A Sophos anuncia novas funcionalidades e melhorias de sua solução de treinamento e simulação de ataques phishing, a Sophos Phish Threat. Disponível também em português e em espanhol, a solução traz agora painéis avançados e ferramentas de análise para rastrear o risco organizacional. O Phish Threat simplifica uma parte fundamental de uma estratégia de segurança das organizações – além de promover a conscientização e capacitação dos funcionários. As organizações com clientes no mundo todo poderão acessar ao treinamento de segurança multi-idioma e interativo por meio da plataforma de gerenciamento de segurança da Sophos Central.
O phishing continua sendo uma ameaça de acesso fácil às organizações, contribuindo para o vazamento de dados e ataques ransomware. Atualmente, 41% de organizações são vítimas de um ataque diariamente. Dessa forma, a capacitação de funcionários continua a ser fundamental para manter uma segurança efetiva numa empresa. O Sophos Phish Threat automatiza todo o processo de treinamento e fornece análises visuais para identificar funcionários vulneráveis. Ainda, ele pode ser gerenciado em conjunto com o e-mail, endpoint e segurança de rede.
“O comportamento humano é um elemento crítico da segurança cibernética, mesmo assim, 62% das empresas não treinam seus funcionários para reconhecer tentativas de phishing”, apontou Bill Lucchini, vice-presidente sênior e gerente geral do Sophos Messaging Security Group. “A SophosLabs consegue ver malware em até 77% do conteúdo de correio bloqueado. Os funcionários devem ser responsáveis pela forma como lidam com os dados e não podem se tornar vítimas fáceis; dessa forma, detectar um ataque de phishing deve ser parte fundamental de seu treinamento. O Phish Threat criará uma maior conscientização dos funcionários, simulando e-mails suspeitos, usando técnicas conhecidas, mostrando histórias bem-sucedidas e exemplos atuais. Na realidade, depois de só quatro e-mails de treino e simulação, uma organização já consegue reduzir em 31% o sucesso dos ataques Phishing”.
O Phish Threat permite aos gerentes de TI identificar funcionários susceptíveis e gerenciar simulações relevantes de e-mail de phishing em tempo real. Os modelos de simulação e treinamento estão disponíveis em nove idiomas e são constantemente atualizados com base na consciência global da Sophos sobre as ameaças atuais.
Quando os erros são feitos, os indivíduos recebem automaticamente treinamento corretivo para aprender a partir dos seus erros. O Phish Threat também traz métricas analíticas e de relatórios para permitir o rastreamento e mensuração do risco global de negócios e a postura de segurança em uma organização ou em nível individual. Com os dados de referência disponíveis sobre a suscetibilidade do phishing por parte dos funcionários contra as normas globais, o treinamento pode ser totalmente adaptado e os dados podem ser usados para aprimorar a política de segurança; o que facilita o planejamento de uma estratégia de segurança em várias camadas e simplifica a engenharia social.
