Recentemente, discutimos aqui em nosso blog sobre a edição 2024 do Security Awareness Report, relatório anual desenvolvido pelo Instituto SANS (System Administration, Networking and Security), uma autoridade máxima quando o assunto é conscientização em segurança da informação. Foi ele o responsável por criar o aclamado Modelo SANS de Maturidade, usado no mundo inteiro para mensurar o nível de um programa educacional.
Na ocasião, exploramos as principais estatísticas, insights e tendências da pesquisa, que entrevistou cerca de mil profissionais da área ao redor do globo. O resultado desta mineração de informações é interessante, demonstrando o nível de maturidade em human risk reduction das empresas, suas principais preocupações com riscos associados ao fator humano e, principalmente, os desafios para tocar um programa de conscientização.
Pois bem: é neste último tópico que vamos nos aprofundar agora, pois a plataforma Eskive, desenvolvida por especialistas no assunto, possui uma metodologia própria e recursos projetados justamente para quebrar essas principais barreiras relatadas no documento. Chegou a hora de entender como nossa solução pode efetivamente lhe ajudar a reduzir o risco humano sem tirar o sono de seus analistas de SI.
Falta de tempo e de equipe? Deixa com a gente
O SANS Security Awareness Report 2024 aponta como os dois principais desafios a falta de tempo (41%) e de equipe (37%) para que os programas de conscientização evoluam em maturidade. Essas estatísticas não são uma surpresa: todos nós sabemos que as equipes de segurança da informação são enxutas, devido a falta generalizada de mão-de-obra especializada que enfrentamos no mundo todo.
É justamente por isso que a Eskive desenvolveu uma plataforma automatizada que não onera as equipes de SI. Não é necessário perder muito tempo: basta realizar as configurações iniciais, montar o seu cronograma de ensino através dos diferentes módulos temáticos e deixar que nosso time faça todo o resto, cuidando dos disparos e acompanhando as simulações de ataques.
Falta de budget? Tem certeza?
Hora de repensar este ponto. Com condições competitivas, a plataforma Eskive é praticamente uma equipe de security awareness as-a-service. Levando isso em conta, o investimento é muito menor se compararmos com outras possibilidades de educação do fator humano.
Além disso, sempre precisamos nos lembrar que, quando o assunto é risco humano, é mais prudente calcular o “retorno sobre o não-investimento” — ou seja, todos os riscos de multas, penalidades e processos judiciais que podem advir de um simples erro de um colaborador. Além dos prejuízos financeiros, isso também causa danos reputacionais irreparáveis.
Parcerias fracas e falta de suporte das lideranças: nunca mais
Historicamente falando, setores não-ligados às áreas tecnológicas não costumam ter o hábito de se envolver com prontidão em ações de conscientização. Muitas vezes, alguns departamentos enxergam tais treinamentos como obstáculos para a produtividade de seu time. Mas e se pudéssemos escalar as responsabilidades para as lideranças e torná-las protagonistas no programa educacional?
Com a Eskive, isso é possível. O Resumo Executivo, entregue de forma automática ao final de cada ciclo, mostra não apenas a evolução geral da empresa, mas também o engajamento e as métricas por departamentos. Dessa forma, fica mais fácil criar um ambiente corporativo de responsabilidade horizontal, no qual cada liderança faz o seu melhor para engajar o seu time.
Engajamento e desenvolvimento de skills
Poderíamos continuar nos debruçando sobre os desafios reportados e como a Eskive resolve tais obstáculos, mas vamos aos dois últimos. Falta de engajamento da equipe? Garantimos um aumento significativo com recursos como convites, lembretes automáticos e boletins individuais de aproveitamento enviados para cada colaborador. Desenvolvimento de skills? Não é necessário para utilizar a plataforma.
Caso queira entender mais a fundo como a Eskive pode lhe ajudar a criar um programa de conscientização livre de obstáculos, entre em contato com nossos consultores e saiba mais!