De acordo com o relatório anual de Custo de Violações de Dados, da IBM e Ponemon Institute, o custo médio de uma violação de dados no Brasil caiu para R$ 6,20 milhões em 2023, uma ligeira redução de 4% em relação à 2022. Por outro lado, considerando toda a América Latina, o custo médio cresceu 18% no mesmo período.
Os vetores de ataques mais comuns no país foram golpes de phishing e credenciais roubadas ou comprometidas, com 18% e 14% dos incidentes analisados. Isso deixa clara a máxima “os dados são tão seguros quanto as pessoas que os acessam”, assim, investir em treinamentos de conscientização sobre segurança cibernética, para educar funcionários sobre a prevenção de perda, roubo, modificação e destruição de dados, é essencial para proteger informações confidenciais.
O treinamento em segurança de dados é voltado para educar os funcionários sobre como manter os dados em segurança e protegidos contra acesso não autorizado. Basicamente, a questão é abordada das seguintes formas: erro acidental ou tentativa deliberada de acesso indevido às informações.
Por que os funcionários precisam de treinamento?
Estudo mostra que 60% das violações de dados surgem de ameaças internas. Ou seja, são usuários legítimos que têm acesso às informações da organização. Enquanto algumas dessas ameaças são fruto de tentativas intencionais de roubar informações como um ato de retribuição ou vingança, boa parte delas acontecem devido à falta de atenção do usuário, que clica em links e anexos suspeitos ou acessa sites falsos e, por isso, acaba divulgando credenciais de identidade e outras informações.
E não cabe apenas à TI a obrigação de manter a segurança dos dados da organização. Todos os funcionários, não importando seu cargo, precisam estar atentos a possíveis violações de dados, tornando o treinamento essencial para que eles tenham o conhecimento e habilidades necessárias para detectar, relatar e evitar que um ataque seja bem-sucedido.
Importância do treinamento de conscientização e segurança de dados
As consequências de uma violação de dados trazem prejuízos que vão além da perda de dados e prejuízos financeiros. Ela leva a um tempo de inatividade operacional que impacta diretamente na experiência e satisfação dos clientes, envolve danos à reputação e pode gerar ações legais contra a organização.
Mas por onde começar? Com o apoio de especialistas em treinamento e segurança de dados.
A KnowBe4 é maior plataforma de treinamento de conscientização e segurança e simulação de phishing no mundo, contribuindo para que as organizações gerenciem com eficiência os desafios causados por golpes de engenharia social.
Com mais de 65 mil clientes em todo o mundo, a KnowBe4 foi nomeada líder pela Forrester Wave For Security Awareness and Training Solutions por vários anos consecutivos, recebendo as pontuações mais altas possíveis em 17 de 23 critérios de avaliação, incluindo conteúdo do aluno e abordagem de entrada no mercado. Além disso, a empresa é líder do Quadrante Mágico do Gartner em Security Awareness por três anos consecutivos.
A plataforma KnowBe4 é fácil de usar e muito intuitiva. Foi desenvolvida para atender profissionais de TI extremamente atarefados e que têm outros desafios para resolver. Por isso, o objetivo por trás da plataforma é exatamente esse: ser poderosa e muito fácil de usar.
A Solo Network é parceira da KnowBe4 no Brasil e oferece os seguintes produtos:
Kevin Mitnick Security Awareness Training
Plataforma de Treinamento de Conscientização sobre Segurança voltada para auxiliar os usuários a tomarem as melhores decisões relacionadas à proteção de dados com treinamentos e engenharia social simulada. A plataforma oferece testes de segurança de phishing pré e pós-treinamento que mostram a porcentagem de usuários propensos a serem enganados e que permitem a avaliação da proficiência em conscientização de segurança para analisar a postura de segurança adotada pela empresa.
PhishER
O phishing é considerado um dos maiores vetores de ataques cibernéticos no mundo, e a maioria dos usuários relata para a equipe de resposta a incidentes um número enorme de mensagens que, supostamente, podem ser maliciosas. Ao implementar o PhishER no fluxo de trabalho, a plataforma leve de Orquestração, Automação e Resposta de Segurança (SOAR) ajuda a orquestrar a resposta a ameaças e gerenciar o volume de mensagens de e-mail potencialmente mal-intencionadas relatadas pelos usuários, ajudando a equipe de segurança a eliminar o ruído da caixa de entrada e responder a possíveis incidentes mais rapidamente.
PhishER Plus
Com a ameaças cada vez mais sofisticadas, uma grande parte delas passam pelo gateway de e-mail seguro (SEG) e acabam nas caixas postais de entrada dos usuários, tanto que o Relatório de Investigações de Violação de Dados da Verizon de 2023, mostra que o e-mail é a maior causa de violações de dados. Outra pesquisa, essa da ArmorBlox, também destaca que 55% de todos os ataques conseguem contornar os filtros de segurança legados, permitindo que os mais diferentes golpes alcancem a caixa de entrada das pessoas.
Para resolver esse dilema, a KnowBe4 lançou o Phisher Plus, proteção anti-phishing alimentada por um novo e exclusivo feed de ameaças globais. Este feed conta com validação tripla para bloquear automaticamente ataques de phishing antes que cheguem às caixas de entrada dos usuários utilizando dados coletados entre os mais de 10 milhões de usuários finais treinados pela KnowBe4 e seus administradores PhishER, modelo de IA treinado em e-mails de phishing que outros filtros não perceberam, informações sobre ameaças com curadoria humana do Laboratório de Pesquisa de Ameaças da KnowBe4.
O PhishER Plus pode ser contratado como um produto independente ou como opção de atualização para clientes atuais do PhishER,
SecurityCoach
O Security Coach é o primeiro produto de treinamento de segurança em tempo real do mercado. Ele foi criado para ajudar as equipes de TI e operações de segurança a proteger uma superfície de ataque em crescimento contra ataques internos. Com o número de ameaças de engenharia social cada vez maior, eles constantemente levam a um alto volume de alertas para as equipes de segurança, normalmente causados por comportamentos repetitivos e arriscados dos usuários. Com o Security Coach, é possível melhorar sua cultura geral de segurança, permitindo treinamento de segurança em tempo real para os usuários para responder rapidamente a comportamentos arriscados.
A plataforma fornece feedback imediato aos usuários no momento em que o comportamento de risco ocorrer por meio do Teams ou Slack. O Security Coach permite a integração dos mais diferentes produtos de segurança, compartilhando dados de alerta sobre eventos que apresentam riscos para a organização e permitindo uma abordagem baseada em dados para quantificar e reduzir o risco humano. Além disso, é possível reduzir a carga da equipe SOC por meio da automação e redução do ruído de alerta causados por comportamentos arriscados.
Compliance Plus
O treinamento em compliance pode ser desafiador para a maioria das empresas, já que um dos fatores críticos para atender aos requisitos de conformidade é a compreensão desses requisitos por parte dos usuários e sua aplicação efetiva no dia a dia de trabalho. Mas a KnowBe4 trouxe uma nova maneira de fazer esse treinamento, tornando-o interativo, relevante e envolvente com cenários simulados da vida real para auxiliar sua equipe a saber como responder em situações desafiadoras.
O conteúdo trata de diversos temas, como assédio sexual, diversidade, inclusão, discriminação e ética profissional, incluindo vários tipos de formatos de mídia e materiais de reforço para apoiar o programa de treinamento de compliance.
Realizado, normalmente, uma vez por ano, o treinamento de conformidade tradicional não atende mais às necessidades de empresas e usuários. Com uma biblioteca crescente de mais de 400 itens e uma cadência constante de atualização, com o Compliance Plus é possível se manter atualizado com os requisitos de conformidade atuais e oferecer uma série de campanhas de treinamento para os usuários regularmente.
Oferecer o melhor treinamento de conscientização sobre segurança de dados é fundamental para reduzir os riscos de vazamento de informações críticas da sua organização.
Atuando desde 2002 e atendendo mais de 6 mil clientes, a Solo Network é referência em consultoria e serviços de Segurança Digital, Soluções de Nuvem, Colaboração Corporativa, Criatividade e Engenharia, contando com os mais altos níveis de certificações técnicas, de governança, compliance e gestão de pessoas.
Mantemos nosso foco e compromisso em inovar e oferecer produtos e serviços que ajudem as empresas a crescerem de forma sustentável com o suporte da tecnologia. Conheça os produtos KnowBe4 com a Solo Network e saiba como melhorar a cultura geral de segurança da sua empresa e reduzir o risco humano.
Fonte:
Baguete