Por que a conscientização sobre segurança cibernética com campanhas falsas de phishing aumenta a conscientização sobre problemas de segurança e segurança de TI nas empresas. Lucy Security acaba com os cinco maiores mitos sobre mensagens falsas de phishing.
Os benefícios da conscientização sobre segurança cibernética, especialmente simulações de phishing, são atualmente objeto de ampla discussão. Estudos teóricos teriam descoberto que campanhas simuladas de phishing teriam um impacto negativo no ambiente de trabalho, na cultura de confiança e erro. Com isso, a relação de confiança com a administração da empresa teria se deteriorado.
Estudo on-line Conscientização sobre segurança cibernética 2020
Em junho de 2020, a empresa suíça Lucy Security perguntou às empresas sobre os benefícios e desafios práticos da conscientização sobre segurança cibernética em um estudo online global intitulado “Benefícios e desafios da conscientização sobre segurança cibernética 2020”. A maioria das empresas pesquisadas realiza com sucesso esses treinamentos de conscientização. Com base neste estudo, Palo Stacho, cofundador e chefe de operações da Lucy Security, desmascara cinco mitos:
Mito 1: Medidas de conscientização de segurança não aumentam a segurança de TI de uma empresa!
Palo Stacho: "Incorreta. Incríveis 96% dos entrevistados concordam totalmente ou em sua maioria que a conscientização sobre segurança cibernética de seus funcionários aumentou nos últimos meses ou anos. 98 por cento dos participantes estão convencidos de que as medidas de conscientização de segurança tornam os ataques reais mais difíceis. E 94% das empresas afirmam que as medidas vão fortalecer até mesmo a infraestrutura de segurança de TI. Nosso estudo foi capaz de provar que a conscientização sobre segurança cibernética aumenta a conscientização e contribui para a segurança corporativa.”
Mito 2: As simulações de phishing perturbam os funcionários!
Palo Stacho: “Uma alegação frequente: as simulações de phishing visam causar medo entre os funcionários. A pesquisa não confirma isso: a maioria de mais de 73 por cento dos participantes afirmou que seus funcionários não ficaram incomodados com as medidas. E isso apesar do fato de que mais da metade das empresas pesquisadas (58%) não anunciaram as simulações de phishing com antecedência.”
Mito 3: As campanhas de phishing têm um efeito negativo no ambiente de trabalho!
Palo Stacho: “Nosso estudo mostrou que as medidas foram bem recebidas pelos funcionários em 95% das empresas. Os efeitos das simulações de phishing no ambiente de trabalho foram muito positivos para quase 11% dos participantes, principalmente positivos para 32% e um pouco positivos para 52%. Também pudemos determinar que as medidas de conscientização de segurança fortaleceram a confiança na administração. 89% dos entrevistados concordaram fortemente, principalmente ou um pouco, que a confiança na administração não foi desafiada quando as campanhas de phishing foram conduzidas.”
Mito 4: Melhor gastar o dinheiro em soluções de segurança de TI do que em medidas de conscientização de segurança!
“Os benefícios da conscientização sobre segurança cibernética vão muito além” Palo Stacho, cofundador da Lucy Security
Palo Stacho: "Se 92% dos entrevistados afirmam que o mesmo nível de segurança não pode ser mantido se os recursos e orçamentos disponíveis forem investidos exclusivamente em medidas técnicas de segurança (gateways de aplicativos, firewalls ou antivírus, etc.), então isso é definitivamente um mito. Isso significa que as empresas podem aumentar significativamente sua segurança de TI com a conscientização da segurança cibernética. Mais tecnologia não será capaz de fazer isso.”
Mito 5: As campanhas de phishing têm um impacto negativo na cultura do erro nas empresas
Palo Stacho: "Essa é uma suposição errada. Fomos capazes de refutar completamente essa afirmação em nosso estudo. Todas, gostaria de enfatizar novamente, 100% das empresas pesquisadas afirmaram que as medidas de conscientização de segurança têm um efeito positivo na cultura de erro da empresa. Juntamente com o resultado acima mencionado de que a confiança da administração da empresa não é questionada, pode-se dizer que há um nível muito alto de aceitação da conscientização de segurança entre os funcionários da empresa.”
Histórico: O que são medidas de conscientização de segurança?
Hoje em dia, muitas empresas não apenas investem em soluções profissionais de segurança de TI, mas também em treinamento adicional e em certas medidas para seus funcionários, para que eles se tornem mais conscientes da segurança. Os funcionários precisam saber quais cenários de ameaças atuais podem vir da Internet. O objetivo das soluções de conscientização de cibersegurança é, portanto, a proteção geral da empresa contra os danos causados pelo cibercrime. Isso é alcançado por meio de treinamento direcionado aos funcionários. Por meio de análises internas, Lucy Security descobriu que programas de conscientização implementados adequadamente podem tornar uma organização até dez vezes mais segura.
Saiba mais em LucySecurity.com
Sobre Lucy Security Fundada em 2015, Lucy transformou a experiência de hacking ético de seus fundadores em um software de treinamento abrangente que fornece uma visão de 360° das vulnerabilidades de segurança de TI de uma organização. Até o momento, mais de 11 milhões de usuários foram treinados em 10.000 instalações em todo o mundo. Lucy continua a receber inúmeros prêmios do setor, incluindo o Prêmio ISPG 2020 de Melhor Educação e Treinamento em Cibersegurança e o Prêmio de Excelência em Cibersegurança 2020 de Melhor Anti-Phishing e Melhor Plataforma de Educação em Segurança. A sede da empresa fica em Zug, na Suíça, com um escritório nos Estados Unidos em Austin, TX. Visite www.lucysecurity.com para obter mais informações.