Intelligent CIO LATAM Edição 05 | Page 83

PALAVRA FINAL de um evento de segurança e como isso pode afetar a organização e eles pessoalmente . A importância dessa abordagem estratégica em toda a empresa foi destacada em uma pesquisa da Forbes Insights de 2019 com mais de 200 CISOs . Quando questionados sobre quais iniciativas de segurança planejam priorizar em termos de financiamento nos próximos cinco anos , 16 % dos entrevistados notaram a criação de uma cultura de segurança .
Embora isso seja um passo na direção certa , o estabelecimento de uma base para uma boa proteção cibernética deve começar com os CISOs ajudando seus funcionários a levar a segurança cibernética a sério . Isso pode ser alcançado das seguintes maneiras :
1 . Priorize o treinamento de conscientização cibernética
Os ataques de engenharia social são extremamente prevalentes nas organizações simplesmente porque funcionam . Na verdade , o Relatório de Investigações de Violação de Dados ( 2019 Data Breach Investigations Report , DBIR , sigla em inglês ) de 2019 da Verizon concluiu que aproximadamente um terço de todas as violações de dados envolveram phishing de uma forma ou de outra . Para combater esse risco , os CISOs devem educar seus funcionários sobre ataques comuns que podem aparecer na forma de phishing , spear phishing , smishing ou outros golpes de suporte técnico .
Comportamentos descuidados e negligentes podem ter um efeito duradouro nas organizações , especialmente no caso de violação de dados . E com mais funcionários trabalhando em casa , incapazes de ir até a mesa de um colega de trabalho para obter seus pensamentos sobre um e-mail de aparência suspeita , esses indivíduos são mais suscetíveis a ataques . Com isso em mente , é mais importante do que nunca que os CISOs priorizem a conscientização de seus funcionários sobre a segurança cibernética para ajudá-los a entender o papel que desempenham em manter as redes seguras e reduzir o risco de ameaças internas .
Criação de um firewall humano por meio de uma cultura de segurança
Considerando que os funcionários podem ser a melhor linha de defesa , é crucial que os CISOs protejam suas organizações incluindo a educação e a conscientização dos funcionários em sua estratégia de segurança cibernética . Ao adotar essa técnica , os líderes podem garantir que a força de trabalho esteja preparada para enfrentar as várias ameaças .
Independentemente dos cargos ou funções , todos os funcionários devem compreender as repercussões
Se essas aulas são fornecidas por meio de espaços de reunião online , chat de vídeo ou e-mail , elas devem ser priorizadas . Compreender essas ameaças e seus sinais de alerta associados será fundamental para ajudar os funcionários a evitar serem vítimas de e-mails falsos ou sites maliciosos .
Além de ensinar sobre indicadores comuns de ciber-golpes ( ou seja , a promoção de ofertas “ gratuitas ”), essas ofertas de treinamento também devem apresentar exercícios de phishing simulados projetados para testar o conhecimento e determinar quais funcionários podem precisar de mais assistência . Por meio de táticas como essas , os funcionários estarão mais bem equipados para saber quando são o alvo de um ataque de engenharia social e podem , portanto , agir de acordo .
As equipes de segurança veem as vítimas de ataques de phishing ( 38 %) como a principal causa de ameaças internas acidentais .
www . intelligentcio . com / latam-pt INTELLIGENTCIO AMÉRICA LATINA 83