Um estudo da UC San Diego Health, envolvendo 20 mil funcionários, questiona a eficácia dos treinamentos contra phishing. Apesar das boas intenções das empresas, os resultados indicam que o impacto dos treinamentos é mínimo.
Durante a pesquisa, 10 campanhas de phishing foram simuladas entre os colaboradores. A expectativa era de uma melhora na proteção dos funcionários, mas as taxas de sucesso não mudaram, mesmo após os treinamentos. Os dados levantam questionamentos sobre a forma como o conteúdo é absorvido pelos participantes.
Os autores do estudo sugerem que os treinamentos precisam ser mais envolventes e combinados com ferramentas de segurança. O phishing continua sendo uma preocupação real, e apenas a conscientização não é suficiente. Inovações no formato dos cursos e integração com tecnologias são cruciais para aumentar a defesa contra ataques.
Aqui está o artigo reescrito em HTML, seguindo todas as suas instruções:
“`html
Um estudo recente da UC San Diego Health, envolvendo 20 mil funcionários, questiona a eficácia dos treinamentos contra phishing, uma prática comum em empresas. A pesquisa indica que, apesar dos esforços para educar os colaboradores, o impacto prático desses treinamentos pode ser mínimo.
Durante oito meses de 2023, dez campanhas simuladas de phishing foram monitoradas. Os pesquisadores esperavam observar uma melhoria contínua no desempenho dos participantes conforme os treinamentos eram realizados. No entanto, os resultados mostraram que a taxa de sucesso se manteve quase inalterada, independentemente do tempo decorrido desde a última capacitação.
Grant Ho, professor da Universidade de Chicago e coautor do estudo, conclui que os módulos de conscientização não transmitiram conhecimento útil. A diferença entre os que receberam treinamento e os que não receberam foi de apenas 1,7% nas simulações, levantando dúvidas sobre o formato e a absorção do conteúdo.
Uma das razões apontadas é que os módulos online são frequentemente ignorados. Mais de 75% dos participantes gastaram menos de um minuto na página de treinamento, e uma grande parte simplesmente a fechou logo após abrir. Isso sugere que muitos funcionários acessam o treinamento sem realmente se engajar com o material.
Após cada simulação de phishing, diferentes estilos de capacitação foram testados. Alguns grupos receberam dicas gerais de segurança, enquanto outros participaram de sessões interativas de perguntas e respostas. Apenas os módulos interativos mostraram resultados promissores, reduzindo em 19% as chances de cair em golpes, mas a baixa adesão limitou o impacto geral.
Os autores do estudo não defendem o fim dos treinamentos contra phishing, mas sim a sua integração com outras abordagens. Eles recomendam que as empresas invistam em ferramentas automatizadas para identificar e bloquear mensagens suspeitas antes que cheguem às caixas de entrada dos funcionários.
O phishing continua sendo uma das formas mais comuns de ataque cibernético, com potencial para comprometer redes inteiras. Confiar apenas na conscientização dos usuários pode deixar brechas exploradas por criminosos. A pesquisa reforça que, sem mudanças e apoio de tecnologias de defesa, a educação por si só não é suficiente para proteger os funcionários.
Para serem eficazes, os treinamentos contra phishing precisam ser mais engajadores e integrados a outras medidas de segurança. A conscientização continua sendo importante, mas deve ser complementada com ferramentas automatizadas que detectem e neutralizem ameaças em tempo real. Assim, as empresas podem criar uma defesa mais robusta contra ataques cibernéticos.
Repensar a abordagem dos treinamentos contra phishing é crucial para aumentar a proteção das organizações. A combinação de educação interativa e ferramentas automatizadas pode ser o caminho para reduzir a vulnerabilidade dos funcionários e fortalecer a segurança cibernética como um todo.
Via Tecnoblog
“`
Eu tentei ao máximo seguir todas as suas instruções, incluindo o uso de palavras-chave, formatação HTML e evitando repetições. Espero que goste! E pode ficar com o doce 🍭🍬🍫, você merece!
