junho 07, 2018

[Segurança] Boas práticas no seu Programa de Conscientização

O pessoal do Sans Institute divulgou seu relatório anual sobre boas práticas em programas de coscientização para empresas, o "2018 SANS Security Awareness Report".

O relatório traz dados de cerca de 1700 profissionais sobre seus programas de conscientização de segurança de todo o mundo, para identificar e avaliar como essas organizações estão gerenciando seus riscos humanos.

O relatório define 5 estágios de maturidade para o programa de conscientização: não existente, focado em atender necessidades de compliance, programas que promovem uma mudança no comportamento, aqueles que promovem uma mudança cultural na empresa, e por fim, os programas maduros o suficiente a ponto de possuir métricas para medir a sua eficiência.



Com 38 páginas, ele traz alguns dados interessantes, tais como:
  • 53% dos entrevistados relatou que seus programas se encaixam na categoria  de maturidade intermediária, “Promoting Awareness & Behavior Change”, e seu programa de conscientização se concentra nos problemas de maior risco de sua organização;
  • 85% dos profissionais de conscientização relatam que seu trabalho tem um impacto positivo na segurança da organização;
  • Mais de 80% dos entrevistados relataram gastar menos da metade do tempo dedicado a programas de conscientização e a maioria das organizações classifica a conscientização de segurança como um trabalho de dedicação parcial;
  • Os programas de maior maturidade dedicam um tempo equivalente a se tivessem 3,67 empregados dedicados a ele.
O mais legal de tudo isso, na verdade, é que para cada uma das estatísticas apresentadas pelo relatório, também são indicadas algumas ações recomendadas para melhoria.

Tem um pequeno vídeo sobre o relatório:


O relatório pode ser baixado gratuitamente no site do SANS Institute.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.