Minsait faz parceria com Terranova Security para oferecer treinamentos contra ciberataques

0

O aumento da digitalização durante a pandemia resultou em um crescimento significativo de ataques cibernéticos contra as empresas. Mesmo aprimorando a segurança em todos os níveis técnicos, os ataques também evoluíram, principalmente usando técnicas de engenharia social. Analisando esse ponto, o treinamento de colaboradores é essencial para proteger a rede de dados das empresas.

Com isto em mente, a Minsait, uma empresa Indra, firmou uma parceria com a Terranova Security. Fundada em 2001, a empresa oferece treinamentos de conscientização sobre segurança da informação com clientes ao redor do globo.

A proposta de Treinamento em Conscientização da Segurança da Terranova oferece às organizações do mundo inteiro a mais abrangente plataforma de conscientização da segurança, além de portfólio de treinamento, simulador de phishing e ferramentas de comunicação para reforçar a eficácia das formações na prática.

Segundo um relatório da Verizon, em 2021, 80% de todos os ataques foram feitos por phishing, técnica que utiliza "iscas" para obter senhas e logins. 96% desses ataques chegavam por e-mails, sempre motivando o usuário a clicar em alguma "isca" que fornecia vantagens financeiras ou links para ganhar prêmios.

E 91% desses ataques obtiveram sucesso. E para isso acontecer o usuário precisa clicar no link que chega por e-mail, que pode ser uma imagem imitando um logotipo de um banco, ou de uma empresa bastante conhecida, fornecendo vantagens falsas, que levam o usuário a fornecer dados para o hacker.

Por esta razão tornou-se essencial que as organizações adotassem uma estratégia de cibersegurança destinada a minimizar o impacto desses ataques. A conscientização em segurança da informação ajuda os colaboradores a se tornarem membros ativos de mudanças e desenvolvimentos. "A parceria com a Terranova Security aproveita a mais completa biblioteca de treinamentos em conscientização da segurança do mercado para garantir que o ensino e a aprendizagem sejam duradouros", informa Alexandre Cavina, head de Cibersegurança da Minsait no Brasil.

O treinamento é feito por meio de uma biblioteca online, com tópicos e microaulas com duração de 5 a 7 minutos cada uma. O treinamento é estruturado em cinco etapas. O primeiro passo é garantir que o programa esteja alinhado com os principais objetivos dos negócios da empresa.

Em seguida é feito o plano para que exista o engajamento da força de trabalho. A terceira fase inclui o testemunho da mudança de comportamento à medida que ela acontece durante o treino. Na quarta fase, o desempenho é avaliado e demonstrado às partes interessadas (gestores e diretores de TI). E a quinta fecha o ciclo com otimização e atualização para incorporar novos insights e, assim, garantir a conscientização e comportamento adequados para manter a segurança dos dados.

Com uma estrutura pré-definida com modelos e listas de verificação para cada etapa do processo de implantação, o treinamento é feito rapidamente e começa a mudar os comportamentos dos usuários e reduzir os riscos relacionados.

Ainda há um módulo com simulação de ataque de phishing em ambiente controlado, no qual é possível verificar, na prática, se os colaboradores ainda clicam em links ou executam arquivos suspeitos. O objetivo é sempre corrigir e manter a conscientização.

Importante dizer que os usuários finais são a primeira linha de defesa contra ataques cibernéticos e, por isso, é fundamental que eles adotem as melhores práticas e comportamentos necessários para se manterem seguros online e também os dados da empresa. O treinamento também apoia o cumprimento das normas da LGPD (Lei Geral de Proteção de Dados), que contempla a educação e conscientização dos funcionários que lidam com dados sensíveis dentro das empresas.

Dessa forma, a aliança com a Terranova Security reforça a liderança da Minsait em responder aos desafios da transformação digital, a partir de uma estratégia em cibersegurança que abarca 10 pontos específicos:

1. Conformidade regulatória, normativa e legislativa (Gestão Integrada de Riscos)
2. Conscientização de funcionários e cidadãos sobre segurança da informação e proteção de ativos críticos
3. Implementação de planos de continuidade dos negócios
4. Definição de uma arquitetura de segurança robusta
5. Arquitetura de Plano Diretor de Cibersegurança
6. Detecção de ameaças e resposta eficiente: Centro de Defesa Cibernética
7. Gestão da Identidade Digital
8. Cadastro digital de clientes (onboarding digital)
9. Implementação de processos seguros de assinatura digital
10. Gestão de risco de fraude
11. Gerenciar o risco digital

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui