Mais de 80% das empresas sofrem ataques cibernéticos direcionados aos funcionários, segundo a Fortinet
O estudo destaca a importância de treinamentos eficazes de conscientização cibernética para os funcionários reduzirem os riscos de ataques, enquanto mais de 50% dos líderes revelam que os funcionários ainda não possuem o conhecimento apropriado
A Fortinet® (NASDAQ: FTNT), líder global em segurança cibernética que impulsiona a convergência de redes e segurança, divulga hoje o resumo da Pesquisa Global de Conscientização e Treinamento em Segurança de 2023, que destaca a importância das empresas construírem uma força de trabalho cibernética para fortalecer a segurança e reduzir os ataques online. A pesquisa constatou que 81% das empresas enfrentaram ataques de softwares maliciosos e/ou ataques a senhas em 2022 e que foram direcionados, principalmente, aos funcionários.
Os recentes relatórios e pesquisas publicados pela Fortinet nos últimos meses apontam para a necessidade de as empresas atuarem para possibilitar que os funcionários protejam os ativos digitais mais importantes. “Os funcionários possuem um papel crucial na prevenção de ataques cibernéticos e essa pesquisa chama a atenção para a necessidade de as empresas priorizarem os serviços de conscientização e de treinamento em segurança online. As companhias precisam garantir que os funcionários sejam a sua primeira linha de defesa”, disse John Maddison, Vice-presidente Executivo de Produtos e CMO da Fortinet.
As organizações estão lidando com um cenário de ameaças cada vez mais sofisticado. O mais recente Relatório Global do Cenário de Ameaças do FortiGuard Labs descobriu que as ameaças de ransomware permanecem em níveis altos, sem evidências de desaceleração globalmente. Ao mesmo tempo, o Relatório Global de Habilidades em Segurança Cibernética de 2023 da Fortinet mostrou que 84% das empresas sofreram uma ou mais violações em 2022.
E agora, a pesquisa global mais recente sobre Conscientização e Treinamento em Segurança de 2023 da Fortinet revela que mais de 90% dos líderes acreditam que o aumento da conscientização dos funcionários sobre segurança cibernética ajudaria a diminuir a ocorrência dos ataques. À medida que as organizações enfrentam riscos cibernéticos crescentes, a pesquisa destaca o importante papel dos funcionários em atuar como a primeira linha de defesa da empresa na proteção contra os crimes cibernéticos. As principais descobertas da pesquisa incluem:
- Os funcionários são o alvo de criminosos cibernéticos. A pesquisa constatou que 81% das empresas enfrentaram ataques de malware, phishing e/ou senha no ano passado, e que foram direcionados, principalmente, aos usuários. Isso é um alerta de que os funcionários podem ser o ponto mais fraco de uma organização ou uma de suas defesas mais poderosas.
- Ter um programa de treinamento eficaz é fundamental para inspirar uma boa higiene cibernética nos funcionários. Oitenta e cinco por cento dos líderes dizem que a sua empresa possui um programa de conscientização e treinamento em segurança, porém, mais de 50% acreditam que os seus funcionários ainda necessitam de conhecimento sobre segurança cibernética. Essa lacuna sugere que os programas de treinamento em vigor podem não ser tão eficazes quanto poderiam ser, resultando em inconsistência na forma como os funcionários aplicam as boas práticas de higiene cibernética, ou, que o treinamento não é suficientemente reforçado.
- Segurança cibernética se torna, cada vez mais, uma prioridade dos Conselhos de Administração. O relatório constatou que 93% das organizações indicaram que o seu Conselho de Administração está perguntando sobre as defesas cibernéticas e a estratégia da companhia.
Construir uma força de trabalho cibernética com serviços certificados e eficazes – empresas que buscam implementar treinamento de conscientização sobre segurança cibernética para os funcionários ou as empresas que estão avaliando a eficácia do seu programa atual, devem buscar programas consolidados que possuam estruturas aptas para desenvolver uma força de trabalho com consciência cibernética de forma ampla. O Fortinet Training Institute é uma fonte de informação que pode auxiliar as empresas nessa jornada, seja com consultoria ou por meio do serviço de conscientização e treinamento em segurança da companhia que foi projetado por instrutores de classe mundial do Instituto. Esse treinamento cobre uma ampla gama de tópicos de maneira prática e reforça o aprendizado com lembretes e verificações, ajudando a melhorar os resultados do treinamento. As organizações que implantam o serviço também têm acesso a um painel e relatórios para atender às necessidades de conformidade e seguro cibernético.
A Fortinet adaptou esse serviço para educadores e o disponibilizou gratuitamente para distritos e sistemas escolares. No Brasil, há um acordo de cooperação com a Prefeitura de Salvador, na Bahia; também com distritos nos Estados Unidos; e autoridades educacionais locais no Reino Unido. O plano da Fortinet é continuar ampliando esse acesso globalmente.
O treinamento utiliza a inteligência de ameaças do FortiGuard Labs, fornecendo capacitação atualizada com frequência e recebendo informações dos desenvolvimentos observados em todo o cenário de ameaças. Além disso, o serviço está alinhado às diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST) – NIST 800-50 e NIST 800-16 – para garantir ainda mais a cobertura de tópicos importantes, incluindo segurança da informação, privacidade de dados, segurança física, proteção por senha e segurança da internet.
Sobre a Fortinet
A Fortinet (NASDAQ: FTNT) é uma força motriz na evolução da segurança cibernética e na convergência de rede e segurança. Nossa missão é proteger pessoas, dispositivos e dados em todos os lugares, e hoje oferecemos segurança cibernética onde você precisar com o maior portfólio integrado de mais de 50 produtos de nível empresarial. Mais de meio milhão de clientes confiam nas soluções da Fortinet, que estão entre as mais implantadas, mais patenteadas e mais validadas do setor. O Fortinet Training Institute, um dos maiores e mais amplos programas de treinamento do setor, dedica-se a disponibilizar treinamento em segurança cibernética e novas oportunidades de carreira para todos. O FortiGuard Labs, o laboratório de pesquisa e inteligência de ameaças de elite da Fortinet, desenvolve e utiliza aprendizado de máquina de ponta e tecnologias de IA para fornecer aos clientes inteligência de ameaças acionável e proteção oportuna e consistente com a melhor classificação do mercado. Saiba mais em www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.
Copyright © 2023 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.
Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.