Pesquisa realizada pela CybSafe, empresa que aborda o fator humano na segurança cibernética, aponta que acidentes com cibersegurança, como cair em golpes simulados de phishing, são regularmente punidos em empresas. Ações como apontar quem foi a pessoa que caiu no golpe e envergonhá-la; diminuir privilégios de acesso; bloquear computadores até que um treinamento seja concluído; ou informar o gerente de um indivíduo são comumente tomadas após esses incidentes.
O levantamento, realizado com empresas do Reino Unido, aponta, contudo, que experimentos olhando para os impactos dessas punições mostram que elas são altamente prejudiciais, aumentando a ansiedade, reduzindo a produtividade e, potencialmente, levando ao ressentimento, estresse e ceticismo em relação à segurança cibernética.
Para evitar esse tipo de constrangimento, o Centro Nacional de Cibersegurança do Reino Unido (NCSC) adicionou recentemente exercícios para trabalho doméstico e remoto ao seu kit de ferramentas gratuito Exercise in a Box, que permite às empresas testarem e praticarem suas respostas a um ataque cibernético. "O NCSC defende há muito tempo o cultivo de uma cultura de segurança saudável e positiva para apoiar e capacitar negócios", destaca.
O kit de ferramentas oferece exercícios baseados nas principais ameaças cibernéticas, e a organização pode fazer no seu tempo, em ambiente seguro, quantas vezes quiser. Ele foi testado em pequenas e médias empresas, no governo local e em serviços de emergência, mas outras comunidades do setor público e privado podem se beneficiar com seu uso, dependendo de suas necessidades. Saiba mais.
Edited by Bruna Chieco
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.