A maioria dos funcionários de organizações não possui conhecimento básico de segurança cibernética.

À medida que agentes maliciosos usam IA (inteligência artificial) para aumentar o número e a velocidade dos ataques, os líderes afirmam que seus funcionários têm mais dificuldade em detectar essas ameaças, segundo o relatório.

Mais de 60% dos entrevistados previram que um número maior de funcionários provavelmente seria vítima de ataques cibernéticos que utilizam IA. No entanto, a boa notícia é que a maioria dos entrevistados (80%) também afirmou que o conhecimento sobre ataques de IA em toda a empresa tornou suas organizações mais preparadas para implementar treinamentos e ações de conscientização em cibersegurança.

Embora os funcionários sejam a primeira linha de defesa de uma organização, os líderes estão cada vez mais preocupados com a falta de conscientização sobre segurança por parte deles. Quase 70% dos entrevistados acreditam que seus funcionários têm uma séria falta de conhecimento em cibersegurança, um aumento em relação aos 56% registrados em 2023.

À medida que os agentes maliciosos utilizam novas tecnologias como a IA, os funcionários de organizações e empresas devem ser a primeira linha de defesa robusta, de acordo com John Maddison, diretor de marketing da Fortinet.

Os líderes reconhecem a importância do treinamento de conscientização em cibersegurança e acreditam que o conteúdo especificamente elaborado é o que torna os programas de treinamento mais eficazes. Mais de 80% dos líderes estão satisfeitos com os esforços de conscientização e treinamento em cibersegurança já realizados em suas organizações.

Uma das maneiras comuns pelas quais os cibercriminosos usam IA é para tornar os esquemas ou programas de phishing mais convincentes e difíceis de detectar. Como os ataques de phishing são direcionados diretamente a usuários individuais, as organizações devem se concentrar principalmente em educar os funcionários sobre como identificar e evitar serem vítimas desses ataques.

Os usuários finais continuam sendo o principal alvo. No ano passado, mais de 80% das organizações sofreram ataques na forma de malware, phishing e roubo de senhas direcionados diretamente a indivíduos.

Com a evolução dos ataques cibernéticos, o treinamento e a conscientização em segurança cibernética tornam-se ainda mais importantes. Quase todos (96%) os entrevistados afirmaram que seus líderes empresariais apoiam o treinamento e a conscientização em segurança cibernética para os funcionários.

Quase todos (98%) afirmaram que a prevenção de fraudes faz parte de seus programas e planos de treinamento. Outras prioridades importantes de treinamento incluem segurança de dados (48%) e privacidade de dados (41%).

Embora as equipes de TI e segurança desempenhem um papel vital na proteção das organizações contra ameaças cibernéticas, os funcionários de uma empresa também desempenham um papel fundamental na prevenção de violações.

Os funcionários estão abertos a oportunidades de treinamento e conscientização em cibersegurança. A maioria dos líderes (86%) afirmou que seus funcionários avaliam o treinamento e a conscientização em cibersegurança de forma positiva, com 55% classificando-os como “muito positivos”.

As organizações observam resultados positivos ao implementar programas de conscientização e treinamento em cibersegurança. A maioria dos líderes (89%) afirmou que suas organizações apresentaram pelo menos alguma melhora na postura de segurança após a implementação desses programas, e nenhum relatou que não houve melhora.

Ao responderem à pesquisa, quase todos os tomadores de decisão (96%) afirmaram que a liderança de suas empresas apoia a implementação de treinamentos para aumentar a conscientização sobre segurança cibernética entre os funcionários.

De acordo com a pesquisa deste ano, 96% dos líderes acreditam que aumentar a conscientização dos funcionários ajudará a fortalecer a postura de cibersegurança de suas organizações. No entanto, os entrevistados também apontaram que existem diversos fatores-chave que determinam a eficácia dos programas de treinamento.

Conteúdo envolvente é fundamental. Embora 86% dos gestores estejam satisfeitos com a sua atual solução de sensibilização e formação em segurança, entre os insatisfeitos, a maior preocupação é a falta de conteúdo envolvente.

Considere a duração do treinamento. Para evitar sobrecarga, leve em conta o tempo necessário para o aprendizado. Exigir muito tempo dos funcionários pode sobrecarregá-los. A duração mais recomendada é de 1,1 a 2 horas, com uma média de cerca de 3 horas.

Desenvolva uma força de trabalho consciente da cibersegurança com os serviços de treinamento e conscientização em segurança da Fortinet.

Uma única violação de segurança pode ter consequências graves para uma empresa. Uma estratégia de defesa em três frentes deve incluir conscientização e treinamento em segurança para todos os funcionários, habilidades especializadas para a equipe de TI e segurança e soluções de segurança avançadas para a rede.

Além de educar os funcionários sobre como responder a ameaças, o treinamento e a conscientização também devem criar a base para uma cultura de cibersegurança em toda a organização. A Fortinet oferece serviços de treinamento e conscientização em cibersegurança para empresas que buscam desenvolver uma força de trabalho consciente da importância da segurança cibernética.

Desenvolvido por instrutores de alto nível do Fortinet Training Institute, o serviço abrange uma ampla gama de tópicos, é personalizável e reforça o aprendizado dos alunos por meio de repetição e testes regulares. As organizações que utilizam o serviço também podem acessar diversos painéis para acompanhar o progresso e receber relatórios de treinamento, comprovando que seus negócios estão seguros e em conformidade com as regulamentações necessárias.

Página de quinta-feira