Quase todas as empresas têm algum tipo de treinamento em segurança, phishing, etc., junto com vários outros que ocorrem durante um novo processo de contratação. Mas, uma vez que o treinamento de segurança é concluído, com que frequência você deve revisitar?
Com o cenário de segurança cibernética em constante mudança e novas ameaças continuamente sendo usadas por hackers, os usuários devem se manter atualizados com as últimas tendências de segurança e conhecer as melhores práticas para evitar serem vítimas de um ataque.
Um estudo recente mostrou que o treinamento de segurança e de conscientização sobre phishing é esquecido com o tempo e que os funcionários precisam ser treinados novamente após seis meses. Os pesquisados foram treinados e testados novamente quatro, seis, oito, dez e 12 meses depois.
Embora a maioria tenha conseguido identificar corretamente os e-mails de phishing até quatro meses após o treinamento inicial, quanto mais tempo ficavam sem treinamento, pior seu desempenho.
Isso enfatiza a importância da responsabilidade pessoal e da adoção de medidas proativas para fortalecer a postura de segurança cibernética na organização.
O objetivo é colocar o ônus sobre ambas as partes, a empresa e o funcionário. Ambos precisam trabalhar continuamente para garantir que estejam praticando medidas seguras de segurança cibernética.
O phishing é um dos vetores de ataque de engenharia social mais eficazes para explorar e pode derrubar quase todas as camadas de segurança tradicionais, como gateways de e-mail e soluções de endpoint.
Com a eficácia do treinamento diminuindo em apenas quatro meses, o treinamento de conscientização deve ser um exercício contínuo. É claro que você deve agir com cuidado para não começar a cansar os usuários com muito treinamento.
Para ser mais proativo em sua abordagem para obter uma postura de segurança excelente , as equipes da segurança devem considerar o investimento em uma solução que permita visibilidade contínua do risco do usuário.
E, como todos os analistas de segurança sabem, qualquer rede corporativa é tão segura quanto seu elo mais fraco. É por isso que o treinamento de conscientização de segurança é essencial para a segurança da empresa e dos clientes que você atende.
Fonte: https://securityboulevard.com
agpw70