Releases Geral
Cibersegurança: apenas 40% das empresas treinam funcionários
AGÊNCIA DE COMUNICAÇÃO Conteúdo de responsabilidade da empresa 16 de abril de 2024
DINO DIVULGADOR DE NOTÍCIAS
(DINO – 16 abr, 2024) –
Um estudo da empresa Kaspersky revelou que apenas 40% das organizações oferecem treinamentos de cibersegurança aos seus funcionários. O dado, divulgado em 2022, mostrou um resultado muito parecido com o que havia sido detectado em 2020 ? revelando, do ponto de vista da companhia, que a expansão do trabalho remoto e o avanço tecnológico não mudaram alguns pontos da cultura corporativa.
Além da falta de treinamento, a Kaspersky mencionou também o fato de profissionais usarem senhas fracas e programas piratas no dia a dia. Uma situação que deixa os negócios mais vulneráveis a sofrerem invasões e vazamentos, principalmente de dados pessoais dos clientes.
Robert Souza, diretor-executivo da Inove Dados e consultor especializado em segurança da informação, vê como preocupante o fato de muitas empresas não deram atenção aos treinamentos dos seus profissionais. “O usuário é frequentemente o elo mais fraco da corrente. Apesar dos avanços tecnológicos e dos robustos sistemas de segurança implantados pelas organizações, a vulnerabilidade humana permanece como uma constante inabalável, muitas vezes subestimada”, diz.
O especialista explica que o simples ato de clicar em um link suspeito ou baixar um arquivo de origem desconhecida pode comprometer as mais sofisticadas barreiras de segurança. Para ele, “reforçar a consciência e a responsabilidade de cada indivíduo torna-se não apenas uma estratégia complementar, mas uma necessidade absoluta”.
Como funcionam os treinamentos de segurança da informação
Robert Souza explica que os treinamentos combinam sessões teóricas (que podem ser ministradas de maneira remota) com práticas. Nesse último caso, há realização de simulações e exercícios interativos, testando como os colaboradores agiriam diante de uma ameaça.
Um exemplo é simular um phishing, crime no qual o golpista envia uma comunicação (normalmente um e-mail ou mensagem no celular) que aparenta vir de uma fonte confiável, mas, na verdade, é uma estratégia fraudulenta para roubar informações confidenciais, como logins e senhas.
“O que antes se concentrava em conceitos básicos de segurança da informação, como evitar vírus e malwares, evoluiu para abordar táticas de ataque mais complexas e personalizadas, incluindo ransomware avançado e ataques direcionados específicos a setores ou organizações. A gamificação e as simulações realistas de ataque tornaram-se componentes essenciais”, diz Robert Souza.
Outro ponto mencionado pelo consultor é a possibilidade de personalização: isto é, adequar o treinamento a cada departamento, sem um conteúdo exatamente igual para todos. O motivo disso é que os setores ficam vulneráveis a abordagens e riscos diferentes por conta da natureza dos serviços que prestam.
Entretanto, Robert Souza aponta que há alguns cuidados que servem para todos. Entre eles, estão nunca abrir links ou baixar arquivos de fontes desconhecidas, criar senhas fortes que combinem números, palavras e caracteres especiais e ter o hábito de fazer backup.
Ele considera ainda que é importante ter uma cultura de segurança da informação dentro da empresa. “Isso significa ir além das sessões de treinamento para integrar boas práticas no dia a dia dos funcionários, incentivando um ambiente onde a segurança é vista como uma responsabilidade compartilhada”, diz. O especialista destaca a importância de ter avaliações contínuas e feedbacks sobre a efetividade dos treinamentos.
“Além disso, é essencial preparar os funcionários não apenas para prevenir riscos, mas para responder de maneira eficaz quando ocorrerem, minimizando potenciais danos e recuperando-se de forma rápida e organizada”, conclui.
Para saber mais, basta conferir o artigo sobre treinamento em segurança da informação no blog da Inove Dados.
A OESP não é(são) responsável(is) por erros, incorreções, atrasos ou quaisquer decisões tomadas por seus clientes com base nos Conteúdos ora disponibilizados, bem como tais Conteúdos não representam a opinião da OESP e são de inteira responsabilidade da Dino Divulgador de Noticias Online Ltda
Leia também
-
Releases Geral Inovação na indústria alimentícia: Necessidade crescente
24 de outubro de 2023DINO DIVULGADOR DE NOTÍCIAS São Paulo–(DINO – 24 out, 2023) – A indústria alimentícia tem enfrentado desafios e transformações significativas ao longo
Saiba Mais -
Releases Geral Elon Musk Losing Understanding Of Consumer Base & Retail Investors – Tesla Still In Need Of Market Correction: McWhorter Foundations Highlights
6 de abril de 2024NEW YORK, April 06, 2024 (GLOBE NEWSWIRE) -- In recent times, the practices and decision-making frameworks within Elon Musk's portfolio of companies, inclu
Saiba Mais -
Releases Geral Global Strategic Technology Leader Vahé Torossian Joins Builder.ai From Microsoft As President and Chief Partner Officer
16 de janeiro de 2024Builder.ai LONDON, Jan. 16, 2024 (GLOBE NEWSWIRE) — Builder.ai, the AI powered composable software platform that allows every business and entrepreneur to become digitally powered, has appointed
Saiba Mais