Integre educação do usuário ao seu programa de segurança

Como conscientizar o usuário sobre detecção de riscos evitando que ele seja o ponto vulnerável do programa de segurança de sua empresa
Emilia Bertolli
1 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

Na maioria das empresas os profissionais responsáveis pela política de segurança estão mais preocupados em evitar ou reduzir os riscos, esquecendo-se de um fator fundamental que é a educação dos usuários nesta matéria. O que acontece é que o problema pontual pode ser resolvido, mas vai continuar faltando um trabalho de conscientização dos funcionários sobre os procedimentos que devem realizar para evitar que eles próprios tornem-se o ponto vulnerável da política de segurança da companhia.

Pesquisa recente realizada pela consultoria Accenture em conjunto com a HfS Research com 208 profissionais de segurança mostrou que 69% deles tiveram os dados de suas empresas atacados nos últimos 12 meses por pessoas que fazem parte do público interno. Estudos destacam que mesmo sendo menos frequentes do que ameaças externas, os ataques internos no geral representam um risco bem maior às companhias. Ou seja, quando a política de segurança é quebrada, quer acidentalmente ou intencionalmente, os danos causados ao negócio costumam ser maiores.

Políticas ineficazes

Outro dado surpreendente de pesquisa realizada pelo SANS Institute mostrou que cerca de um terço das organizações declaradamente ainda não têm capacidade para prevenir ou deter incidentes, como phishing ou ataques internos. E questionados sobre a eficiência dos métodos de prevenção da empresa, apenas 9% dos ouvidos os consideram bastante eficazes, enquanto 36,4% da amostra considera que os métodos hoje em prática não trazem o resultado esperado. A estatística é reforçada por pesquisa do Mimecast na qual 45% dos executivos de TI admitem que estão mal preparados para lidar com ataques maliciosos via email.

A educação como algo essencial à segurança das empresas foi um dos pontos chave do Black Hat 2016, evento mundial especializado em segurança realizado em agosto, em Las Vegas. Palestrantes destacaram a necessidade de uma comunicação maior entre os profissionais que criam as políticas de seguranças das empresas e os usuários de forma a entender melhor suas experiências para que educação e políticas de segurança possam ser adaptadas à maneira como as pessoas trabalham.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

melhore-a-segurança-e-minimize-riscos-para-o-negócio
Melhore a segurança e minimize riscos para o negócio
Para melhorar a segurança da informação é preciso ter uma equipe de TI especializada e tomar cuidado com a segurança de perímetro
segurança-do-blockchain-é-um-exemplo-a-ser-seguido
Segurança do blockchain é um exemplo a ser seguido
Conheça as características de segurança do blockchain e saiba porque ela se diferencia dos demais padrões de segurança.
análise-prática-de-custo-de-ameaças-cibernéticas:-um-modelo-de-risco-para-ataques-de-negação-de-serviço
Análise prática de custo de ameaças cibernéticas: um modelo de risco para ataques de negação de serviço
A análise de risco de segurança é parte da estratégia de segurança da informação e ajuda a entender o quanto a empresa pode perder em caso de brecha
entenda-a-importância-de-um-processo-de-segurança-razoável-para-sua-estratégia
Entenda a importância de um processo de segurança razoável para sua estratégia
A definição de segurança razoável é que ela é um processo de segurança muito parecido com o NIST CIS Framework