Ou seja, se a sua empresa já tem uma estratégia contínua e bem estruturada de conscientização, esse é o mês para reforçar as campanhas. Por outro lado, se a sua empresa não tem nada planejado, raramente faz alguma ação, não tem profissional dedicado para isso, então esse é o mês para você aproveitar a onda e fazer o mínimo necessário!!! #aproveita #éraromasacontecemuito
E tem muito material e estudos de caso disponíveis gratuitamente, muitos sites de referência, realmente é só arregaçar as mangas e fazer algo! Você já viu esse meu post do mês passado sobre isso?
Hoje, por exemplo, eu recebi um e-mail marketing do Gartner com alguns materiais deles disponíveis gratuitamente para apoiar nas ações de conscientização nesse mês.
Vamos começar com buzzwords, pois se é do Gartner, tem que ter siglas e buzzwords:
- SBCP: Security Behavior and Culture Program
- PIPE: Practices, Influences, Platforms and Enablers
- SACBT: Security Awareness Computer-Based Training
Ou seja, nesse post eu quero te ajudar a identificar alguns recursos valiosos de PIPE para te apoiar no seu SBCP, e que possam ir além do uso de SACBT.
Então, para iniciarmos essa jornada, euy gosto muito de usar algumas estatísticas, como essas apresentadas pelo Gartner:
- 69% dos funcionários intencionalmente ignoraram as orientações de segurança nos últimos 12 meses;
- 65% dos funcionários abrem em seus dispositivos de trabalho e-mails, links ou anexos recebidos de fontes desconhecidas;
- 63% dos funcionários usam seu dispositivo de trabalho para uso pessoal;
- 63% dos funcionários salvam suas senhas de trabalho no navegador
- e... 93% das pessoas que fazem as coisas acima reconhecem que estão aumentando o disco da empresa.
O Gartner também apresenta os principais desafios:
- Capacidade diversificada de aprendizagem e entendimento técnico, ainda mais se você considerar as diversas gerações dentro da empresa;
- Aumento do uso de dispositivos pessoais no trabalho, que costumam ser mais vulneráveis;
- Diferenças regionais, incluindo em termos regulatórios;
- Conceito errado de que io negócio é mais prioritário do que a cibersegurança.
No site do Gartner tem 3 documentos (ebooks) gratuitos, que podem ser úteis para elaborar a sua estratégia de conscientização. A única desvantagem é que você vai ter que preencher seus dados para fazer cada um dos downloads.
A propósito, tenho muitos posts publicados aqui no blog sobre esse assunto, veja alguns deles:
- Datas comemorativas para conscientização sobre segurança
- Regulamentações sobre Conscientização e Treinamento em Segurança
- Dicas rápidas para construir uma campanha de conscientização (2022)
- Cybersecurity Culture Maturity Model (2019)
- Kits de apoio para o Mês da Conscientização (2024)
- Mês da Conscientiação com as Cartilhas do CERT.br e Autodefesa Digital (2023)
- Cyber Security Awareness Month (post de 2012, eu coloquei nessa lista por ser antigo mesmo! rs)
- Conscientização de Usuários (post de 2006!!!)
Nenhum comentário:
Postar um comentário