Os atores de ameaças sempre encontrarão maus usos para as novas tecnologias, e a IA não é exceção. Os invasores usam principalmente IA para melhorar o volume e a velocidade de seus ataques. Eles também usam tecnologia para tornar as comunicações de phishing mais confiáveis, com boa gramática e personalização baseada no contexto.
À medida que os cibercriminosos utilizam novas tecnologias para melhorar as suas operações, já não é uma questão de “se” uma organização será violada, mas de “quando”. Não é nenhuma surpresa que quase 90% das organizações tenham sofrido um ou mais incidentes cibernéticos no ano passado. Quando ocorre uma violação, os números são mais elevados do que nunca: 63% dos gestores indicam que demorou mais de um mês para recuperar de um ataque e 53% dizem que a violação lhes custou mais de 1 milhão de dólares em receitas, multas e outros custos. .
Embora um incidente cibernético raramente seja resultado de uma única causa, os líderes de segurança e de TI concordam que vários fatores aumentam a probabilidade de uma empresa sofrer uma violação, incluindo a falta de conscientização geral sobre segurança entre os funcionários (56%).
Previsivelmente, as organizações enfatizam a segurança e o papel das equipas de TI na proteção dos ativos empresariais, mas um componente igualmente importante, mas muitas vezes esquecido, da gestão de riscos é a consciencialização cibernética dos funcionários. Malware, phishing e ataques na Web são responsáveis por 80% de todos os ataques ao longo do ano – todos esses tipos de ataques têm como alvo direto usuários individuais. Os funcionários podem atuar como uma forte primeira linha de defesa contra um ataque, mas somente se estiverem equipados com as informações corretas, o que coloca em prática o treinamento e a conscientização em segurança cibernética.
Os gerentes estão preocupados que os funcionários se tornem vítimas de ataques influenciados pela IA
De acordo com um estudo recente da Fortinet, mais de 80% das organizações possuem programas de treinamento de conscientização em segurança. No entanto, à medida que tecnologias como a IA se tornam cada vez mais populares e os atacantes as utilizam para melhorar as suas táticas, os gestores devem garantir que os programas de sensibilização cibernética da sua organização abrangem tópicos atuais. Isto é especialmente importante porque os cibercriminosos utilizam novas tecnologias e ameaças emergentes.
Muitos executivos estão preocupados com o impacto da IA no crime cibernético e mais de 60% dos líderes esperam que os seus funcionários se tornem vítimas de ataques quando os agentes de ameaças utilizam a IA. Essa consciência, em sua maior parte, estimula a ação. Quase todos (96%) dos entrevistados disseram que suas equipes de segurança estão pesquisando, implementando ou já possuem programas de resposta a incidentes focados na mitigação de ameaças relacionadas à IA. Para ajudar os funcionários a se tornarem mais experientes na área cibernética, os líderes indicaram que a prevenção de phishing se tornou parte de seus programas e programas de treinamento. Os líderes também priorizaram a segurança dos dados (48%) e a privacidade (41%) nestes programas.
Programas de treinamento e conscientização cibernética são essenciais para o gerenciamento de riscos
A formação e a sensibilização regulares são essenciais para construir uma cultura de sensibilização cibernética. Não existe uma abordagem única para a sensibilização e educação em matéria de cibersegurança, e cada empresa deve criar um programa que satisfaça as suas necessidades específicas. Algumas organizações têm os recursos internos necessários para criar e manter seus próprios programas de aprendizagem on-line, enquanto outras escolhem programas de treinamento baseados em SaaS criados por fornecedores.
A investigação mostra que 96% dos gestores acreditam que mais formação e sensibilização em toda a organização ajudarão a reduzir os ataques cibernéticos, e uma esmagadora maioria (89%) afirma que a sua organização registou alguma melhoria na sua postura de segurança após a implementação da sensibilização e formação em segurança. Esta consciência é sem dúvida benéfica para as empresas, mas também importante para os funcionários nas suas vidas.
Considerações para um programa bem-sucedido de conscientização e treinamento na Internet
Quer os administradores estejam desenvolvendo um novo esforço de ensino on-line ou renovando um programa existente, há fatores importantes a serem considerados que aumentarão as chances de sucesso do projeto.
- Explique os objetivos do programa. Os líderes pensam muitas vezes que a introdução de um programa de sensibilização para a segurança mudará automaticamente o comportamento dos utilizadores, mas isso raramente acontece. Criar e comunicar a visão de um plano é fundamental para obter a adesão de toda a empresa. Os funcionários serão mais receptivos e entusiasmados com o esforço se compreenderem os seus objetivos e como o treinamento os beneficiará.
- Identifique campeões em toda a organização. Embora o CISO da organização possa liderar o esforço, identifique outros líderes em toda a empresa para servirem como defensores do programa. Encontre oportunidades contínuas, como reuniões práticas, para que essas pessoas compartilhem suas perspectivas sobre por que a campanha é importante.
- Continue atualizando e atualizando o conteúdo. À medida que surgem novas tecnologias e novas ameaças, é importante rever periodicamente o conteúdo do programa para garantir que os tópicos relevantes são abordados. Embora todos os programas devam abordar áreas-chave de preocupação – como phishing, engenharia social, privacidade de dados e muito mais – todas as empresas precisarão de materiais educacionais exclusivos com base nas necessidades específicas do setor e da organização.
- Criando uma cultura de segurança cibernética. Os cibercriminosos estão apenas arranhando a superfície quando se trata de usar tecnologias como a IA em seu benefício. Os programas de conscientização e treinamento em segurança são uma forma importante de se manter à frente desses adversários.
À medida que o cenário de ameaças evolui, as equipes de segurança e de TI precisarão cada vez mais trabalhar juntas em toda a organização para proteger eficazmente os negócios. Criar uma cultura de segurança cibernética baseada na conscientização cibernética é uma das melhores — e mais eficazes — defesas contra invasores sofisticados e tecnologias emergentes.
Leia mais sobre Soluções de segurança em nuvem Fortinet.
