Embora o erro humano seja a principal preocupação em matéria de cibersegurança para quatro em cada dez (39 por cento) das PME alemãs, a formação em segurança informática destas empresas não cobre alguns dos tópicos mais comuns relacionados com a segurança.
Isto significa que existe uma discrepância alarmante entre a situação de ameaça real e a consciência dos riscos dos funcionários - esta é a conclusão de um estudo actual realizado pela Sharp entre mais de 500 decisores de TI e gestores de compras de PME em vários sectores em toda a Alemanha. Os resultados fazem parte de um estudo europeu de grande escala* realizado pela Sharp. De acordo com os decisores entrevistados, os funcionários que não estão adequadamente informados sobre a segurança das TI representam o segundo maior factor de risco (39 por cento) para a sua empresa - à frente dos ataques direccionados ou da falta de medidas de protecção. Apenas a falta de atualizações de software e sistema é ainda mais grave (40%).
Treinamento inadequado em segurança de TI
Apesar destas preocupações e da importância atribuída à formação abrangente em segurança informática, o estudo mostra que as PME não cobrem adequadamente alguns dos tópicos mais importantes na formação relevante dos seus funcionários. Ameaças como vírus e phishing não são amplamente discutidas nas empresas pesquisadas. O mesmo se aplica à perda de dados e aos ataques que ocorrem devido a palavras-passe fracas - embora até um terço das PME alemãs sejam afetadas exatamente por estes problemas.
Apenas cerca de quatro a cinco em cada dez cursos de treinamento em segurança de TI tratam de segurança de senha (41 por cento), download de arquivos (42 por cento), manuseio seguro de dados (48 por cento), segurança de rede (40 por cento) ou noções básicas de cancelamento de assinatura ( 41 por cento). O que também é preocupante é que, apesar do aumento de modelos de trabalho híbridos com uma situação de ameaça cibernética correspondentemente mais complexa, apenas pouco menos de metade (44 por cento) das PME alemãs adaptaram a sua formação em segurança em conformidade. E apenas em 37% das empresas inquiridas o tema do trabalho híbrido desempenha um papel na formação.
“Se o treinamento sobre temas cotidianos, como alteração de senhas, reconhecimento de e-mails de phishing e download de arquivos, não for contínuo, isso pode se tornar um risco real de segurança de TI. O aumento dos ataques de phishing alimentados por IA, em particular, significa que mais empresas estão vulneráveis a ataques do que nunca. “Como resultado, as PME alemãs devem instruir os seus funcionários a serem mais vigilantes e a lidar adequadamente com estas novas ameaças, uma vez que as lacunas de conhecimento podem resultar em custos significativos”, comenta Kai Scott, Diretor Geral da Sharp Business Systems Germany.
Mais em Sharp.de
Sobre Sharp Sistemas Empresariais
A Sharp Business Systems Deutschland GmbH (SBSD), com sede em Colônia, faz parte da Sharp Europe e, portanto, também faz parte da Sharp Corporation, uma empresa global de tecnologia que emprega mais de 46.000 pessoas em todo o mundo e é especialista em inovações no negócio business-to-business. setor e consumidor é. A Sharp oferece um portfólio que varia de impressoras de mesa a impressoras multifuncionais, monitores e displays interativos e plataformas de colaboração. As soluções perfeitamente coordenadas permitem a colaboração em rede e ajudam as organizações a tornar os seus processos de negócios mais eficientes.
Artigos relacionados ao tema