Escolar Documentos
Profissional Documentos
Cultura Documentos
em segurança de 2023
Resumo da
pesquisa global
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet
Conteúdo
03 Metodologia
13 Conclusão
14 Sobre a Fortinet
02
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet
Metodologia
Os resultados deste relatório baseiam-se em uma entrevista on-line e Total de entrevistados: 1.855
uma pesquisa por e-mail com 1.855 pessoas responsáveis pela tomada APAC 30%
de decisões de TI e cibersegurança, que foram realizadas pela Sapio EMEA 27%
Research em novembro de 2022. As respostas foram coletadas em 29 América do Norte 22%
locais: África do Sul, Alemanha, Argentina, Austrália, Brasil, Canadá,
LATAM 22%
Colômbia, Coreia do Sul, Emirados Árabes Unidos, Espanha, Estados
Unidos, Filipinas, França, Hong Kong, Índia, Indonésia, Israel, Itália,
Japão, Malásia, México, Nova Zelândia, Países Baixos, Reino Unido,
República Popular da China, Singapura, Suécia, Taiwan e Tailândia.
Tipo de função
Os resultados gerais têm uma precisão de ±2,3% em limites de 13% dos entrevistados ocupavam cargos de gestão
confiança de 95%.
34% dos entrevistados ocupavam os cargos executivos seniores
mais altos da empresa
Porte da empresa
7% dos entrevistados ocupavam cargos de vice-presidente
100–499 funcionários — 25%
12% dos entrevistados ocupavam cargos de chefia
500–999 funcionários — 23%
34% dos entrevistados ocupavam cargos de diretoria
1.000–2.499 funcionários — 23%
2.500–4.999 funcionários — 15%
Mais de 5.000 funcionários — 14%
Setor de negócios
Setores da empresa — Top 3
21% Tecnologia
Gênero
16% Fabricação
68% dos entrevistados eram do sexo masculino
13% Serviços financeiros
32% dos entrevistados eram do sexo feminino
03
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet
INTRODUÇÃO
04
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet
Resumo executivo
Os funcionários podem ser seu Falta consciência sobre A cibersegurança é uma prioridade
ponto mais vulnerável ou sua cibersegurança aos funcionários, crescente para os conselhos
defesa mais poderosa. mesmo com o treinamento atual. corporativos.
81% das organizações pesquisadas 56% dos líderes acreditam que seus 93% dos conselhos de administração estão
enfrentaram ataques de malware, phishing, funcionários têm conhecimento insuficiente questionando as defesas cibernéticas de
e senha no ano passado, muitos deles no que diz respeito à conscientização sobre suas organizações.
direcionados diretamente aos usuários. cibersegurança.
05
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet stnenopmoC dnarB / senilediuG d
06
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet
Quase todas as organizações pesquisadas sofreram Com o custo de violações excedendo US$ 1 milhão para quase metade
pelo menos uma violação de cibersegurança nos últimos das organizações respondentes, capacitar os funcionários para
reconhecer, evitar e relatar ameaças cibernéticas é fundamental.
12 meses e, em quase um terço delas, houve cinco ou
mais violações. Uma característica comum de muitos
dos ataques cibernéticos ocorridos em 2022 é que eles Ataques mais comuns relatados pelas organizações
visavam os usuários diretamente, como esquemas de
Ataques de phishing, incluindo ataques de
phishing, ou capitalizavam a fraca higiene cibernética para whale-phishing/spear phishing, ataques 81%
comprometer senhas e credenciais. contra senha e malware
07
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet
Petróleo e gás
América do Norte
Região com maior volume Europa e Oriente Médio (49,1%)
Malware 47% Região com menor volume Ásia-Pacífico (18,9%)
Phishing 41%
Web 37%
08
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet
Destaques regionais
57%
América do
88%
59% 57% Norte
55%
América
Latina 82%
53%
EMEA
83%
55% 53%
Estão preocupados com a falta de conscientização em cibersegurança de seus funcionários
Organizações com programas de treinamento
10
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet
93% dos líderes com acesso direto ao conselho de Os conselhos de administração estão perguntando sobre a cibersegurança
administração afirmam que os respectivos conselhos estão
questionando sobre as defesas cibernéticas da organização. 6% 2%
87% com tamanho de 100–499 vs.
É razoável considerar isso como um sinal de que os conselhos levam a 96% com tamanho de 1.000–2.499
sério suas responsabilidades de gerenciar riscos corporativos e proteger
a marca, e que estão cientes do aumento de ataques e violações.
Uma vez que muitos ataques visam usuários, parece provável que
os conselhos vejam, ou logo verão, que a conscientização sobre
cibersegurança dos funcionários é uma parte crítica da “equação da Sim
defesa”. Noventa e três por cento dos líderes acreditam que o aumento Não
da conscientização sobre cibersegurança dos funcionários ajudaria a 93%
Não sei/
diminuir a ocorrência de ataques cibernéticos. Não tenho certeza
*
Pergunta feita somente às organizações cujos conselhos de administração estão questionando sobre
como suas organizações estão se protegendo contra o aumento dos ataques cibernéticos.
