Páginas

outubro 01, 2024

[Segurança] Alguns recursos do Gartner para o mês da Conscientização em Segurança

Já estamos em Outubro, o mês que é tradicionalmente encarado como o Mês da Conscientização da Segurança.

Ou seja, se a sua empresa já tem uma estratégia contínua e bem estruturada de conscientização, esse é o mês para reforçar as campanhas. Por outro lado, se a sua empresa não tem nada planejado, raramente faz alguma ação, não tem profissional dedicado para isso, então esse é o mês para você aproveitar a onda e fazer o mínimo necessário!!! #aproveita #éraromasacontecemuito

E tem muito material e estudos de caso disponíveis gratuitamente, muitos sites de referência, realmente é só arregaçar as mangas e fazer algo! Você já viu esse meu post do mês passado sobre isso?
Hoje, por exemplo, eu recebi um e-mail marketing do Gartner com alguns materiais deles disponíveis gratuitamente para apoiar nas ações de conscientização nesse mês.

Vamos começar com buzzwords, pois se é do Gartner, tem que ter siglas e buzzwords:
  • SBCP: Security Behavior and Culture Program
  • PIPE: Practices, Influences, Platforms and Enablers
  • SACBT: Security Awareness Computer-Based Training
Ou seja, nesse post eu quero te ajudar a identificar alguns recursos valiosos de PIPE para te apoiar no seu SBCP, e que possam ir além do uso de SACBT.

Então, para iniciarmos essa jornada, euy gosto muito de usar algumas estatísticas, como essas apresentadas pelo Gartner:
  • 69% dos funcionários intencionalmente ignoraram as orientações de segurança nos últimos 12 meses;
  • 65% dos funcionários abrem em seus dispositivos de trabalho e-mails, links ou anexos recebidos de fontes desconhecidas;
  • 63% dos funcionários usam seu dispositivo de trabalho para uso pessoal;
  • 63% dos funcionários salvam suas senhas de trabalho no navegador
  • e... 93% das pessoas que fazem as coisas acima reconhecem que estão aumentando o disco da empresa.


O Gartner também apresenta os principais desafios:
  • Capacidade diversificada de aprendizagem e entendimento técnico, ainda mais se você considerar as diversas gerações dentro da empresa;
  • Aumento do uso de dispositivos pessoais no trabalho, que costumam ser mais vulneráveis;
  • Diferenças regionais, incluindo em termos regulatórios;
  • Conceito errado de que io negócio é mais prioritário do que a cibersegurança.
No site do Gartner tem 3 documentos (ebooks) gratuitos, que podem ser úteis para elaborar a sua estratégia de conscientização. A única desvantagem é que você vai ter que preencher seus dados para fazer cada um dos downloads.

A propósito, tenho muitos posts publicados aqui no blog sobre esse assunto, veja alguns deles:

Nenhum comentário:

Postar um comentário