Estudo destaca a importância de treinamentos eficazes de conscientização cibernética para os funcionários reduzirem os riscos de ataques, enquanto mais de 50% dos líderes revelam que os funcionários ainda não possuem o conhecimento apropriado
A Fortinet divulga hoje o resumo da Pesquisa Global de Conscientização e Treinamento em Segurança de 2023, que destaca a importância das empresas construírem uma força de trabalho cibernética para fortalecer a segurança e reduzir os ataques online. A pesquisa constatou que 81% das empresas enfrentaram ataques de softwares maliciosos e/ou ataques a senhas em 2022 e que foram direcionados, principalmente, aos funcionários.
Os recentes relatórios e pesquisas publicados pela Fortinet nos últimos meses apontam para a necessidade de as empresas atuarem para possibilitar que os funcionários protejam os ativos digitais mais importantes. “Os funcionários possuem um papel crucial na prevenção de ataques cibernéticos e essa pesquisa chama a atenção para a necessidade de as empresas priorizarem os serviços de conscientização e de treinamento em segurança online. As companhias precisam garantir que os funcionários sejam a sua primeira linha de defesa”, disse John Maddison, Vice-presidente Executivo de Produtos e CMO da Fortinet.
As organizações estão lidando com um cenário de ameaças cada vez mais sofisticado. O mais recente Relatório Global do Cenário de Ameaças do FortiGuard Labs descobriu que as ameaças de ransomware permanecem em níveis altos, sem evidências de desaceleração globalmente. Ao mesmo tempo, o Relatório Global de Habilidades em Segurança Cibernética de 2023 da Fortinet mostrou que 84% das empresas sofreram uma ou mais violações em 2022.
E agora, a pesquisa global mais recente sobre Conscientização e Treinamento em Segurança de 2023 da Fortinet revela que mais de 90% dos líderes acreditam que o aumento da conscientização dos funcionários sobre segurança cibernética ajudaria a diminuir a ocorrência dos ataques. À medida que as organizações enfrentam riscos cibernéticos crescentes, a pesquisa destaca o importante papel dos funcionários em atuar como a primeira linha de defesa da empresa na proteção contra os crimes cibernéticos. As principais descobertas da pesquisa incluem:
- Os funcionários são o alvo de criminosos cibernéticos. A pesquisa constatou que 81% das empresas enfrentaram ataques de malware, phishing e/ou senha no ano passado, e que foram direcionados, principalmente, aos usuários. Isso é um alerta de que os funcionários podem ser o ponto mais fraco de uma organização ou uma de suas defesas mais poderosas.
- Ter um programa de treinamento eficaz é fundamental para inspirar uma boa higiene cibernética nos funcionários. Oitenta e cinco por cento dos líderes dizem que a sua empresa possui um programa de conscientização e treinamento em segurança, porém, mais de 50% acreditam que os seus funcionários ainda necessitam de conhecimento sobre segurança cibernética. Essa lacuna sugere que os programas de treinamento em vigor podem não ser tão eficazes quanto poderiam ser, resultando em inconsistência na forma como os funcionários aplicam as boas práticas de higiene cibernética, ou, que o treinamento não é suficientemente reforçado.
- Segurança cibernética se torna, cada vez mais, uma prioridade dos Conselhos de Administração. O relatório constatou que 93% das organizações indicaram que o seu Conselho de Administração está perguntando sobre as defesas cibernéticas e a estratégia da companhia.
Construir uma força de trabalho cibernética com serviços certificados e eficazes – empresas que buscam implementar treinamento de conscientização sobre segurança cibernética para os funcionários ou as empresas que estão avaliando a eficácia do seu programa atual, devem buscar programas consolidados que possuam estruturas aptas para desenvolver uma força de trabalho com consciência cibernética de forma ampla. O Fortinet Training Institute é uma fonte de informação que pode auxiliar as empresas nessa jornada, seja com consultoria ou por meio do serviço de conscientização e treinamento em segurança da companhia que foi projetado por instrutores de classe mundial do Instituto. Esse treinamento cobre uma ampla gama de tópicos de maneira prática e reforça o aprendizado com lembretes e verificações, ajudando a melhorar os resultados do treinamento. As organizações que implantam o serviço também têm acesso a um painel e relatórios para atender às necessidades de conformidade e seguro cibernético.
A Fortinet adaptou esse serviço para educadores e o disponibilizou gratuitamente para distritos e sistemas escolares. No Brasil, há um acordo de cooperação com a Prefeitura de Salvador, na Bahia; também com distritos nos Estados Unidos; e autoridades educacionais locais no Reino Unido. O plano da Fortinet é continuar ampliando esse acesso globalmente.
O treinamento utiliza a inteligência de ameaças do FortiGuard Labs, fornecendo capacitação atualizada com frequência e recebendo informações dos desenvolvimentos observados em todo o cenário de ameaças. Além disso, o serviço está alinhado às diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST) – NIST 800-50 e NIST 800-16 – para garantir ainda mais a cobertura de tópicos importantes, incluindo segurança da informação, privacidade de dados, segurança física, proteção por senha e segurança da internet.