Esteja você no estágio de elaboração de um novo programa de conscientização de segurança ou procurando aprimorar sua abordagem de treinamento atual, há uma pergunta que sempre surge ao longo do caminho - “com que frequência nossos funcionários devem receber segurança treinamento de conscientização? ” .
Uma vez por ano? Cada trimestre? Todo mês?
Encontrar o ponto ideal de quantas vezes você deve treinar seus funcionários é um fator chave para garantir que a) a conscientização sobre a segurança esteja sendo mantida eb) seu treinamento não se torne um exagero.
Nesta postagem, iremos guiá-lo através de:
Muitas empresas seguiram o caminho tradicional de sessões de treinamento de conscientização sobre segurança uma vez por ano, geralmente ministradas por um instrutor em formato de apresentação em sala de aula.
Mas com mais de 90% das violações de dados ainda originado de erro humano , essa frequência de treinamento é realmente suficiente para os funcionários reterem e agirem de acordo com as informações que aprenderam?
Esta pergunta foi respondida em um estudo de USENIX , em que os funcionários inicialmente receberam treinamento de conscientização de segurança com foco na identificação de ataques de phishing e, em seguida, foram solicitados a identificar e-mails de phishing em vários estágios durante um período de 4 a 12 meses.
Os pesquisadores descobriram que a maioria dos funcionários conseguiu identificar e-mails de phishing quatro meses após o treinamento, mas começaram a esquecer o que aprenderam depois de seis meses - o que significa que o treinamento dos funcionários era necessário no mínimo a cada 4-6 meses para combater o phishing.
Mas e quanto a educar os funcionários sobre outros tópicos essenciais de segurança, como higiene de senha, mídia removível, malware, trabalho remoto e segurança física?
Embora o phishing seja uma das principais ameaças por aí, apenas o treinamento de funcionários neste tópico deixa uma grande janela aberta para erros humanos e ataques direcionados, especialmente em um ambiente onde trabalho remoto causou mais preocupações de segurança entre os profissionais de TI .
Com isso em mente, cada vez mais empresas estão descobrindo que treinamento mensal de conscientização de segurança é a abordagem mais eficaz para educar todos os funcionários sobre novas ameaças e, ao mesmo tempo, maximizar a retenção de conhecimento.
Como o 2020 State of the Phish Relatório aponta acima, apenas 6% das empresas já realizam treinamentos anuais, em comparação com 61% das empresas que treinam funcionários uma ou duas vezes por mês.
Há uma série de benefícios em lançar um treinamento mensal de conscientização sobre segurança, incluindo:
Um treinamento mais frequente ajuda a reforçar as práticas recomendadas de segurança e atualiza todos os pontos que podem estar começando a passar despercebidos pelos funcionários.
Em um estudo recente , o treinamento consistente de conscientização de segurança reduziu a suscetibilidade a phishing de funcionários de 60% para 10% nos primeiros 12 meses.
cibercriminosos não perdem tempo criando novas técnicas de ataque para enganar vítimas inocentes, conforme apontado no enorme aumento de 220% nos ataques de phishing durante o auge da pandemia global.
O treinamento mensal de conscientização sobre segurança permite que sua empresa treine proativamente a equipe sobre as mais novas ameaças cibernéticas que eles possam encontrar, em vez de atrasar o treinamento até o próximo workshop anual.
Uma grande desvantagem do treinamento anual de conscientização sobre segurança é a necessidade de ter todos os funcionários presentes ao mesmo tempo, o que, devido a reuniões, feriados e dias de licença médica, pode ser um pesadelo logístico.
A implementação de treinamento mensal de conscientização sobre segurança garante que a equipe tenha mais chances de receber treinamento e que nenhum novato perca informações importantes.
À primeira vista, fornecer treinamento regular pode parecer um trabalho incrivelmente assustador, caro e demorado. Tendo que criar, entregar e relatar as sessões todos os meses? Não. Sem chance.
Esses tipos de dores são exatamente o que usecure , o plataforma automatizada de Gestão de Risco Humano (HRM), foi projetada para eliminar.
Com a plataforma de treinamento de conscientização de segurança da usecure, uLearn , você somos capazes de oferecer treinamento mensal de tamanho reduzido que é elaborado, gerenciado e medido por meio da automação admin-lite - eliminando o tempo e o dinheiro gastos na preparação do material de treinamento e perseguindo incessantemente os funcionários para concluir seus cursos.
A melhor parte é que cada programa de treinamento de funcionários é personalizado para abordar suas próprias áreas de risco exclusivas, com uma ampla biblioteca de tópicos essenciais de segurança e conformidade sendo abordados por meio de vídeo envolvente e conteúdo interativo.
um gratuito de 14 dias e explore a plataforma de treinamento de conscientização de segurança automatizada do Usecure, a enorme biblioteca de cursos e a ferramenta de simulação de phishing ou acesse seu guia gratuito sobre como lançar um treinamento eficaz abaixo ⬇️
-> O completo guia para treinamento de conscientização de segurança [PDF]