Pesquisa revela a necessidade das empresas em construir um firewall humano

Levantamento mostra que 61% dos funcionários de empresas internacionais acreditam que seu treinamento de segurança cibernética atual é ineficaz

Compartilhar:

A linha de defesa potencialmente mais eficaz das empresas contra ataques cibernéticos é sua própria educação e seu poder de mobilizar funcionários. No entanto, especialistas em segurança cibernética da Fujitsu alertam que muitos colaboradores desconhecem seu papel vital na proteção das empresas contra crimes cibernéticos, acreditando que a segurança é responsabilidade exclusiva do departamento de TI.

 

Segundo o diretor de Serviços Digitais da Fujitsu do Brasil, Nilton Hayashi da Cruz, a principal razão para essa desconexão é abordagem tomada pela maioria das equipes de segurança de TI para aumentar a conscientização sobre questões de segurança cibernética e criar um verdadeiro “firewall humano”.

 

“Em última análise, as violações de segurança mais comuns ocorrem quando os funcionários clicam em links de e-mail ou anexos abertos que implantam malware ou coletam informações confidenciais em ataques de phishing. Lidar com essa fraqueza com a cultura corporativa certa e o compartilhamento de conhecimento é a medida de segurança cibernética mais eficaz que uma empresa pode tomar”, afirma Hayashi.

 

Para entender melhor a escala do desafio enfrentado pelas equipes de TI, a Fujitsu patrocinou recentemente uma pesquisa internacional com 331 executivos seniores de várias organizações em 14 países. Os participantes vieram de cinco grandes grupos do setor: serviços financeiros, varejo, manufatura (incluindo automotivo), energia (incluindo serviços públicos) e governo.

 

A necessidade de construir um “firewall humano” eficaz é mais crítica do que nunca. Em primeiro lugar, a maioria da comunicação empresarial ocorre atualmente fora da rede corporativa, graças à maioria das forças de trabalho baseadas em casa. Os criminosos cibernéticos também estão aproveitando ao máximo a pandemia em curso para lançar uma série de ataques – desde campanhas de desinformação até sofisticadas ameaças que se aproveitam de redes domésticas não inseguras.

 

Os resultados revelaram que 45% dos entrevistados acreditam que a segurança cibernética não tem nada a ver com eles. Além disso, 60% disseram que todos os funcionários recebem o mesmo treinamento de segurança cibernética, apesar de diferenças significativas em funções e desafios enfrentados. Das empresas que fornecem treinamento, 61% atualmente a acham ineficaz.

 

A pesquisa também revelou por que os funcionários consideram o treinamento em segurança cibernética pouco eficiente: apenas 26% dos trabalhadores não técnicos acham o treinamento atrativo, 32% dizem que é muito longo, 35% ficam entediados durante o processo, e a mesma porcentagem diz que é muito técnico.

 

No entanto, a gamificação pode ser uma alternativa, já que a maioria dos entrevistados não técnicos (69%) acredita que o treinamento é mais eficaz quando envolve jogos, recompensas ou testes para melhorar a consciência ou comportamento de segurança.

 

“As organizações devem capacitar e engajar grupos individualmente para garantir que eles estejam cientes de potenciais riscos à segurança – em vez de aborrecê-los com treinamentos pouco atrativos. Através da construção de um senso de coletivo e engajamento dos colaboradores individualmente, é possível introduzir uma cultura onde o trabalho de todos contribui para a postura geral de segurança da empresa”, explica Hayashi.

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...