Mais da metade das empresas limita sua proteção de dados à “alfabetização” formal sobre segurança da informação
6 de abril de 2023Ao mesmo tempo, aumenta a percepção nas empresas sobre a importância de garantir a proteção adequada da informação
Normalmente, o processo de educação dos funcionários em questões relacionadas à segurança da informação limita-se ao estudo de alguns manuais.
Com base nos dados da pesquisa SearchInform, somente em 12% das organizações realizam webinars especialmente dedicados ao tema. Em 16% das organizações foram implementados treinamentos em escala real.
Ao mesmo tempo, aumenta a percepção nas empresas sobre a importância de garantir a proteção adequada da informação. Até 80% das organizações querem aumentar a “alfabetização” dos funcionários em questões relacionadas à segurança da informação.
Ao mesmo tempo, 60% dos especialistas responsáveis pela “alfabetização” dos funcionários sobre segurança da informação simplesmente desenvolvem alguns manuais ou regulamentos para que funcionários estudem por si mesmos.
“Este é o método mais difundido, porque é mais simples – basta estabelecer os regulamentos sobre como trabalhar com dados uma vez” – comenta Sergio Bertoni, analista chefe da SearchInform. No entanto, poucos funcionários leem tais regulamentos.
“As pessoas não compreendem os riscos associados e, portanto, não entendem porque as regulamentações são importantes e como elas têm alguma relação com suas funções. Em qualquer processo de capacitação é necessário, antes de mais nada, verificar como a informação passada foi absorvida e processada pelos capacitandos. E também é muito útil relacionar as informações fornecidas durante a capacitação com casos da vida real, de preferência que falem alto na alma dos participantes do curso.”
Os especialistas de algumas empresas entendem que as próprias regulamentações não são suficientes e, portanto, combinam diferentes abordagens ao processo educacional.
Por exemplo, em 51% das organizações, os especialistas enviam e-mails aos funcionários, notificando sobre novos riscos de segurança da informação; em 12% das organizações, os especialistas promovem webinars específicos, durante os quais falam aos participantes sobre os desafios de segurança da informação e passam recomendações sobre como evitá-los; em 16% das organizações são implementados treinamentos cibernéticos em escala real.
Parte dos entrevistados recorrem a curso organizados por terceiros: 27% utilizam cursos de treinamento gratuitos preparados por especialistas em segurança da informação de outras organizações e 17% dos respondentes estão prontos para pagar por tais cursos..
“A fim de garantir que um funcionário, que não é um especialista em segurança da informação, entenda claramente, por que é tão importante usar senhas diferentes para contas privadas e contas corporativas, reconhecer fraudes na Internet e tomar as medidas necessárias para garantir que terceiros não obtenham de forma alguma acesso aos documentos corporativos, é útil demonstrar alguma experiência da vida real e com a ajuda desta explicar, quais são os prováveis resultados ao descumprir as regras de segurança da informação estabelecidas na organização. A segurança da informação é uma esfera bastante abstrata, por isso é crucial fornecer aos participantes do curso explicações detalhadas e casos que ilustrem as questões relacionadas à InfoSec para tornar o processo educacional mais fácil e mais eficiente“.– conclui Sergio Bertoni, analista chefe da SearchInform.
Os dados da pesquisa SearchInform foram coletados durante o outono-inverno de 2022 entre mais de 1.000 especialistas e chefes de departamentos de SI e TI de organizações governamentais, comerciais e não-comerciais de diversos setores da economia.
Sobre a SearchInform
SearchInform é uma empresa 100% privada que desenvolve produtos de gerenciamento de risco, sendo uma das líderes do setor.
Mais de 3.000 empresas em mais de 20 países são clientes do SearchInform. Nossa equipe de desenvolvimento cria tecnologias de busca de dados não estruturados desde 1995 e em 2004 começou a desenvolver soluções destinadas à segurança da informação.
Hoje, temos produtos e serviços para proteção completa contra ameaças internas em todos os níveis dos sistemas de informação corporativos.
Empresas que negligenciam a segurança da informação correm riscos
5G: o desafio da segurança da informação
A Segurança da Informação e o Direito Digital: Defensores da Privacidade
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!