Um estudo apresentado na conferência de segurança USENIX SOUPS mostrou que treinamentos de segurança contra phishing perdem sua efetividade em poucos meses – de acordo com a pesquisa, os funcionários precisam ser treinados novamente após 6 meses.
O phishing é um crime cibernético muito comum e que visa bastante as empresas. Geralmente realizado na forma de e-mail, o golpe leva os usuários a revelarem informações sigilosas, incluindo senhas, dados bancários e CPF.
O propósito do estudo foi analisar a efetividade do treinamento anti-phishing ao longo do tempo. Nesse sentido, pesquisadores de diversas universidades alemãs entrevistaram 409 de 2.200 colaboradores de uma organização governamental, realizando testes a intervalos regulares. Aqui, o intuito era perceber se os funcionários perderiam ou não a habilidade de identificar os referidos e-mails maliciosos.
Para isso, os profissionais foram divididos em múltiplos grupos e testados após 4, 6, 8, 10 e 12 meses respectivamente, depois de receber um treinamento anti-phishing on-site.
Os pesquisadores descobriram que os entrevistados eram capazes de detectar corretamente e-mails de phishing depois de 4 meses, mas isso mudava de 6 meses em diante – após esse tempo, um novo treinamento se fazia necessário.
A pesquisa também apontou que os recursos de vídeo e treinamento interativo são mais eficientes no aprendizado do time.
