23°C 16°/ 24°
Internet · zzPublicidade

Funcionários carecem de conhecimentos em cibersegurança

16 Comentários

À medida que os cibercriminosos utilizam IA para aumentar o volume e a velocidade dos seus ataques, os líderes acreditam que estas ameaças serão mais difíceis de detetar pelos funcionários. Novo estudo destaca a relação entre uma maior consciencialização cibernética organizacional e a diminuição do risco.

Empresas consideram que funcionários precisam de formação em cibersegurança


Quase 70% dos entrevistados acham que os seus funcionários carecem de conhecimentos críticos em cibersegurança

A Fortinet, líder global em cibersegurança que promove a convergência entre redes e segurança, divulgou recentemente o seu Relatório Global de Pesquisa sobre Consciencialização e Formação em Segurança de 2024, que destaca o papel crucial de uma força de trabalho ciberconsciente na gestão e mitigação de riscos organizacionais

Mais de 60% dos inquiridos esperam que mais funcionários caiam em ataques em que os cibercriminosos utilizam IA. A boa notícia é que a maioria dos entrevistados (80%) também afirma que o conhecimento generalizado sobre ataques potenciados por IA tornou as suas organizações mais abertas à implementação de consciencialização e formação em segurança.

Os funcionários podem ser a primeira linha de defesa de uma organização, mas os líderes estão cada vez mais preocupados com a falta de consciencialização dos seus colaboradores. Quase 70% dos entrevistados acreditam que os seus funcionários carecem de conhecimentos críticos em cibersegurança, um aumento em relação aos 56% em 2023.

Os líderes reconhecem a importância da formação em consciencialização de segurança, mas acreditam que determinados atributos tornam alguns programas mais eficazes do que outros. Três quartos dos líderes afirmam estar a planear as campanhas de consciencialização em segurança com conteúdos mensais (34%) ou trimestrais (47%). Os executivos também indicam que conteúdos de alta qualidade têm um papel crucial no sucesso ou fracasso do programa.

Empresas consideram que funcionários precisam de formação em cibersegurança

A maioria das organizações é motivada a introduzir formação em consciencialização de segurança com base na sua experiência de ter sido violada ou no conhecimento de ameaças no seu setor.

De acordo com o estudo deste ano, 97% dos líderes acreditam que o aumento da consciencialização dos funcionários fortaleceria a postura de cibersegurança da organização. No entanto, os inquiridos também concordam que existem atributos-chave nos programas de formação que são importantes para a sua eficácia.

Um único incidente de violação tem repercussões significativas para uma empresa. É vital construir uma estratégia de defesa em três frentes que inclua consciencialização e formação em segurança para todos os funcionários, competências técnicas de cibersegurança para a equipa de TI e segurança, e soluções de segurança avançadas para a rede.

Autor: Pedro Pinto
Partilhar:
Tags:
Cibersegurança empresas
A Apple levou 15 anos para desenvolver e apresentar os Apple Vision Pro
Artigo anterior

A Apple levou 15 anos para desenvolver e apresentar os Apple Vision Pro
Google Maps deixa de ter radares de velocidade. Agora há um novo alerta para condutores
Próximo artigo

Google Maps deixa de ter radares de velocidade. Agora há um novo alerta para condutores
Também pode gostar
PUB

Comentários

16

Responder a Indignado Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Indignado
    Indignado

    Não sei onde é que esta a novidade o elo mais fraco sempre foi o utilizador final.

    Responder
    1. Avatar de João-pestana
      João-pestana

      Isto é como os acidentes de carro. Ninguém quer ter, mas de vez enquanto acontecem.
      Por isso é que eu sou 100% adepto da utilização da tecnologia, para mitigar o risco.

      Responder
  2. Avatar de 2 dedos de testa
    2 dedos de testa

    simples o lema mais cultivado entre muitos é “desde que funcione é o que interessa e n quero saber como funciona”

    irrita-me profundamente esta ignorância consciente e voluntária.

    Mas com a bola e novelas ja perdem tempo.

    Responder
  3. Avatar de Zé

    Acho que mais grave são os gestores não terem qualquer noção e não ligarem nada, não investirem em segurança, proteção de dados, formação… xiça, até para comprar um sistema de backup são unhas de fome.

    Responder
    1. Avatar de João-pestana
      João-pestana

      Segurança informática é como um sistema de esgotos. Gasta-se uma fortuna e não se vê nada.
      Mas quando avaria dá “me**a*”.

