Por que a negligência ainda causa tantos incidentes de segurança?

Programas de treinamento mal estruturados não engajam os funcionários, e abrem as portas para incidentes de segurança
Emilia Bertolli
1 minuto de leitura
Ultima atualização 28 de Outubro de 2021

Diversas pesquisas apontam que o elo mais frágil na cadeia de segurança cibernética é o fator humano. Mais da metade dos incidentes de segurança relatados pelas empresas foram provocados por atividades maliciosas ou, principalmente, negligentes, de seus funcionários. Alguns estudos chegam a indicar que a negligência é responsável por até 80% dos incidentes de segurança.

 

Mas, mesmo com consciência do alto risco interno para a segurança dos dados, muitas empresas não têm investido em melhores práticas. A maior parte das organizações conta com programas de treinamento, mas nem sempre com profundidade e conteúdo capaz de provocar mudanças no comportamento dos usuários capazes de reduzir o risco interno.

 

Muitas empresas oferecem um curso básico para todos os funcionários, que nem sempre abordam temas como ataques de phishing e de engenharia social, e menos ainda tópicos como segurança móvel e uso de serviços na nuvem. Além disso, nem sempre esses cursos são obrigatórios.

 

No planejamento estratégico da organização, a segurança cibernética deve estar entre as prioridades. E, no organograma, o Chief Information Security Officer deve se reportar diretamente ao CEO, talvez até aos membros do Conselho. Não importa o título do cargo, mas as organizações devem ter uma pessoa responsável pela segurança digital, que seja conhecida de todos e que cobre a prestação de contas.

 

 

Engaje seus funcionários

 

A estratégia de mitigação de riscos internos deve incluir, além do treinamento, a implantação de uma cultura que incentive a proatividade dos funcionários na proteção de informações sensíveis e no alerta de potenciais problemas.

 

A gamificação é uma forma de tornar o treinamento mais atrativo. Jogos interativos tornam o aprendizado mais agradável e facilitam a compreensão e retenção do conteúdo. E para implantar uma cultura de segurança, incentive os funcionários a relatar incidentes de segurança e proteger as informações confidenciais e sensíveis. Além disso, comunique de forma clara as consequências de uma violação de dados.

 

Saiba como proteger sua empresa dos incidentes de segurança.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

como-a-varonis-melhora-a-segurança-de-escritórios-de-advocacia
Como a Varonis melhora a segurança de escritórios de advocacia
Saiba como o Varonis DatAdvantage e o Varonis DatAlert permite melhorar a segurança de escritórios de advocacia, dando maior visibilidade dos dados.
convença-o-ceo-da-importância-da-segurança-da-informação
Convença o CEO da importância da segurança da informação
Um dos maiores problemas da TI é convencer os executivos sobre a importância da segurança da informação. Saiba como mostrar o valor de uma estratégia.
conheça-o-novo-dashboard-de-segurança-da-varonis
Conheça o novo dashboard de segurança da Varonis
Saiba como o dashboard de segurança do Varonis DatAlert permite às empresas identificar ameaças e responder a elas mais rapidamente no artigo da Varonis.
proteção-contra-malwares:-como-defender-os-dados-corporativos-utilizando-a-solução-varonis-datalert
Proteção contra malwares: como defender os dados corporativos utilizando a solução Varonis DatAlert
Conheça os tipos de malwares mais comuns e como a solução Varonis DatAlert ajuda empresas na proteção dos dados corporativos contra esses ataques.