CLEARWATER, Fla. (Comunicado de imprensa - 12 de março de 2012) - Com as novas descobertas do estudo mostrando aumentos anuais em fraudes de identidade e violações de dados, a empresa KnowBe4 do ISAT (Internet Security Awareness Training) afirma que pequenas e médias empresas precisam ser mais vigilantes e agressivas em seus esforços de prevenção do cibercrime.
De acordo com o 2012 Identity Fraud Report publicado pela Javelin Strategy & Research, mais de 11,6 milhões de adultos nos Estados Unidos foram vítimas de roubo de identidade em 2011, representando um aumento de 13% em relação a 2010. O relatório sugere que esse crescimento pode estar relacionado ao aumento substancial de 67% nas violações de dados, observando que 15% dos americanos - aproximadamente 36 milhões de pessoas - receberam notificação de violação de dados no ano passado. Além disso, a Javelin descobriu que os consumidores afetados por uma violação de dados tinham 9,5% mais chances de se tornarem vítimas de fraude de identidade; e que os números de cartão de crédito, de cartão de débito e de seguridade social eram os três itens mais comuns expostos em violações de dados. *
$config[code] not found“As empresas precisam reconhecer as potenciais repercussões das violações de dados e assumir a responsabilidade por evitá-las”, disse Stu Sjouwerman (conhecido como “homem do chuveiro”), fundador e CEO da KnowBe4. "Já é ruim o suficiente quando as empresas ignoram sua própria vulnerabilidade ao cibercrime, mas é ainda pior quando colocam os clientes em risco. Considerando que as ferramentas para evitar esses tipos de ciberistas são acessíveis e prontamente disponíveis, não há desculpa para deixar os clientes expostos a fraudes de identidade. ”
Sjouwerman acredita que muitas pequenas e médias empresas (PMEs) subestimam sua suscetibilidade a violações de segurança na Internet, porque as grandes empresas geralmente são as que fazem manchetes. “Quando hackers se infiltraram na rede da PlayStation em abril de 2011, os cartões de crédito de cerca de 77 milhões de clientes foram comprometidos. Você acha que isso tornaria as PMEs mais cautelosas com seus próprios dados, mas muitos supõem que os ladrões cibernéticos não vão atrás de empresas menores quando há tantas organizações maiores e mais lucrativas por aí. No entanto, o fato é que os criminosos cibernéticos lançam uma rede ampla e têm como alvo qualquer empresa que não tenha salvaguardas adequadas. ”
Há vários protocolos de segurança da Internet que podem ajudar a impedir ataques de hackers, como limitar o acesso a servidores corporativos, instalar imediatamente atualizações de software antivírus quando elas se tornam disponíveis e usar senhas complexas que combinam letras, números e símbolos. Ao mesmo tempo, Sjouwerman observa que há uma vulnerabilidade que muitas empresas negligenciam - seus funcionários. À medida que os cibercriminosos se tornam mais sutis e sofisticados em seus ataques, os funcionários costumam ser levados a links que ignoram várias camadas de segurança e fornecem acesso direto à rede da empresa.
O KnowBe4 conduziu vários estudos de caso de clientes demonstrando a eficácia do Treinamento de Conscientização sobre Segurança na Internet na redução da suscetibilidade dos funcionários a ataques de phishing. Após a sessão de treinamento inicial, seguida de várias semanas de testes subseqüentes e treinamento corretivo (conforme necessário), a porcentagem de funcionários Phish-prone ™ foi considerada igual ou próxima a zero.
“Quando se trata de ISAT, agendar uma sessão de treinamento em toda a empresa é um primeiro passo importante. Mas não basta hospedar um único workshop e concluí-lo ”, explicou Sjouwerman. “No momento em que a maioria das pessoas toma conhecimento de um esquema de phishing - por exemplo, os bancos falsos anunciam que estão circulando há algum tempo - os cibercriminosos já entraram em outro tipo de ataque, como a recente invasão de alertas de mídia social maliciosos links. É por isso que é absolutamente essencial conduzir um treinamento contínuo e manter seus funcionários informados sobre as últimas táticas de phishing. Assim, eles não clicam em um link que dá aos ciber ladrões um backdoor para sua rede. ”
O Treinamento de Conscientização sobre Segurança na Internet do KnowBe4 inclui uma série de auditorias de segurança agendadas que permitem que os administradores enviem ataques de phishing simulados regularmente, o que reforça o treinamento e identifica os pontos fracos.
Sjouwerman convida as empresas a aproveitar os recursos gratuitos de prevenção contra cibercrime da KnowBe4, incluindo um teste de segurança de phishing gratuito e uma verificação de exposição gratuita de e-mail (EEC), que identifica os endereços de e-mail corporativos que os cibercriminosos podem usar para direcionar funcionários. Para mais informações sobre os serviços de treinamento em segurança da Internet da KnowBe4, visite
Sobre o Stu Sjouwerman e o KnowBe4
Stu Sjouwerman é o fundador e CEO da KnowBe4, LLC, que fornece treinamento de conscientização de segurança na Internet (ISAT) para pequenas e médias empresas. Especialista em segurança de dados com mais de 30 anos no setor de TI, Sjouwerman foi co-fundador da Sunbelt Software, uma premiada empresa de software antimalware que ele e sua parceira venderam para a GFI Software em 2010. Percebendo que o elemento humano Sjouwerman decidiu ajudar os empreendedores a lidar com as táticas de crimes cibernéticos através de treinamento avançado em conscientização de segurança na Internet. Ele e seus colegas trabalham com empresas de diversos setores, incluindo áreas altamente regulamentadas, como saúde, finanças e seguros. Sjouwerman é o autor de quatro livros; seu mais recente é Cyberheist: A maior ameaça financeira que enfrenta as empresas americanas desde o colapso de 2008.
Comentário ▼
