74% das empresas não disponibilizam formação em cibersegurança aos colaboradores
Na era digital, em que a tecnologia se tornou indispensável, a cibersegurança tornou-se uma questão crucial para as organizações. O investimento em ferramentas de segurança para proteger os ativos digitais está a aumentar. No entanto, a maior ameaça reside frequentemente num fator inesperado - o erro humano.
As campanhas de phishing, as passwords fracas ou as fugas acidentais de informações colocam em risco até a rede mais fortificada. Apesar de 71% das empresas reconhecerem a cibersegurança como uma prioridade elevada, de acordo com a Agência de Cibersegurança da UE, 74% não tomaram quaisquer medidas, deixando os suas equipas sem a formação e a sensibilização necessárias para enfrentar os atuais desafios cibernéticos.
Por exemplo, nas organizações que não disponibilizam formação ou testes de simulação de phishing como forma de treino, cerca de 30%, ou mais, dos colaboradores é suscetível de ser vítima deste tipo de ataque. Em contrapartida, quando os programas de formação são implementados e os testes de simulação de phishing são realizados com frequência, a percentagem de potenciais vítimas diminui substancialmente (5%) no espaço de um ano, de acordo com um estudo da KnowBe4.
Passwords vs. formação em cibersegurança
Embora muitas organizações reconheçam os riscos colocados pelos seus utilizadores finais e invistam em programas de formação e sensibilização em cibersegurança, esta formação tem as suas limitações, especialmente quando se trata de alterar o comportamento dos utilizadores em relação às credenciais de início de sessão.
Os utilizadores dão frequentemente prioridade à conveniência em detrimento da segurança, especialmente no que diz respeito à escolha das suas passwords digitais. Não pretendem causar danos, simplesmente querem simplesmente de forma eficiente sem terem de memorizar opções muito complexas. A atitude de “não me vai acontecer a mim” tende a prevalecer quando se trata de ciberataques.
Estudos recentes revelam que 79% dos utilizadores que receberam formação em cibersegurança a consideraram útil. No entanto, apenas 31% deles afirmaram ter deixado de reutilizar as suas credenciais como resultado. Aqui estão os três erros mais comuns relacionados com as palavras-passe de segurança:
-
Passwords fracas:
As credenciais fracas, como as clássicas “123456”, “Password” ou “Qwerty”, são fáceis de adivinhar ou de decifrar pelos cibercriminosos. Só precisam de um pouco de sorte ou de software especializado e conseguirão aceder às contas.
-
Reutilização de credenciais:
Reutilizar a mesma password em diferentes plataformas e aplicações empresariais é um grande risco, uma vez que, se um atacante conseguir aceder a uma delas, abre as portas a todo o espaço digital do utilizador.
-
Anotar as passwords:
O simples ato de anotar num papel ou num ficheiro digital pode parecer uma boa ideia para as recordar, mas é uma prática muito perigosa. Se alguém encontrar as suas notas, terá acesso à rede da sua organização.
Como proteger as credenciais na sua organização?
Embora este contexto de segurança possa parecer assustador, nem tudo está perdido. Um gestor de password pode ser um aliado inestimável, oferecendo uma proteção robusta contra vulnerabilidades, mesmo quando as práticas de segurança dos utilizadores falham.
Ao exigir passwords fortes e únicas, armazenando-as de forma encriptada e eliminando a sua reutilização, esta ferramenta protege as credenciais contra métodos de ataque comuns.
Adicionalmente, ao facilitar a utilização de uma password segura através de preenchimento automático, sincronização entre dispositivos e opção de acesso sem password, a probabilidade de erro humano é minimizada.
Em suma, um gestor de password é uma ferramenta indispensável para salvaguardar as credenciais de uma organização.
Se quiser saber mais sobre como proteger as credenciais da sua empresa, consulte as seguintes publicações no nosso blog:
