Os treinamentos de conscientização sobre segurança cibernética tem um papel fundamental a desempenhar na minimização das sérias ameaças à segurança cibernética impostas aos usuários finais por ataques de phishing.
Os principais tópicos de treinamento geralmente incluem gerenciamento de senhas, privacidade, segurança de e-mail/phishing, segurança da web/internet e segurança física e de escritório.
Há também um case de negócios a ser feito para treinamento de conscientização de segurança, conforme explorado no relatório do Grupo Aberdeen, Security Awareness Training: Small Investment, Large Reduction in Risk. Os pesquisadores realizaram um workshop com líderes de segurança corporativa para descobrir por que eles investem em conscientização e treinamento de segurança. Eles descobriram que:
• 91% usam a conscientização de segurança para reduzir o risco de segurança cibernética relacionado ao comportamento do usuário.
• 64% usam para mudar o comportamento do usuário.
• 61% o usam para atender aos requisitos regulatórios.
• 55% o utilizam para cumprir as políticas internas.
Como essas estatísticas sugerem, algumas organizações usam treinamento de conscientização de segurança simplesmente porque precisam, para cumprir requisitos externos ou internos, mas, esse treinamento também faz sentido financeiro, de acordo com o relatório: “um investimento incremental em treinamento de conscientização de segurança resulta em uma redução média no risco anual de ataques de phishing de cerca de 50% e um retorno médio anual cerca de 5 vezes maior desse valor.”
CONTRATOS E INTELIGÊNCIA ARTIFICIAL: Desafios para o Direito dos Consumidores
No mundo digitalizado, a presença da inteligência artificial (IA) tem se tornado cada vez mais comum, especialmente nas...
