Por que a negligência ainda causa tantos incidentes de segurança?

Programas de treinamento mal estruturados não engajam os funcionários, e abrem as portas para incidentes de segurança
Emilia Bertolli
1 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

Diversas pesquisas apontam que o elo mais frágil na cadeia de segurança cibernética é o fator humano. Mais da metade dos incidentes de segurança relatados pelas empresas foram provocados por atividades maliciosas ou, principalmente, negligentes, de seus funcionários. Alguns estudos chegam a indicar que a negligência é responsável por até 80% dos incidentes de segurança.

 

Mas, mesmo com consciência do alto risco interno para a segurança dos dados, muitas empresas não têm investido em melhores práticas. A maior parte das organizações conta com programas de treinamento, mas nem sempre com profundidade e conteúdo capaz de provocar mudanças no comportamento dos usuários capazes de reduzir o risco interno.

 

Muitas empresas oferecem um curso básico para todos os funcionários, que nem sempre abordam temas como ataques de phishing e de engenharia social, e menos ainda tópicos como segurança móvel e uso de serviços na nuvem. Além disso, nem sempre esses cursos são obrigatórios.

 

No planejamento estratégico da organização, a segurança cibernética deve estar entre as prioridades. E, no organograma, o Chief Information Security Officer deve se reportar diretamente ao CEO, talvez até aos membros do Conselho. Não importa o título do cargo, mas as organizações devem ter uma pessoa responsável pela segurança digital, que seja conhecida de todos e que cobre a prestação de contas.

 

 

Engaje seus funcionários

 

A estratégia de mitigação de riscos internos deve incluir, além do treinamento, a implantação de uma cultura que incentive a proatividade dos funcionários na proteção de informações sensíveis e no alerta de potenciais problemas.

 

A gamificação é uma forma de tornar o treinamento mais atrativo. Jogos interativos tornam o aprendizado mais agradável e facilitam a compreensão e retenção do conteúdo. E para implantar uma cultura de segurança, incentive os funcionários a relatar incidentes de segurança e proteger as informações confidenciais e sensíveis. Além disso, comunique de forma clara as consequências de uma violação de dados.

 

Saiba como proteger sua empresa dos incidentes de segurança.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

veja-tudo-o-que-você-precisa-saber-sobre-os-ataques-de-ransomware
Veja tudo o que você precisa saber sobre os ataques de ransomware
Confira nossa seleção com os principais materiais já produzidos pela Varonis sobre ataques de ransomware e mantenha-se informado sobre o assunto.
red-team:-pensando-como-o-inimigo
Red team: pensando como o inimigo
Red team: pensando como o inimigo | Varonis
conheça-erros-que-tornam-os-dados-corporativos-uma-ameaça
Conheça erros que tornam os dados corporativos uma ameaça
Enquanto os dados corporativos continuam crescendo, a segurança da informação ficou para trás, e os efeitos disso são grandes violações de dados. Saiba mais
o-custo-de-uma-invasão-ao-big-data,-parte-iii
O custo de uma invasão ao Big Data, parte III
Nesse último post sobre o custo de invasão ao Big Data, é concluída a reflexão sobre o que realmente perde uma empresa que sofre um ataque cibernético.