KnowBe4


Os investimentos em segurança da informação são muitas vezes destinados à equipamentos que realizam a segurança do perímetro e endpoints. Mas, investir em treinamentos de conscientização em segurança da informação também deveria ser uma preocupação das empresas.  

O elo mais fraco da segurança cibernética sempre foram os usuários. Segundo o relatório da Verizon 2018 Data Breach Investigations Report, 28% das vulnerabilidades são causadas por agentes internos. Mesmo que eles não estejam intencionados são capazes de realizar incidentes, através de cliques em sites maliciosos, abertura de anexos de e-mail suspeitos além da instalação de malwares e ransomwares.  

Em um estudo realizado em 2016 pelo Isaca, foram revelados dados perturbadores: 

  • 36% dos entrevistados não sabem definir um ataque de phishing 
  • 14% deles usaram uma senha fácil de advinhar para ganhar tempo 
  • 15% usaram um pen drive que não era deles 
  • 16% compartilharam a sua senha com outras pessoas 
  • 76% informou que não sabiam o que era um ransomware 

Ainda segundo o relatório da Verizon, 78% dos usuários por natureza não clicam em Phishing. Entretanto, 4% deles abre qualquer e-mail que chegar em sua caixa de entrada, representando um risco alto demais para as organizações. 

A frase que mais tenho escutado trabalhando dentro e fora de consultorias de segurança  é “Isso sempre foi assim… Isso sempre funcionou”, uma relutância forte em mudar comportamentos e padrões, mas é fundamental mudar a mentalidade (algumas vezes até do departamento de Tecnologia) para que as coisas sejam feitas do jeito certo. O processo da mudança depende totalmente da participação de todos funcionários e da gestão. 

Para facilitar a gestão do processo de conscientização dos usuários a SmartCyber virou parceira do Knowbe4. A empresa fornece uma plataforma integrada (com o mesmo nome) que, além de ser é líder no quadrante mágico do Gartnet oferece os seguintes recursos: 

  • Simulação de ataques de Phishing, Smishing e Vishing. 
  • Treinamentos sobre demanda. Temos um portfólio com mais de 900 cursos disponíveis 
  • Simulação de ataques utilizando USB e ransomware 
  • Testes de nível de força da senha 
  • Relatório que informa que as credenciais foram encontradas em vazamentos 
  • Dashboards e gráficos que informam a evolução das campanhas e, comparação com os dados da vertical 
  • Instalação simplificada e rápida. Aplicação em nuvem 

 

A ferramenta também disponibiliza a maior biblioteca de conteúdo relacionado à segurança da informação e a flexibilidade de ajustar as campanhas de phishing e treinamento exatamente como o cliente quiser. 

Sem dúvida, um dos caminhos para a redução dos riscos é através do treinamento dos usuários. E a Smartcyber também acredita que as soluções de segurança devem ser personalizada e ajustáveis para todas as empresas, das pequenas às grandes, com soluções ajustáveis e práticas para qualquer ambiente.