Olhando para a segurança cibernética hoje, não é surpresa que 87% das empresas tenham sofrido pelo menos uma intrusão no ano passado, que atribuíram à falta de competências cibernéticas. Os profissionais de segurança cibernética de hoje enfrentam uma variedade de desafios, desde um cenário de ameaças sofisticado até regulamentações de conformidade em constante mudança e a escassez de competências. Entretanto, os cibercriminosos estão simultaneamente avançando em seus esforços. Os líderes empresariais temem que estas táticas de ataque emergentes, especialmente as que envolvem inteligência artificial, sejam mais difíceis de detectar e bloquear do que os ataques cibernéticos “tradicionais”.
Quando se trata de incidentes cibernéticos, os riscos estão aumentando. As invasões consomem tempo e dinheiro, e a segurança cibernética está sob maior escrutínio no nível do conselho. De acordo com o relatório sobre a lacuna de habilidades em segurança cibernética de 2024 da Fortinet, 72% dos entrevistados indicaram que os membros de seus conselhos estavam mais focados na segurança cibernética do que no ano anterior. À medida que as equipes de segurança enfrentam mais pressões internas e externas, fica claro que as organizações precisam de uma abordagem “mãos à obra” para o gerenciamento de riscos.
Ao iniciarmos o mês de conscientização sobre cibersegurança, oferecemos este lembrete às organizações de que a segurança cibernética é tarefa de todos, não apenas da equipe de segurança, e que os seus funcionários desempenham um papel fundamental na proteção da sua organização.
O que um treinamento em segurança cibernética deve incluir?
Com o conhecimento certo, os funcionários podem atuar como uma forte primeira linha de defesa contra o crime cibernético. Considerando que, ano passado, 81% das organizações enfrentaram ameaças de malware, phishing e ataques de senha que atingiram diretamente os usuários, é fundamental ajudar os funcionários a se tornarem mais conscientes dos riscos cibernéticos.
A capacitação na conscientização da cibersegurança deve fazer parte da estratégia de gestão de riscos de todas as empresas. Esteja você desenvolvendo este programa pela primeira vez ou reinventando uma iniciativa existente, definir os objetivos da iniciativa é um excelente ponto de partida. Em seguida, decida o formato do treinamento e o cronograma de entrega. Compartilhe essas ideias com colegas de outras equipes e peça feedback. Esta é uma ótima maneira de refinar o seu plano e identificar pessoas de diferentes departamentos que possam liderar a iniciativa em toda a organização.
Cada programa de conscientização da cibersegurança deve ser único e incluir conteúdos adaptados às necessidades da empresa. No entanto, existem conhecimentos básicos sobre segurança cibernética que todos deveriam ter, independentemente do seu setor ou da organização. Os tópicos essenciais a serem abordados em um treinamento incluem:
- Senhas: usar senhas fortes é essencial para proteger informações pessoais e financeiras. O treinamento deve incluir dicas sobre como criar senhas difíceis de decifrar, assim como por que e como usar um gerenciador de senhas.
- Autenticação multifator (MFA): a MFA oferece aos indivíduos outra camada de proteção contra o crime cibernético. Se a sua equipe de segurança já implementou a MFA, os funcionários precisam entender por que ela é eficaz e como usá-la.
- Ataques de engenharia social, incluindo phishing: O phishing é a principal tática usada por atores mal-intencionados para se infiltrar em redes corporativas e lançar ataques envolvendo ransomware e malware. Todos os funcionários devem compreender como reconhecer as tentativas de engenharia social e as medidas a tomar se acreditarem que são um alvo.
- Atualizações de software: uma das maneiras mais fáceis de reduzir o risco de se tornar vítima de crimes cibernéticos é manter seus softwares e aplicações atualizadas. Os funcionários devem saber por que é importante aplicar correções (patches) rapidamente e saber a política da organização sobre atualizações de software.
Treinamento e conscientização sobre segurança cibernética beneficiam a todos
As iniciativas de formação e conscientização sobre cibersegurança desempenham um papel fundamental na luta contra o crime cibernético. Esses esforços ajudam os líderes de TI, segurança e conformidade a criar uma cultura cibernética mais consciente e aumentam a probabilidade de os funcionários reconhecerem e evitarem serem vítimas de ataques.
Algumas organizações optam por desenvolver internamente treinamento de conscientização sobre segurança. Mas, para aqueles que não têm os recursos necessários, existem ofertas de SaaS de alta qualidade que oferecem um programa abrangente e oportuno, como o serviço de conscientização e treinamento em segurança da Fortinet. Este serviço inclui um painel que exibe a campanha e a atividade do usuário com relatórios prontos para uso, uma interface administrativa intuitiva e a capacidade de personalizar o layout do treinamento.
À medida que o cenário de ameaças se intensifica, não há melhor momento para criar ou reavaliar seu programa de treinamento e conscientização em segurança cibernética. Envolver toda a organização em iniciativas de segurança cibernética beneficia a todos.
AUTOR: FELIPE SANTANA
REFERÊNCIAS:
https://www.fortinet.com/br/training/security-awareness-training
https://www.cisa.gov/cybersecurity-awareness-month
https://www.fortinet.com/br/resources/reports/cybersecurity-skills-gap