contato

31 de Outubro, 2024

Executivos de cibersegurança falham em priorizar treinamento de segurança

treinamento

Um estudo recente da CMD+CTRL Security e Wakefield Research revelou que quase metade dos líderes de cibersegurança não considera o treinamento de segurança em software essencial para toda a organização, limitando-o a alguns funcionários por razões equivocadas. Dos que oferecem treinamento, apenas 41% justificam essa prática devido aos riscos ampliados por terceiros e cadeias de suprimentos, enquanto a maioria alega que o treinamento visa construir uma "cultura de segurança" na empresa.

O relatório, intitulado "Enhancing Cybersecurity: The Critical Role of Software Training", mostrou que fatores como satisfação do cliente, tempo de lançamento e custos financeiros estão entre as principais motivações dos executivos ao implementar treinamentos de segurança. Contudo, mesmo entre os que reconhecem a necessidade desse tipo de formação, poucos optam por programas personalizados, seja por falta de recursos ou por não considerarem essa personalização importante. Como resultado, os programas são amplamente generalistas ou focados apenas em desenvolvedores, o que compromete sua eficácia.

A pesquisa concluiu que para mitigar riscos cibernéticos, as empresas devem investir em treinamentos adaptados aos diferentes papéis organizacionais. Treinamentos eficazes ajudam funcionários a identificar vulnerabilidades e a adotar as melhores práticas de segurança, reduzindo assim incidentes e fortalecendo a resiliência cibernética da organização.

Com informações DarkReading

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Amazon sacrifica privacidade em prol do novo Alexa+
27 de Março, 2025

A Amazon anunciou uma mudança significativa na política de privacidade dos dispositivos Echo, que entrará em vigor a partir de 28 de março. A empresa eliminará a opção de processamento local de comandos de voz, obrigando todos os usuários a enviar suas gravações para a nuvem da Amazon. Esta alteração está relacionada ao lançamento do […]

Ler Mais
BACEN prorroga prazo para registro de empresas de compartilhamento de dados sobre fraudes
27 de Março, 2025

O Banco Central do Brasil (BACEN) adiou a entrada em vigor da Instrução Normativa nº 590, que estabelece procedimentos para o registro de empresas contratadas para compartilhamento de dados sobre indícios de fraudes. A nova data de vigência passa a ser 3 de março de 2025, com efeitos a partir de 2 de maio de […]

Ler Mais
Oracle Cloud enfrenta alegações de vazamento de dados de 6 milhões de usuários
27 de Março, 2025

A Oracle está enfrentando sérias alegações de violação de dados em seus servidores de login SSO federado do Oracle Cloud, apesar de negar veementemente o incidente. De acordo com investigações conduzidas pela BleepingComputer, múltiplas empresas confirmaram a autenticidade de amostras de dados associados compartilhados por um suposto hacker. O caso veio à tona na semana […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram