Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Quase todas as empresas têm algum tipo de treinamento em segurança, phishing, etc., junto com vários outros que ocorrem durante um novo processo de contratação. Mas, uma vez que o treinamento de segurança é concluído, com que frequência você deve revisitar?
Com o cenário de segurança cibernética em constante mudança e novas ameaças continuamente sendo usadas por hackers, os usuários devem se manter atualizados com as últimas tendências de segurança e conhecer as melhores práticas para evitar serem vítimas de um ataque.
Um estudo recente mostrou que o treinamento de segurança e de conscientização sobre phishing é esquecido com o tempo e que os funcionários precisam ser treinados novamente após seis meses. Os pesquisados foram treinados e testados novamente quatro, seis, oito, dez e 12 meses depois.
Embora a maioria tenha conseguido identificar corretamente os e-mails de phishing até quatro meses após o treinamento inicial, quanto mais tempo ficavam sem treinamento, pior seu desempenho.
Isso enfatiza a importância da responsabilidade pessoal e da adoção de medidas proativas para fortalecer a postura de segurança cibernética na organização.
O objetivo é colocar o ônus sobre ambas as partes, a empresa e o funcionário. Ambos precisam trabalhar continuamente para garantir que estejam praticando medidas seguras de segurança cibernética.
O phishing é um dos vetores de ataque de engenharia social mais eficazes para explorar e pode derrubar quase todas as camadas de segurança tradicionais, como gateways de e-mail e soluções de endpoint.
Com a eficácia do treinamento diminuindo em apenas quatro meses, o treinamento de conscientização deve ser um exercício contínuo. É claro que você deve agir com cuidado para não começar a cansar os usuários com muito treinamento.
Para ser mais proativo em sua abordagem para obter uma postura de segurança excelente , as equipes da segurança devem considerar o investimento em uma solução que permita visibilidade contínua do risco do usuário.
E, como todos os analistas de segurança sabem, qualquer rede corporativa é tão segura quanto seu elo mais fraco. É por isso que o treinamento de conscientização de segurança é essencial para a segurança da empresa e dos clientes que você atende.
Fonte: https://securityboulevard.com
agpw70
c1lkqk
oslvt0
2aykfd
7jlwx4
4pvgf2
4w91vv
bty014
ay23tm
ul2s30
svgr2j
ovl249
3bsrbz
xdciez
mu1dka
todbja
jss4wl