11
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet
Destaques regionais
94% 92%
92% 92%
Pergunta feita somente às organizações cujos conselhos de administração estão questionando sobre como suas
*
12
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet
Conclusão
das organizações tenha programas em vigor. No entanto, mais da
metade de todos os líderes entrevistados ainda está preocupada com
a falta de conscientização em cibersegurança de seus funcionários.
Uma avaliação crítica dos programas de conscientização e treinamento
de segurança pode revelar oportunidades para abordar o elemento
Com 84% dos líderes relatando pelo menos uma violação
humano da cibersegurança de forma mais eficaz, reduzindo assim o
cibernética nos últimos 12 meses, e quase metade risco geral. Tomar medidas para garantir que os programas cubram
citando um custo total de violações acima de US$ 1 suficientemente uma ampla gama de tópicos de maneira prática, e
milhão, é fundamental que as organizações continuem para garantir que a aprendizagem seja reforçada com lembretes e
fortalecendo suas defesas cibernéticas. As organizações verificações, deve ajudar a melhorar os resultados do treinamento.
precisam desenvolver uma abordagem de cibersegurança
Os conselhos de administração estão focados em
abrangente, que inclua soluções sofisticadas e cibersegurança.
automatizadas; equipes de especialistas; e — como Com um programa de treinamento sólido, as organizações podem
mostram os resultados da pesquisa — um programa eficaz aumentar a conscientização sobre riscos cibernéticos dos funcionários
de conscientização e treinamento em cibersegurança. e capacitá-los a defender a organização, estabelecendo as bases
para uma cultura de cibersegurança forte e preparada. Isso pode
Os funcionários são uma linha de defesa essencial. repercutir nos conselhos de administração corporativos que, como
Como muitos dos tipos mais comuns de ataques cibernéticos, mostram os resultados da pesquisa deste ano, estão cada vez mais
como esquemas de phishing, certas formas de malware e ataques preocupados com a cibersegurança e provavelmente se concentrarão
por senha, visam diretamente os usuários, a baixa conscientização no elemento humano de agora em diante, reconhecendo que tal
em cibersegurança dos funcionários provavelmente enfraquece elemento desempenha um papel essencial na proteção dos interesses
significativamente a postura geral de segurança das organizações. Por comerciais e da reputação da marca corporativa.
outro lado, programas eficazes de conscientização e treinamento em
As organizações sabem que precisam de soluções avançadas de
cibersegurança podem melhorar a postura de segurança, adicionando
cibersegurança e que as certificações de tecnologia geram os
camadas extras de proteção à organização. Os líderes parecem
recursos de cibersegurança de suas equipes de TI. Até o momento,
reconhecer isso, já que 93% deles responderam que acreditam que
a conscientização dos funcionários pode não ter recebido toda a
um melhor treinamento e conscientização dos funcionários ajudaria a
atenção que merece, mas pode ser fundamental na luta contra os
diminuir a frequência de ataques cibernéticos.
ataques cibernéticos nos próximos anos.
Treinamento requer reforço. Obtenha uma visão mais ampla e detalhada das necessidades e desafios
Os programas de conscientização e treinamento em cibersegurança de cibersegurança das organizações no Relatório de pesquisa global
são métodos amplamente reconhecidos de reforçar a cultura sobre o déficit de competências em cibersegurança 2023 da Fortinet.
13
Resumo da pesquisa global sobre conscientização e treinamento em segurança de 2023 da Fortinet
Sobre a Fortinet
14
www.fortinet.com
Copyright © 2023 Fortinet, Inc. Todos os direitos reservados. Fortinet®, FortiGate®, FortiCare® e FortiGuard® e algumas outras marcas são marcas registradas da Fortinet, Inc. e outros nomes Fortinet mencionados neste
documento também podem ser marcas registradas e/ou de direito consuetudinário da Fortinet. Todos os outros nomes produtos ou de empresas podem ser marcas registradas de seus respectivos proprietários. O desempenho e
outras métricas mencionados neste documento foram obtidos em testes laboratoriais internos sob condições ideais e o desempenho efetivo e outros resultados podem variar. As variáveis de rede, diferentes ambientes de rede e
outras condições podem afetar os resultados de desempenho. Nada neste documento representa qualquer compromisso vinculativo da Fortinet, e a Fortinet renuncia todas as garantias, expressas ou implícitas, exceto na medida
em que a Fortinet celebre um contrato vinculativo por escrito, assinado pelo conselho geral da Fortinet, com um comprador que garanta expressamente que o produto identificado operará de acordo com determinadas métricas de
desempenho expressamente identificadas e, nesse caso, apenas as métricas de desempenho específicas identificadas expressamente em tal contrato de vinculação por escrito serão vinculativas à Fortinet. Para clareza absoluta,
qualquer garantia deste tipo será limitada ao desempenho nas mesmas condições ideais dos testes laboratoriais internos da Fortinet. A Fortinet renuncia por completo quaisquer convênios, representações e garantias nos termos
do presente regulamento, expressos ou implícitos. A Fortinet reserva o direito de alterar, modificar, transferir ou revisar esta publicação sem aviso prévio, e a versão atual da publicação será aplicável.
Maio de 2023