Funcionários não treinados aumentam o risco de TI 

12. pode 2021
| Sem comentários
Funcionários não treinados aumentam o risco de TI

Compartilhar postagem

Funcionários não treinados colocam repetidamente a segurança de TI à prova em PMEs alemãs. A pesquisa da AG DATA esclarece os problemas e mostra como a conscientização sobre segurança é eficaz.

Cada segunda empresa alemã de médio porte conhece a situação quando um ataque cibernético foi bem-sucedido. Funcionários não treinados geralmente desempenham um papel importante. Os e-mails são o caminho de ataque número um nos sistemas de TI, porque os funcionários são rapidamente enganados por faturas ou aplicativos falsos. Uma pesquisa atual da G DATA CyberDefense mostra as armadilhas à espreita quando se trata de conscientização de segurança.

Os funcionários não são especialistas em segurança de TI

A segurança de TI não é o principal negócio da maioria dos funcionários - especialmente se eles não vierem do ambiente de TI. Isso tem consequências: em metade das empresas de médio porte pesquisadas, um ataque cibernético foi bem-sucedido devido ao erro de um funcionário. Isso é caro e pode rapidamente se tornar uma ameaça à vida.

“Muitos funcionários são inseguros ao lidar com TI e propensos a erros. Os cibercriminosos exploram isso de forma consistente e atacam através dos funcionários”, explica Nikolas Schran, Product Owner Cyber ​​​​Defense Academy da G DATA CyberDefense. “Qualquer um que pense em segurança de TI de forma holística não pode confiar apenas em soluções técnicas, mas deve fazer de seus funcionários parte integrante de seu conceito de segurança. "

Quando o orçamento se torna um problema

O potencial para uma melhoria significativa na segurança de TI existe. No entanto, muitas empresas de médio porte não aproveitam essa oportunidade. As empresas menores, em particular, não pensam em cursos de treinamento abrangentes por um longo período de tempo quando se trata de treinamento de conscientização de segurança, mas apenas realizam eventos pontuais. Alternativamente, e-mails sobre ameaças atuais são enviados de tempos em tempos ou informações são fornecidas pela intranet da empresa. Isso não é eficaz nem sustentável. Essa abordagem pode economizar dinheiro em comparação com a compra de um ambiente de e-learning.

A conscientização sobre segurança é mais importante do que nunca

No entanto, não ocorre uma mudança duradoura de comportamento e uma sensibilização real. Para calcular os custos de oportunidade do treinamento de conscientização de segurança, os responsáveis ​​devem comparar os custos de uma parada de vários dias devido a um incidente cibernético com os investimentos. Isto é particularmente verdadeiro na situação atual, que impõe exigências especiais aos empresários e empregados.

"Especialmente na atual situação de home office, uma boa conscientização sobre segurança é mais importante do que nunca. Os funcionários estão sob pressão especial da pandemia, da educação domiciliar e da solidão. Em tais situações, eles são particularmente vulneráveis ​​à engenharia social. Fortalecemos os funcionários para que tomem as decisões corretas mesmo em situações estressantes e assim aumentamos a segurança de TI na empresa”, afirma Nikolas Schran.

78 por cento das empresas relatam efeitos positivos

Nikolas Schran, Product Owner Cyber ​​​​Defense Academy da G DATA CyberDefense (Imagem: G Data)

As empresas devem contar com treinamento abrangente de conscientização de segurança para treinar seus funcionários no assunto de segurança de TI e equipá-los com o conhecimento necessário para se defender de ataques de forma confiável. Essa medida é muito eficaz e o investimento vale a pena: 78% das médias empresas pesquisadas aumentaram sua segurança de TI como resultado e os funcionários estão mais cuidadosos com os sistemas de TI.

Outros resultados do estudo

  • Metade das empresas treina toda a força de trabalho em segurança de TI.
  • Quando se trata de serviços de e-learning, metade das empresas espera uma simulação de phishing.
  • O objetivo do treinamento de conscientização de segurança nas empresas é melhorar a segurança e a conformidade de TI.
  • O tópico mais importante para empresas de médio porte no treinamento de conscientização de segurança é "incidentes de segurança" - reconhecer ataques e agir corretamente em caso de emergência.
  • Quase metade das empresas de médio porte que não realizam treinamento de conscientização de segurança acreditam que estão bem posicionadas quando se trata de segurança de TI.

Para a pesquisa de treinamento de conscientização de segurança, a OmniQuest pesquisou um total de 2020 empresas de médio porte em nome da G DATA CyberDefense AG no outono de 200. As empresas alemãs pesquisadas tinham entre 50 e 1.000 funcionários. A afiliação da indústria e o campo de atividade não desempenharam nenhum papel. O estudo está disponível como um arquivo PDF gratuito "Treinamento de conscientização de segurança em PMEs alemãs - os funcionários fazem parte da defesa cibernética?"

Para o estudo em PDF em GDATA.de

 

Sobre o G Data

Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Perigo ao navegar através de ataques baseados em navegador

A situação de ameaça no espaço digital está a tornar-se cada vez mais complexa e sofisticada. Segundo estudo atual, no segundo semestre de 2023 ➡ Leia mais

GData, Stories
, , , , , ,