Informacijos saugumo diena: mokymai didina skaitmeninį žinomumą 89% įmonių

Sąmoningumo ugdymas jau pagerino organizacijų 89% kibernetinę laikyseną, teigiama Fortinet ataskaitoje, tačiau žmogiškasis elementas vis dar yra 60% pažeidimų, remiantis Verizon Data Breach Investigations Report (DBIR) 2025 m. Lapkričio 30 d., švenčiamos Informacijos saugumo dienos artumas, intensyvina įmonių mobilizavimą, siekiant sumažinti žmonių riziką. LC SEC, specializuotos konsultacijos informacijos saugumo ir atitikties klausimais, plečia savo metinę kampaniją, kuri prasidėjo spalį, siekdama sustiprinti kasdienę saugos praktiką ir paspartinti komandų elgesio transformaciją.

Kampanija, prasidėjusi nuo pagrindinių informuotumo ir sukčiavimo modeliavimo įmonėse modulių, dabar perauga į mokymus pagal vaidmenis, interaktyvius užsiėmimus ir naujus įsitraukimo rodiklius. Siūloma saugos turinį tiesiogiai susieti su veiklos rutina ir išplėsti vidinių veiksmų poveikį. Konsultacijos taip pat kas ketvirtį teiks “ponte human” ataskaitas, sujungdamos tokius rodiklius kaip paspaudimų dažnis modeliuojant, pranešimų apie incidentus laikas ir dalyvavimas mokymuose, parametrai, padedantys įvertinti brandą, žmogaus riziką ir iniciatyvų IG.

Programa apima individualų semestro mokymą, kurio turinys pritaikytas kiekvieno kliento realybei; naujų darbuotojų apsauga; kas mėnesį saugumo lašai su praktinėmis kasdienio gyvenimo gairėmis; ir visų įmonės sektorių, ne tik IT komandos, dalyvavimas Visas modelis buvo sukurtas siekiant palengvinti žinių taikymą rutinoje ir palaikyti atitiktį tokiems standartams kaip LGPD, ISO 27001 ir PCI DSS.

Įkūrė Luizo Claudio, tarptautinės atitikties specialistas, a SEK LC ji veikia Brazilijoje ir Europoje su portfeliu, kuris apima Pentest, rizikos valdymo, grėsmių žvalgybos ir nuolatinio sąmoningumo programas Vykdomajai valdžiai grėsmių pažanga reikalauja, kad įmonės skaitmeninį švietimą traktuotų kaip nuolatinį elementą: “Grėsmės vystosi greičiau nei vidiniai procesai, o hibridinis darbas išplėtė atakos”, - aiškina jis.

Net ir turėdami pagrindinį mokymą, daugelis darbuotojų vis dar išlaiko senus įpročius arba nesuvokia savo vaidmens kibernetinėje rizikoje. Luizo Claudio sustiprina, kad, ypač reguliuojamose rinkose arba priklausomos nuo sertifikatų, saugos kultūra nebėra techninis reikalavimas ir tapo strateginiu reikalavimu. “Dabar mūsų tikslas yra pakeisti mentalitetą ir sumažinti žmonių pažeidžiamumą, kuris išlieka vienu iš svarbiausių organizacijų taškų”, - pažymi jis.

Zion Market Research apskaičiavo, kad sąmoningumo rinka šoktels nuo US$ 4,3 mlrd 2023 iki US$ 21,12 mlrd iki 2032, dėl reguliavimo reikalavimų ir didėjančio atakų sudėtingumo.KnowBe4, savo ruožtu, nurodo, kad veiksmingos programos gali sumažinti nutekėjimo tikimybę iki 65%, sustiprinant darbuotojo, kaip gynybos agento, vaidmenį.

Luizo Claudio pabrėžia, kad kampanijos intensyvėjimas žymi posūkį tarp “atlikti kursą” ir priimti saugumą kaip kasdienį elgesį: “Vis dar yra suvokimas, kad sąmoningumas yra kontrolinis sąrašas, bet jis nebeveikia Tikroji branda atsiranda tik tada, kai kiekvienas darbuotojas supranta savo veiksmų poveikį Mūsų tikslas yra remti įmones šiame kultūriniame pokytyje”, - daro išvadą jis.