Segundo uma pesquisa feira pela KnowBe4, cerca de 7% das organizações em nível mundial possuem cultura de segurança bem estruturada. Na grande maioria desta faixa, mais de 90% desenvolveram e planejaram medidas de segurança moderadas. Esse estudo foi feito com 120.050 funcionários em 1.107 organizações em 24 países, sendo analisados 17 setores da indústria. Os resultados demonstram uma grande brecha entre os segmentos considerados abastados e não abastados no que se refere a ter hábitos seguros dentro da organização.
Segundo os gestores das empresas que fizeram esse estudo, tanto a KnowBe4 quanto a CLTRe foram criadas, pois, a conscientização da segurança nunca foi determinada e organizada para todos os demais gestores e colaboradores. Segundo Kai Roer, “a cultura pode afetar significativamente a segurança de uma organização. Com essa pesquisa, forneceremos dados mais específicos relacionados aos comportamentos e conhecimento sobre a segurança cibernética. Nenhuma outra organização adotou essa meta de avaliação usando sete tipos de medidas diferentes em vários setores”.
Segundo os organizadores, o foco é dar um suporte para os profissionais da área como gestores e técnicos de TI, afim de obterem um embasamento de metas e regras a serem cumpridas para que uma empresa exerça sua função de maneira segura e sem eventuais problemas cibernéticos.
Leia a notícia na íntegra, clicando aqui.
O que posso ganhar com uma cultura de segurança bem estruturada em minha organização?
Aliado à um SGSI , a garantia de que sua empresa estará de fato protegida, a nível global.
Podemos citar vários exemplos do porquê o Security Awareness, ou traduzido do inglês “Consciência de Segurança” vem sendo adotado por empresas que valorizam não só suas dependências, mas a experiência e confiança de seu cliente para com ele. Vamos a um:
Imagine que neste ano, seu investimento até então com infraestrutura de TI seja X, um valor alto que fez inclusive outros investimentos serem adiados, mas que foi necessário não só para garantir a performance e qualidade de seu produto, como também a segurança de todo esse tráfego de dados. Se algum colaborador que não foi devidamente treinado ou orientado sobre análises simples de como identificar golpes em um e-mail, um simples clique em um link malicioso poderá baixar um vírus, como um ransomware por exemplo, que potencialmente criptografará aquela estação de trabalho em alguns minutos perdendo todos os documentos armazenados. Nesses casos, normalmente é emitido na tela do computador uma instrução de pagamento para resgate desses arquivos, o que sugerimos que você não faça, já que não há garantia de devolução dessas informações e que se pago, estará compactuando com um criminoso.
Empresas que possuem uma console antivírus gerenciando todas as aplicações instaladas nas estações de trabalho bem configurada podem evitar esse tipo de problema, pois receberão notificações no momento exato de uma infecção, possibilitando a remoção do ransomware rapidamente pela equipe de TI. Mas o que fazer quando a notificação vem pelo usuário? Bom, dependendo do tempo, a informação chegará a quem deverá atuar tecnicamente no problema muito tarde, podendo a situação ficar crítica, uma vez que os ransomwares podem se espalhar por todos os dispositivos da sua empresa.
Imaginando esse cenário, entende-se que o prejuízo financeiro é certo e que poderá comprometer desenvolvimento de novos projetos, compras, pagamentos mensais a fornecedores e até mesmo o próprio salário de funcionários.
Todos esses processos poderiam ser revertidos com uma simples ação: analisar a estrutura do e-mail, verificar os links de origem e repassar ao departamento de segurança ou o próprio departamento de infraestrutura.
Se o colaborador em questão possuísse um treinamento adequado e soubesse da importância da cultura de segurança, ele identificaria com seu próprio conhecimento não só esse tipo de golpe, diga-se de passagem chamado de phishing, mas também se atualizaria a todo momento sobre o que pode ser uma ameaça. A segurança será sólida e orgânica, pois é certo que esse conhecimento será repassado e reforçado a um novo membro que venha a ser contratado pela empresa. Além do mais, seus fornecedores e parceiros enxergarão esses cuidados, gerando parcerias prósperas e em um curto espaço de tempo.