Dag för informationssäkerhet: utbildningar ökar den digitala medvetenheten i 89% av företagen

Medvetenhetsträning har redan förbättrat cyberhållningen hos organisationers 89%, enligt Fortinet-rapporten, men det mänskliga elementet finns fortfarande kvar i 60% av överträdelserna, enligt Verizons Data Breach Investigations Report (DBIR) 2025. Närheten till informationssäkerhetsdagen, som firas den 30 november, intensifierar mobiliseringen av företag för att minska mänskliga risker. I detta sammanhang, LC SEC, Specialiserad konsultverksamhet inom informationssäkerhet och efterlevnad, utökar sin årliga kampanj, som började i oktober, för att förstärka den dagliga säkerhetspraxisen och påskynda teamens beteendeomvandling.

Kampanjen, som startade med grundläggande moduler för att öka medvetenheten och nätfiske i företag, utvecklas nu till funktionssegmenterad utbildning, interaktiva sessioner och nya engagemangsmått. Förslaget är att koppla säkerhetsinnehåll direkt till operativa rutiner och utöka effekten av interna åtgärder. Konsultföretaget kommer också att leverera kvartalsrapporter om “mänsklig bro”, insamlingsindikatorer som klickfrekvens på simuleringar, incidentrapporteringstid och deltagande i utbildning, parametrar som hjälper till att mäta mognad, exponering för mänskliga risker och ROI för initiativ.

Programmet inkluderar personlig halvårsutbildning, med innehåll anpassat till varje kunds verklighet; säkerhetsintroduktion för nya anställda, månatliga säkerhetsavbrott med praktiska riktlinjer för det dagliga arbetet och deltagande av alla sektorer i företaget, inte bara IT-teamet. Hela modellen utvecklades för att underlätta tillämpningen av kunskap i rutinen och stödja efterlevnad av standarder som LGPD, ISO 27001 och PCI DSS.

Grundad av Luiz Claudio, specialist på internationell efterlevnad, en LC SEC Det är verksamt i Brasilien och Europa med en portfölj som inkluderar Pentest, Risk Management, Threat Intelligence och Continuous Awareness Programs. För den verkställande ledningen kräver hotets framsteg att företag behandlar digital utbildning som ett permanent element: “Hot utvecklas snabbare än interna processer, och hybridarbetet har utökat attackytan”, förklarar han.

Även med grundläggande utbildning har många anställda fortfarande gamla vanor eller inser inte sin roll i cyberrisk. Luiz Claudio Det förstärker att säkerhetskulturen, särskilt på reglerade marknader eller beroende av certifieringar, inte längre är ett tekniskt krav och har blivit ett strategiskt krav. “Vårt fokus nu är att förändra mentalitet och minska mänsklig sårbarhet, som fortfarande är en av de mest kritiska punkterna i organisationer”, påpekar han.

Trenden är global. Zion Market Research uppskattar att medvetenhetsmarknaden kommer att hoppa från US$ 4,3 miljarder till 2023 till US$ 21,12 miljarder år 2032, drivet av regulatoriska krav och den växande sofistikeringen av attacker. Knowbe4 påpekar i sin tur att effektiva program kan minska sannolikheten för läckor med upp till 65%, vilket förstärker rollen som den anställde som försvarsagent.

Luiz Claudio Den belyser att intensifieringen av kampanjen markerar vändningen mellan att “ta kursen” och att anta säkerhet som vardagsbeteende: “Det finns fortfarande uppfattningen att medvetenhet är en checklista, men det fungerar inte längre. Verklig mognad uppträder bara när varje anställd förstår effekten av sina egna handlingar. Vårt mål är att stödja företag i denna kulturella förändring”, avslutar han.