[Segurança] Alguns recursos do Gartner para o mês da Conscientização em Segurança

Já estamos em Outubro, o mês que é tradicionalmente encarado como o Mês da Conscientização da Segurança.

Ou seja, se a sua empresa já tem uma estratégia contínua e bem estruturada de conscientização, esse é o mês para reforçar as campanhas. Por outro lado, se a sua empresa não tem nada planejado, raramente faz alguma ação, não tem profissional dedicado para isso, então esse é o mês para você aproveitar a onda e fazer o mínimo necessário!!! #aproveita #éraromasacontecemuito

E tem muito material e estudos de caso disponíveis gratuitamente, muitos sites de referência, realmente é só arregaçar as mangas e fazer algo! Você já viu esse meu post do mês passado sobre isso?

• Kits de apoio para o Mês da Conscientização

Hoje, por exemplo, eu recebi um e-mail marketing do Gartner com alguns materiais deles disponíveis gratuitamente para apoiar nas ações de conscientização nesse mês.

Vamos começar com buzzwords, pois se é do Gartner, tem que ter siglas e buzzwords:

• SBCP: Security Behavior and Culture Program
• PIPE: Practices, Influences, Platforms and Enablers
• SACBT: Security Awareness Computer-Based Training

Ou seja, nesse post eu quero te ajudar a identificar alguns recursos valiosos de PIPE para te apoiar no seu SBCP, e que possam ir além do uso de SACBT.

Então, para iniciarmos essa jornada, euy gosto muito de usar algumas estatísticas, como essas apresentadas pelo Gartner:

• 69% dos funcionários intencionalmente ignoraram as orientações de segurança nos últimos 12 meses;
• 65% dos funcionários abrem em seus dispositivos de trabalho e-mails, links ou anexos recebidos de fontes desconhecidas;
• 63% dos funcionários usam seu dispositivo de trabalho para uso pessoal;
• 63% dos funcionários salvam suas senhas de trabalho no navegador
• e... 93% das pessoas que fazem as coisas acima reconhecem que estão aumentando o disco da empresa.

O Gartner também apresenta os principais desafios:

• Capacidade diversificada de aprendizagem e entendimento técnico, ainda mais se você considerar as diversas gerações dentro da empresa;
• Aumento do uso de dispositivos pessoais no trabalho, que costumam ser mais vulneráveis;
• Diferenças regionais, incluindo em termos regulatórios;
• Conceito errado de que io negócio é mais prioritário do que a cibersegurança.

No site do Gartner tem 3 documentos (ebooks) gratuitos, que podem ser úteis para elaborar a sua estratégia de conscientização. A única desvantagem é que você vai ter que preencher seus dados para fazer cada um dos downloads.

A propósito, tenho muitos posts publicados aqui no blog sobre esse assunto, veja alguns deles:

• Datas comemorativas para conscientização sobre segurança
• Regulamentações sobre Conscientização e Treinamento em Segurança
• Dicas rápidas para construir uma campanha de conscientização (2022)
• Cybersecurity Culture Maturity Model (2019)
• Kits de apoio para o Mês da Conscientização (2024)
• Mês da Conscientiação com as Cartilhas do CERT.br e Autodefesa Digital (2023)
• Cyber Security Awareness Month (post de 2012, eu coloquei nessa lista por ser antigo mesmo! rs)
• Conscientização de Usuários (post de 2006!!!)