Especialistas em cibersegurança indicam que os colaboradores de sua empresa têm um papel crucial em reforçar ou prejudicar as iniciativas de segurança de sua empresa. E embora possa discordar, estudos de quebra de segurança mostram que o colaboradores (erros humanos) e negligência são as principais causas de violações de segurança. Estranho, quando esses problemas são, estranhamente, os menos falados.
De acordo com um relatório recente do setor da Shred-It, um provedor cibersegurança, 47% dos principais executivos de negócios acreditam que erros de colaboradores (como a perda inadvertida de um dispositivo ou documento) resultaram em violação de dados na sua empresa. De acordo com outro estudo da CybSafe, os erros humanos foram responsáveis por mais de 90% das violações de dados em 2020.
Não é segredo que empresas de todos os tamanhos sentem-se cada vez mais atacadas por cibercriminosos que exploram vulnerabilidades em ambientes de trabalho remotos e híbridos. No entanto, pouco ou nenhum esforço é feito para fortalecer as defesas. Agora é o momento de treinar os seus colaboradores sobre as melhores práticas de segurança, se ainda não o fez.
Sabia que os clientes são quem mais sofre com medidas de segurança inadequadas?
Com cada perda de informação e quebra de segurança os seus clientes sentem-se expostos e perdem a confiança em si. As apostas para os colaboradores e as empresa são maiores do que nunca este ano. A Experian prevê que 2022 será uma ressaca da “ciberdemia” de 2021, tornando crucial ficar à frente da concorrência planeando um programa de formação em cibersegurança para colaboradores e fortalecendo as defesas da empresa.
Desenvolver um programa de formação em cibersegurança requer saber onde estão os pontos cegos e como os abordar. Embora existam inúmeras possibilidades a melhor será sempre contratar uma empresa da área para lhe preparar um plano de formação no local de trabalho por forma a promover um ambiente mais seguro online. Caso esteja interessado em dar formação aos seus colaboradores em cibersegurança, fale connosco.
Se preferir, deixamos abaixo algumas dicas de como pode colocar à prova os conhecimentos dos seus colaboradores:
- Engane os seus colaboradores com uma campanha de phishing: teste a capacidade dos seus colaboradores de distinguir conteúdo de e-mail autêntico de anexos fraudulentos por meio de spear phishing em massa. Aqueles que caírem são aqueles com os quais precisa de ter mais cuidado.
- Adapte a formação à sua empresa: todos os colaboradores, independentemente da função ou carto, devem participar na formação.
- Ofereça recompensas a quem participar: nada mais motiva um colaborador do que recompensas. Configure métricas ao longo da avaliação e recompense aqueles que tiverem melhor prestação na mesma com um bónus ou um dia de férias.
- Normalize conversas sobre cibersegurança: envolva os seus colaboradores em mini-formações e certificações e cibersegurança. São certificações das quais o colaborador beneficia assim como a empresa e ficam sempre bem no CV.
- Introduzir leis de privacidade de dados: aplique essas leis nas informações da sua empresa e incite os colaboradores a aplica-las. A maioria dos colaboradores não sabe muito sobre as leis de proteção de dados ou não as conhece completamente. É crucial educar os funcionários sobre as leis de proteção de dados existentes e futuras e como elas afetam os negócios.
- Aborde os erros de segurança mais comuns: violações de dados em massa e ataques ardilosos tornam complicado distinguir aquilo que pode acontecer num ataque. Por vezes os colaboradores não sabem o que pode acontecer tornando difícil distinguir mal-entendidos de problemas de segurança.
Se mesmo assim sentir que os seus colaboradores ainda estão a anos luz de estar à vontade em questões de cibersegurança aposto na formação profissional. Com algumas horas de formação poderá ampliar o conhecimento dos seus colaboradores para o dobro e evitar situações de quebra de segurança desnecessárias (erros humanos). Informe-se enviando-nos um e-mail ou entrando em contacto através do 223 215 005.
Securityaffairs.co