      Responder
      1. Avatar de Paulo T
        Paulo T

        Yap, concordo … o problema e a fortuna que tem de ser investida, e no fundo não se vê nada! Um simples teste de phishing por email aos utilizadores da empresa custa me media 50€ por utilizador, … em suma muitas das empresas mal ganham para pagar a contas qianto mais para testes de informática! O termo segurança informatica e muito abrangente, logo muitas vezes e dificil de explicar!

        Em comparação estive em agumas empresas não tinha sequer antivirus, o basico dos basicos, logo imaginem como explicam o investimento em uma firewall, ou sistemas zero trust!

        Responder
        1. Avatar de Zé Fonseca A.
          Zé Fonseca A.

          teste de phishing pago? oi?
          fazemos isso para 300k users mensalmente sem custos nenhuns, só esforço interno

          Responder
          1. Avatar de João-pestana
            João-pestana

            Pois, mas assim o pessoal do IT e os amigos do pessoal do IT já tem conhecimento do teste previamente.
            E quem testa o pessoal do IT?

          2. Avatar de Paulo T
            Paulo T

            Calculo que com 300k users a empresa deve ter uma licenca Microsoft 365 que permite fazer isso, logo estão a pagar, e bem, tal como ja deram formação aos tec TI para saber gerir isso! Tenta la contratar isso fora pra veres o custo! Lol

          3. Avatar de Zé Fonseca A.
            Zé Fonseca A.

            O que não faltam são ferramentas opensource para fazer isso. Formação? Nasceram no século errado, formação é ser autodidata, não sou técnico, ninguém me ensinou e em 24h aprendi a fazer sozinho há mais de 1 década, e nem sou técnico ou wtv.

            João, abre a pestana, no dia em que a malta do IT não souber reconhecer um e-mail de phishing o que estarão eles a fazer na profissão? Existem formações mais avançadas para esses que não identificação de phishing

  4. Avatar de Fred
    Fred

    A ignorância mata. O conhecimento resolve problemas, salva situações e vidas. Nunca consegui perceber a(s) razão(ões) da defesa da ignorância (salvo a explicação bíblica da bem aventurança dos pobres de espírito)

    Responder
  5. Avatar de Álvaro Campos
    Álvaro Campos

    Mais um estudo que se foca somente nos funcionários…
    Serão as chefias e executivos assim tão letrados ao nível da cibersegurança?
    Por experiencia própria, não me parece…..

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      aqui todos na empresa temos formação de awareness de cibersegurança anual, e testes de phishing mensais que reencaminham para formações quem cai.. o que é que isso tem a ver com chefias?

      Responder
      1. Avatar de Paulo T
        Paulo T

        Baseado na mina experiência o investimento em TI tem de gerar um bom retorno e/ou ser de modo bom … que ira aumentar os lucros! Nos os TI men sabemos o que uma firewall faz, no entanto …. 70/80% das pessoas nem se sabe o que isso é apesar de explicado, logo desde que o investimento seja comportavel com a função da empresa tudo OK, agora se o investimento levar os lucros todos da empresa, não sei não! Nota eu sou adepto de investir em informática, nem que seja para ter alguma segurança desde que exista disponibilidade € para tal, caso não exista € existe alguns modos de dar a volta a questão de forma a minimizar!
        @Ze formação em awareness de cibersegurança, boa … são voces internamente que fazem ou pagam!? Se são vocês internamente …deixa a desejar! Ou seja eu consigo resolver todos os problemas que são causados por mim! Loll
        Outra questão @ze … eu sou autodidacta e não sou licenciado, tenho 24 anos de informática! irias contratar-me!? … ou tenho de ter uma licenciatura!? 😀

        Responder
        1. Avatar de Zé Fonseca A.
          Zé Fonseca A.

          fazemos internamente, temos success factors com formações pré-concebidas e com testes realizados no final das formações, as formações não são feitas pelo IT mas pela area de risk e compliance e no final são obrigados a ter um exame final.
          as formações anuais são empresas externas.

          maioria das empresas tem o budget para IT de acordo com a receita anual, tipicamente entre 2% e 4% da receita, aqui temos um budget de cerca de 4B, cerca de 400M são gastos em segurança.

          não ligamos a licenciaturas aqui, mas só contratamos pessoas com experiência, mas no final do dia prefiro alguem que seja capaz de aprender sozinho, sem que esteja enfiado em formações e certificações todos os meses como é moda nas empresas grandes, mas não contratamos ninguém com menos de 10 anos de experiência e têm que passar na entrevista técnica que não é para todos.

          Responder
          1. Avatar de Paulo T
            Paulo T

            Parabéns para tua empresa, como referi conheço algumas bem grandes, com capacidades para efetuarem o que fazem na tua, … mas não fazem! So de ouvir, tira-me um sorriso da cara, tomara que fossem todas assim! Continuem assim! 😀

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.