De acordo com o Relatório de Investigações de Violação de Dados da Verizon deste ano, 85% das violações de dados envolveram um elemento humano, com 61% relacionadas a credenciais roubadas ou mal utilizadas. Ano após ano, o erro humano continua sendo o campeão mundial de ameaças à cibersegurança para as organizações.

É fundamental que as empresas saibam como priorizar efetivamente a educação e conscientização de seus colaboradores sobre segurança da informação para reduzir os riscos de serem vítimas de cibercrimes. Descubra abaixo as etapas para promover uma cultura de segurança:

Meça a maturidade do programa

Antes de avaliar seu programa de educação em cibersegurança em relação a outras prioridades, é importante medir a maturidade do programa para uma melhor compreensão de sua postura de risco humano.

Use um modelo padrão da indústria, como o SANS Security Awareness Maturity Model, para avaliar seu progresso e ajudar em suas iniciativas futuras. Aproveite os modelos de maturidade e outras métricas de conscientização de segurança para construir seu roteiro estratégico e comunicar a segurança de sua empresa.

Garanta o apoio dos líderes

Conhecer os motivadores de negócios da empresa e os objetivos da equipe de segurança é a chave para garantir recursos para desenvolver essa iniciativa. Ao construir o programa em torno das metas da empresa, você dá aos líderes confiança em suas decisões e justificativas para recursos, incluindo espaço na comunicação corporativa, orçamento ou possíveis funcionários adicionais.

Além disso, se você estiver alinhado aos objetivos deles e aos da empresa, será fácil conseguir apoio e participação. A segurança é responsabilidade de todos, incluindo os líderes seniores, então certifique-se de dedicar um tempo para mostrar o valor e impacto do programa.

Priorize parceiros

Depois de estabelecer a base do programa de educação, é hora de encontrar sua rede de parceiros em todos os departamentos da empresa para ajudar a entregar o programa.

Incorporar módulos do curso na integração de novas contratações pode exigir que a equipe de recursos humanos construa o sistema de gestão de aprendizagem (LMS) da empresa. Ou você pode precisar fazer parceria com líderes de engenharia para priorizar o tempo para um treinamento adicional de segurança.

Uma dica útil: avise com antecedência os colegas de trabalho e as equipes de suporte sobre as iniciativas futuras para garantir que eles possam priorizá-las em seus próprios cronogramas.

Crie conteúdo criativo e consistente

Quase tão importante quanto priorizar um programa de educação em cibersegurança, é entregar um conteúdo envolvente para seu público. Já se foi o tempo de enviar por e-mail os documentos de políticas e padrões de segurança da empresa e esperar que os funcionários ajam como firewalls humanos.

Em vez disso, aproveite eventos atuais para despertar o interesse deles no cenário de ameaças à segurança e mostrar (em vez de dizer) como eles podem proteger melhor suas informações confidenciais pessoais e corporativas usando um gerenciador de senhas, como detectar um ataque de phishing e como relatar atividades suspeitas à equipe de segurança da empresa.

This originally appeared on LogMeIn’s blog