Novo relatório da KnowBe4 descobre que a cultura de segurança ganha impulso nas organizações norte-americanas
Mais organizações estão incorporando iniciativas de cibersegurança além dos controles tecnológicos e reconhecendo que as pessoas formam uma parte importante na criação de uma sólida cultura de segurança.
TAMPA BAY, Fla., 16 de abril de 2024 /PRNewswire/ -- A KnowBe4, provedora do maior treinamento de conscientização de segurança e plataforma de phishing simulado do mundo, anunciou hoje o lançamento de seu Relatório de Cultura de Segurança de 2024. O relatório examina como as medidas de cibersegurança relacionadas ao elemento humano afetam as organizações e a maneira como as pessoas agem e se sentem no trabalho.
A KnowBe4 define "cultura de segurança" como as ideias, costumes e comportamentos sociais que influenciam a segurança de uma organização e reduzem o risco humano. A cultura de segurança é melhor compreendida como a mentalidade coletiva, práticas e normas que moldam a abordagem e priorização da segurança de uma organização.
O mais recente Relatório de Cultura de Segurança da KnowBe4 revela que a pontuação geral da cultura de segurança global permanece em um nível baixo-moderado, inalterado em relação ao ano anterior. As organizações reconhecem que os funcionários são uma defesa chave contra os ciberataques e que a liderança precisa adotar uma abordagem de cima para baixo para construir uma sólida cultura de segurança. O relatório mostra que organizações menores têm melhor desempenho em sua cultura geral de segurança em comparação com seus congêneres maiores, principalmente porque organizações maiores costumam ter dificuldade em se comunicar eficientemente com a liderança devido ao seu tamanho, enquanto em organizações menores, os indivíduos se sentem mais responsáveis pela segurança.
O relatório de 2024 mostra que organizações dos setores de seguros, serviços financeiros e bancários são as maiores desempenhadores na cultura de segurança nos EUA e lideram a cobrança devido à natureza de alto risco de suas operações. Essas indústrias têm sido alvos do cibercrime tradicional por décadas, portanto, mantiveram uma forte ênfase na cultura de segurança. Do outro lado do espectro, apesar de serem alvos principais, os setores governamental, de manufatura e de educação estão lutando para manter padrões adequados e podem ter contribuído para uma pequena queda na pontuação geral da cultura de segurança na América do Norte em comparação com o ano anterior. Isso é amplamente atribuído às restrições de recursos nesses setores que limitam sua capacidade de combater efetivamente as ameaças cibernéticas.
"A crescente compreensão do papel essencial que a cultura de segurança desempenha em qualquer organização bem-sucedida é encorajadora", disse Stu Sjouwerman, CEO da KnowBe4. "No entanto, este é um processo contínuo e construir e manter uma sólida cultura de segurança não é um luxo, mas uma necessidade de negócios. É fundamental para todos os setores, especialmente aqueles fortemente visados pelos cibercriminosos, priorizar a cultura de segurança e investir adequadamente, particularmente na redução de riscos baseados em humanos".
O relatório aborda a IA atraindo atenção significativa, mas ainda não impactando a natureza dos ciberataques. Embora atores mal-intencionados possam explorar a IA para criar táticas sofisticadas de engenharia social, a estrutura fundamental dos ciberataques permanece inalterada. Isso ocorre porque os ataques seguirão a mesma fórmula básica de engenharia social, armados com ferramentas mais eficientes, como deepfakes e traduções dramaticamente melhoradas. Como resultado, as defesas contra esses ciberataques seguiriam uma fórmula consistente de estar atento aos sinais tradicionais de engenharia social. Portanto, usar o potencial da IA para treinar indivíduos e aprimorar medidas defensivas é uma necessidade estratégica contra o cibercrime.
Para baixar uma cópia do Relatório de Cultura de Segurança 2024 da KnowBe4, acesse aqui. A KnowBe4 também oferece um Guia Prático de Cultura de Segurança que fornece etapas e uma lista de verificação para que as organizações definam, construam e promovam uma sólida cultura de segurança.
Sobre a KnowBe4
A KnowBe4, provedora do maior treinamento de conscientização de segurança e plataforma de phishing simulado do mundo, é utilizada por mais de 65.000 organizações ao redor do globo. Fundada pelo especialista em segurança de TI e dados Stu Sjouwerman, a KnowBe4 ajuda as organizações a abordar o elemento humano da segurança, aumentando a conscientização sobre ransomware, fraude de CEO e outras táticas de engenharia social por meio de uma nova abordagem para o treinamento de conscientização de segurança. O falecido Kevin Mitnick, que foi um especialista em cibersegurança internacionalmente reconhecido e Diretor de Hacking da KnowBe4, ajudou a projetar o treinamento da KnowBe4 com base em suas bem documentadas táticas de engenharia social. As organizações contam com a KnowBe4 para mobilizar seus usuários finais como última linha de defesa e confiam na plataforma KnowBe4 para fortalecer sua cultura de segurança e reduzir o risco humano.
Contato:
Amanda Tarantino
Public Relations Officer
KnowBe4
[email protected]
Logo - http://mma.prnewswire.com/media/588691/KB4_Logo.jpg
FONTE KnowBe4 Inc.
Partilhar este artigo