Os cibercriminosos sabem algo que muitas empresas ainda estão aprendendo: as pessoas continuam sendo o vínculo mais fraco em qualquer sistema de segurança. Erro humano é responsável por Até 95% das violações de segurançatornando os funcionários a maior vulnerabilidade e a defesa mais poderosa contra ameaças cibernéticas.
A última pesquisa de violações de segurança cibernética do governo revela que metade de todas as empresas do Reino Unido sofreu alguma forma de violação de segurança cibernética nos últimos 12 meses. Para grandes empresas, esse número salta para 74%. Com o custo médio de uma violação de dados no Reino Unido atingindo £ 3,58 milhões, as organizações não podem mais se dar ao luxo de tratar o treinamento de conscientização sobre segurança cibernética Como um exercício de caixa.
Além do treinamento tradicional
Os programas tradicionais de conscientização sobre segurança cibernética geralmente falham porque tratam os funcionários como destinatários passivos de informação. Os trabalhadores estão através de apresentações anuais, completam testes de múltipla escolha e esquecem prontamente a maior parte do que aprenderam. Essa abordagem falha em abordar a realidade de que diferentes papéis enfrentam diferentes riscos cibernéticos.
As organizações devem adaptar o treinamento a funções específicas do trabalho. Os executivos seniores precisam de conscientização sobre os ataques das baleias, onde criminosos se destacam colegas ou parceiros de negócios confiáveis, enquanto a equipe de contabilidade exige treinamento sobre fraudes de fatura e golpes de redirecionamento de pagamentos.
Os funcionários devem entender que os cibercriminosos pesquisam ativamente as funções do trabalho no LinkedIn para criar ataques convincentes de representação. Essa abordagem direcionada se mostra mais eficaz do que as sessões de conscientização genérica.
O poder da gamificação na construção de uma cultura de segurança
As empresas estão cada vez mais optando pela gamificação para combater o treinamento maçante e desatualizado de segurança cibernética. Aqui, a gamificação significa usar elementos de jogo como crachás, pontos, tabelas de classificação e suggestions em tempo actual para reforçar o comportamento seguro.
A equipe pode receber um e -mail de phishing falso e ganhar pontos por relatá -lo corretamente. Aqueles que se apaixonam por isso recebem suggestions instantâneo e uma likelihood de aprender. Trata -se de construir hábitos através da repetição. Com o tempo, os funcionários começam a identificar ameaças mais rapidamente e respondem com mais confiança.
Criar uma força de trabalho cibernética requer mudança cultural, não apenas programas de treinamento. Isso significa celebrar os funcionários que relatam ameaças em potencial, em vez de criticar aqueles que cometem erros. Significa tornar a responsabilidade de todos, não apenas o problema do departamento de TI.
Eventos da indústria como o Cyber Safety & Cloud Expo Europe Forneça oportunidades valiosas para os profissionais de segurança compartilharem as melhores práticas e aprender sobre ameaças emergentes. Essas reuniões destacam como a colaboração entre as organizações fortalece as defesas de todos.
Cerca de 76% dos líderes de segurança se preocupam com a crescente sofisticação de ameaças cibernéticas e 72% considere -se Os primeiros adotantes de tecnologia para combatê -los. O foco nas ferramentas é claro, mas muitos agora reconhecem que as soluções técnicas devem ser combinadas com o investimento em pessoas.
Medindo sucesso
A prevenção eficaz de ameaças requer medição e ajuste contínuos. As organizações rastreiam métricas como taxas de cliques de simulação de phishing, volumes de relatórios de incidentes de segurança e níveis de confiança dos funcionários ao lidar com comunicações suspeitas.
Os programas mais bem -sucedidos combinam dados quantitativos com suggestions qualitativo. Pesquisas regulares ajudam a identificar lacunas de conhecimento e barreiras culturais que podem impedir que os funcionários seguissem os protocolos de segurança.
As empresas também estão medindo o impacto comercial de seus programas. Quando os funcionários se tornam mais vigilantes, as organizações veem menos ataques bem -sucedidos, reduziram os custos de resposta a incidentes e melhoraram a conformidade regulatória.
Construir um firewall humano exige uma mudança basic para o tratamento dos funcionários como parceiros ativos na defesa de segurança cibernética. As organizações que investem em ciência comportamental, gamificação e suggestions em tempo actual criam culturas onde a conscientização da segurança se torna uma segunda natureza, transformando sua maior vulnerabilidade em seu ativo mais forte.
(Foto por Viktor Forguacs)
Veja também: Bouygues Telecom Information Breach expõe detalhes pessoais e bancários de 6,4 milhões de clientes
Deseja aprender mais sobre segurança cibernética e nuvem dos líderes da indústria? Confira Cyber Safety & Cloud Expo Ocorrendo em Amsterdã, Califórnia e Londres. O evento abrangente é co-localizado com outros eventos principais, incluindo Semana de Transformação DigitalAssim, IoT Tech ExpoAssim, Blockchain Expoe Ai & Large Information Expo.
Discover outros próximos eventos de tecnologia corporativa e webinars alimentados pela TechForge aqui.