Foi afirmado no artigo “Study concludes cybersecurity training doesn’t work” (https://www.kpbs.org/news/science-technology/2025/10/31/study-concludes-cybersecurity-training-doesnt-work, acessado em 10/11;2025) que pessoas com treinamento em segurança eram ligeiramente menos propensas a clicar em um link recebido do que as não treinadas. Pessoas treinadas e não treinadas em segurança clicaram em links nas mensagens falsas de recursos humanos.
Muitos
acreditam que treinamentos pontuais em segurança digital são capazes de mudar o
comportamento das pessoas. A pesquisa revela que os treinamentos pontuais não
são capazes de impedir decisões pobres.
Para que
um treinamento de segurança seja bem-sucedido, ele precisa ser realizado no
formato de um processo contínuo em que as pessoas vão aprendendo passo a passo ao
longo do tempo a tomar decisões mais seguras.
Atualmente
é possível usar a inteligência artificial para simular uma ligação do
presidente da empresa e solicitar a troca de uma senha. Não é exatamente fácil
para a central de atendimento identificar que é um golpe tendo por base apenas
a voz do solicitante.
É preciso
dotar toda a equipe de ferramentas que avaliam em várias dimensões a ligação
(origem da chamada, conhecimento do código secreto etc.) para impedir a
perpetuação de um golpe.
Em outras
palavras, apenas um processo contínuo é capaz de oferecer os recursos
necessários para que as pessoas não cliquem em links de mensagens falsas e com
isto comprometam toda a atividade operacional da empresa.
O uso de
tecnologias de autenticação multifator ou de detecção de spam ou etc. não é
capaz de impedir que um usuário final coloque em risco o sistema digital e a
empresa.
O
ambiente de segurança digital é neste momento extremamente volátil com
novidades todos os dias e por isto é preciso tanto o treinamento teórico,
quanto as ações práticas para que o conhecimento de segurança seja incorporado
à rotina operacional das pessoas.
O uso de
simulações para identificar as falhas humanas permite tanto o ajuste para
corrigir a rota dos treinamentos, quanto a eliminação dos pontos fracos da segurança
da organização, quanto o reforço positivo aos pontos fortes.
Nenhum comentário:
Postar um comentário