Relatório da Fortinet mostra funcionários despreparados em segurança cibernética

A Fortinet, empresa global de segurança cibernética, divulgou as descobertas de seu Relatório de Pesquisa Global de Conscientização e Treinamento de Segurança de 2024, destacando o papel crucial que uma força de trabalho com consciência cibernética desempenha no gerenciamento e mitigação de riscos organizacionais.

“À medida que os agentes de ameaças aproveitam novas tecnologias, como a IA, para aumentar a sofisticação de seus ataques, é cada vez mais crucial que os funcionários sirvam como uma primeira linha de defesa robusta. A nova pesquisa da Fortinet ressalta a importância de criar uma cultura de segurança cibernética e a necessidade de implantar conscientização e treinamento de segurança em toda a organização. Essas descobertas reforçam a importância de nosso premiado serviço de conscientização e treinamento de segurança para empresas, incluindo a versão educacional gratuita disponível gratuitamente para escolas primárias e secundárias em todo o mundo, e seu papel no fortalecimento da resiliência cibernética”, disse John Maddison, diretor de Marketing da Fortinet.

As principais conclusões do relatório global incluem:

–  À medida que os agentes mal-intencionados usam a IA para aumentar o volume e a velocidade de seus ataques, os líderes acreditam que essas ameaças serão mais difíceis de serem detectadas por seus funcionários. Mais de 60% dos entrevistados esperam que mais funcionários sejam vítimas de ataques nos quais os cibercriminosos usam IA. No entanto, a boa notícia é que a maioria dos entrevistados (80%) também diz que o conhecimento de toda a empresa sobre ataques aumentados por IA tornou suas organizações mais abertas à implementação de conscientização e treinamento de segurança.

– Os funcionários podem ser a primeira linha de defesa de uma organização, mas os líderes estão cada vez mais preocupados com a falta de consciência de segurança de seus funcionários. Quase 70% dos entrevistados acreditam que seus funcionários não têm conhecimento crítico de segurança cibernética, acima dos 56% em 2023.

– Os líderes reconhecem a importância do treinamento de conscientização de segurança, mas acreditam que atributos específicos tornam alguns programas de treinamento mais eficazes do que outros. Três quartos dos líderes dizem que planejam suas campanhas de conscientização de segurança, entregando conteúdo mensalmente (34%) ou trimestralmente (47%). Os executivos também apontam para o conteúdo de alta qualidade desempenhando um papel de liderança no sucesso ou fracasso do programa.

As ameaças mais recentes que os funcionários devem combater

Uma maneira importante pela qual os cibercriminosos usam a IA é tornar os esquemas de phishing mais críveis e difíceis de detectar. Como o phishing visa diretamente usuários individuais, as organizações estão fortemente focadas em ensinar os funcionários a reconhecer e evitar serem vítimas desses ataques.

– Os usuários finais continuam sendo alvos atraentes. Mais de 80% das organizações enfrentaram ataques no ano passado, como malware, phishing e ataques de senha direcionados diretamente a indivíduos.

– À medida que os ataques evoluem, a conscientização e o treinamento de segurança se tornarão cada vez mais vitais. Quase todos (96%) dos entrevistados dizem que sua equipe de liderança apoia o treinamento de conscientização de segurança dos funcionários.

– Quase todos os entrevistados (98%) dizem que a prevenção de phishing é um componente de seus programas e planos de treinamento. Outras prioridades de treinamento incluem segurança de dados (48%) e privacidade (41%).

Os funcionários podem servir como uma forte primeira linha de defesa contra ataques

Embora as equipes de segurança e TI sejam cruciais para proteger as organizações contra ameaças cibernéticas, os funcionários de uma empresa também desempenham um papel importante na prevenção de violações.

– Os funcionários estão abertos a oportunidades de conscientização e treinamento em segurança cibernética. A maioria dos líderes (86%) diz que seus funcionários veem positivamente a conscientização e o treinamento de segurança.

– As organizações veem resultados positivos quando implementam programas de treinamento de segurança e conscientização. A esmagadora maioria dos líderes (89%) diz que sua organização viu pelo menos alguma melhora em sua postura de segurança depois que a conscientização e o treinamento de segurança foram implementados. Nem um único entrevistado afirmou não ver nenhuma melhora.

O treinamento de conscientização cibernética é vital, mas nem todos os programas são criados iguais

A maioria das organizações é motivada a introduzir conscientização e treinamento de segurança com base em sua experiência de violação ou conhecimento de ameaças em seu setor ou setor.

– Quase todos os tomadores de decisão (96%) dizem que sua equipe de liderança apoia a implementação de treinamento para aumentar a conscientização sobre segurança cibernética dos funcionários.

– De acordo com a pesquisa deste ano, 97% dos líderes acham que o aumento da conscientização dos funcionários fortaleceria a postura de segurança cibernética da organização. No entanto, os entrevistados também concordam que existem atributos-chave dos programas de treinamento que são importantes para a eficácia.

– Conteúdo envolvente é fundamental. Embora 86% dos tomadores de decisão digam que estão satisfeitos com sua solução atual de conscientização e treinamento de segurança, a maior reclamação foi a falta de conteúdo envolvente entre os que não estão satisfeitos.

– Considere o compromisso de tempo necessário. Evite a fadiga do treinamento considerando a quantidade de tempo exigida dos alunos. Exigir muito tempo dos funcionários pode sobrecarregá-los. Entre 1,1 e 2,0 horas é o tempo mais comum proposto, com três horas como média.

Desenvolva uma força de trabalho com consciência cibernética com o serviço de conscientização e treinamento de segurança da Fortinet

Um incidente de violação por si só tem repercussões significativas para uma empresa. É vital construir uma estratégia de defesa em três frentes que inclua conscientização e treinamento de segurança para todos os funcionários, habilidades técnicas de segurança cibernética para a equipe de TI e segurança e soluções avançadas de segurança para a rede.

Além de ensinar aos indivíduos o que fazer quando encontram ameaças, a conscientização e o treinamento estabelecem as bases para a criação de uma cultura de segurança cibernética em toda a organização. A Fortinet oferece seu serviço de conscientização e treinamento de segurança para empresas que desejam desenvolver uma força de trabalho com consciência cibernética. Projetado pelos instrutores de classe mundial do Fortinet Training Institute, este serviço abrange uma ampla gama de tópicos, oferece oportunidades de personalização de conteúdo e reforça os aprendizados com lembretes e verificações periódicas. As organizações que usam o serviço também têm acesso a uma variedade de painéis para acompanhar o progresso e os relatórios do aluno para atender às necessidades de seguro cibernético e conformidade.