Treinamento em cyber segurança é pouco frequente e inconsistente

Um estudo realizado nos Estados Unidos pela Finn Partners Research divulgou as conclusões de seu estudo Cybersecurity at Work, que examinou o nível de risco cibernético que os funcionários representam para suas organizações.

O estudo aprofundado, que entrevistou 500 funcionários de escritório em tempo integral nos Estados Unidos, descobriu que quase dois em cada cinco funcionários admitiam clicar em um link ou abrir um anexo de um remetente que não reconheciam. Esse deslize de segurança é significativo devido à instalação de malware em seus dispositivos e à coleta de dados corporativos confidenciais.

Treinamento em cyber segurança

Como resultado da tendência BYOD (traga seus próprios dispositivos), o estudo mostra que mais da metade dos funcionários (55%) está usando seus dispositivos pessoais para o trabalho, o que afeta diretamente o aumento da vulnerabilidade a hackers, malware e violações de dados. Além disso, apenas 26% dos funcionários alteram suas credenciais de login e / ou senhas para aplicativos pessoais e de trabalho pelo menos uma vez por mês.

“A forma mais rápida e fácil para os maus atores obterem acesso a dados organizacionais sensíveis é que os funcionários clicam em links não confiáveis – sabemos que cerca de 40% de nossa força de trabalho está engajada nesse tipo de comportamento”.

“Os funcionários geralmente presumem que seus dispositivos pessoais estão seguros, mas não atualizam o software regularmente ou aplicam políticas de proteção. Este é um problema sério, especialmente se um dispositivo carregado com dados da empresa for perdido, roubado ou hackeado ”.

Apenas 25% dos funcionários disseram que recebem treinamento de “cyber higiene” mensalmente de sua equipe de TI. A higiene cibernética se refere à atualização de sistemas operacionais em dispositivos, a verificação de patches de segurança e a alteração de senhas.

  • 29 por cento recebem treinamento trimestral;
  • 19 por cento recebem treinamento bianual;
  • 23% recebem treinamento anual ou não recebem nada

Treinamento de higiene cibernética

Apesar dessas lacunas de treinamento, 93% dos entrevistados acreditam que suas empresas adotam medidas adequadas de segurança cibernética para proteger seus dados pessoais e corporativos. Além disso, 94% dos funcionários acreditam que estão fazendo sua parte para ajudar a manter os dados de sua empresa seguros.

“Embora 31% dos entrevistados já tenham sido vítimas de uma violação ou ataque, os padrões de comportamento para provocar violações de segurança permanecem”, disse Jodi Brooks, sócio-gerente e líder em tecnologia do Finn Partners.

“A oportunidade de investir e aumentar a cadência do treinamento de vulnerabilidades de segurança em nossas organizações é vital. Não é mais suficiente que as organizações implementem treinamentos anuais de segurança sobre as vulnerabilidades mais recentes. ”