De acordo com a nova pesquisa “Como as empresas disseminam a conscientização de segurança”, realizada pelo Security Leaders em parceria com a Beephish, quase 41% das organizações entrevistadas não possuem orçamento dedicado à conscientização dos usuários em segurança da informação.
O cenário é especialmente preocupante considerando a exposição crescente dos usuários finais a ataques de phishing e outras campanhas maliciosas de engenharia social. Para Glauco Sampaio, CEO e CISO Advisor da Beephish, a falta de fortalecimento da responsabilidade em cibersegurança em todos os níveis dos negócios leva “o elo mais importante da corrente a se tornar, também, o mais frágil”.
👉🏽 Outras descobertas de destaque do estudo foram:
- 42% das empresas não têm políticas de gestão de consequências aos usuários, contra 58% que contam com essas políticas já definidas ou em desenvolvimento. Vale lembrar que a política de gestão de consequências visa aplicar medidas para lidar com o comportamento (positivo ou negativo) dos usuários, sendo valiosa nos cenários em que a interação dos mesmos é relevante;
- Em 30,8% dos casos, os líderes de segurança da informação entrevistados não possuíam nenhum colaborador dedicado à conscientização e à cultura de cibersegurança. Conforme destacou Sampaio, a ausência de equipes qualificadas para disseminar e fortalecer a área contribui para a possível perda de relevância do tema nas empresas.
O levantamento do Security Leaders e da Beephish reuniu 300 respostas válidas de executivos provenientes de variados segmentos, incluindo Varejo, Tecnologia, Finanças, Indústria, Serviços, Telecomunicações e Agro, entre outros.
👉🏽Leia também: Erro humano foi a causa de 95% das violações de dados de 2024
Com informações de: Security Leaders
Imagem: Unsplash
