23 de abril de 2024 - Cyber security
95% de todas as invasões e violações de dados são causadas por erro humano. Os funcionários podem clicar numa hiperligação phishing , utilizar palavras-passe fracas durante anos a fio ou cair na engenharia social.
É por isso que muitas organizações querem avaliar regularmente o security awareness dos seus funcionários. Para além de monitorizarem a sensibilização dos funcionários, estas avaliações também podem ajudar a provar que os teus cyber security esforços de formação estão em conformidade com normas de segurança como a NIS2 ou a ISO 27001.
Neste artigo, reunimos 10 soluções de avaliação security awareness diferentes para que possas escolher.
1. Guardey
Guardey é uma plataforma de formação gamificada security awareness . Com microdesafios regulares de 3 minutos, os funcionários podem testar e melhorar os seus conhecimentos sobre cyber security tópicos como phishing, malware e segurança de dispositivos.
O Guardey utiliza elementos de gamificação, como uma tabela de classificação, um enredo e crachás para manter os funcionários envolvidos. Os administradores podem personalizar o conteúdo e garantir que a informação correcta está a ser treinada.
Na secção de relatórios, os administradores podem acompanhar o progresso da aprendizagem. Isto permite-lhes melhorar o programa de formação e provar a conformidade com as normas de segurança da informação relevantes.
Melhores características
- Gamificação para envolver os utilizadores
- A capacidade de personalizar o conteúdo
- Análises claras e aprofundadas
Resenha
"Muitos empregados começam imediatamente a jogar o novo desafio semanal assim que recebem o e-mail a dizer que está pronto. Alguns deles ficam seriamente desiludidos quando erram uma pergunta. Já deu início a várias discussões internas sobre segurança, o que é ótimo." - Fonte
→ Sabe mais sobre a solução Guardey
2. Proofpoint
O Proofpoint Security Awareness Training tem como objetivo abordar os pontos fracos no comportamento de segurança cibernética dos funcionários por meio de educação e avaliação contínuas. O programa começa avaliando o conhecimento de cada participante e a cultura geral de segurança na qual eles estão trabalhando. Os sentimentos e opiniões dos alunos sobre segurança são levados em consideração durante a avaliação.
Uma vez estabelecida a base de referência, começa a formação. Esta assume a forma de mini-sessões regulares, sendo os módulos específicos apresentados a cada formando determinados pelas suas necessidades, conhecimentos actuais e estilo de aprendizagem. Os formandos são avaliados através de testes, questionários e ataques simulados regulares, tais como e-mails phishing , para ver como respondem e para fornecer apoio adicional quando necessário. O objetivo do programa é produzir mudanças sustentáveis no comportamento dos funcionários relativamente à segurança e à forma como respondem às ameaças.
Melhores características
- Quadro de aprendizagem adaptativa
- Automação
- A formação contínua mantém os conhecimentos actualizados e tem em conta as novas ameaças
- A análise de base e a avaliação contínua demonstram melhorias e pontos fracos
Comentários
Os avaliadores gostam da interface de usuário intuitiva do Proofpoint e dos materiais de treinamento avançados. Os recursos de personalização foram amplamente elogiados e os clientes gostam da maneira como o Proofpoint pode ser integrado aos fluxos de trabalho de seus funcionários. O suporte ao cliente é geralmente muito bem visto. No lado negativo, a extensa biblioteca pode ser um pouco pesada e difícil de pesquisar quando os clientes querem encontrar materiais de treinamento específicos.
3. Usa a segurança
A Usecure oferece uma plataforma abrangente que fornece serviços de formação e de cibersegurança. Ao associar a formação à monitorização da cibersegurança, a Usecure garante que a formação é altamente relevante e tem em conta quaisquer comportamentos de risco que os funcionários possam apresentar involuntariamente.
A formação é contínua, com ênfase na avaliação e desenvolvimento contínuos. Os testes e os ataques simulados ajudam os formandos a aperfeiçoar as suas competências e a identificar os pontos fracos que podem ser resolvidos.
Melhores características
- Fácil de utilizar
- Em curso
- Base e avaliação
- Integra a formação com a cibersegurança ativa
Comentários
As opiniões sobre o Usecure são muito positivas. Os clientes elogiam o seu painel de controlo de fácil utilização, a inscrição automática de novos funcionários na formação de segurança e a qualidade das funcionalidades de relatório. Os avaliadores notaram uma falta de variedade nos e-mails simulados de phishing , embora estes possam ser personalizados.
4. NINJIO
O NINJIO Security Awareness é um produto de formação que visa reduzir o risco através de formação contínua, avaliação regular security awareness e relatórios detalhados sobre o progresso dos utilizadores finais. O programa enfatiza a análise comportamental e a formação individualizada, tendo em conta as necessidades específicas de cada utilizador final para fornecer uma formação atempada e relevante que irá efetuar uma mudança comportamental. A Ninjio apresenta o seu algoritmo de risco patenteado Ninjio Risk Algorithm, que fornece informações e formação com base nas vulnerabilidades específicas de um utilizador à engenharia social.
Melhores características
- Avaliação de base e avaliação contínua
- Formação adaptada a cada pessoa
- Avalia regularmente security awareness
- Materiais de formação de alta qualidade
- Algoritmo de risco próprio
Comentários
Os clientes elogiam a elevada qualidade e a variedade dos conteúdos da formação. A natureza contínua da formação e da avaliação foi um dos principais pontos positivos para a maioria dos clientes. Alguns avaliadores consideraram a configuração um pouco difícil e teriam preferido uma maior automatização. Dito isto, as pontuações são muito elevadas e, em geral, o produto é altamente considerado pelos seus utilizadores.
5. Hoxhunt
O Hoxhunt é uma plataforma dedicada à gestão do risco humano. Através de um sistema de base, security awareness avaliação, treinamento e avaliação, o Hoxhunt visa alterar os comportamentos de segurança dos alunos para tornar uma organização mais resistente a ataques cibernéticos e engenharia social. Depois de realizar uma avaliação de proficiência security awareness para cada utilizador para estabelecer uma linha de base, a Hoxhunt inicia a formação. Esta formação consiste em "microtreinamentos" - pequenos vídeos e textos instrutivos - bem como em e-mails simulados phishing e outros ataques.
O progresso dos alunos é acompanhado por avaliações para ver como estão a progredir. É criado um perfil de cada aluno, com pontuações globais que reflectem as suas melhorias ou áreas fracas. Um dos maiores argumentos de venda do Hoxhunt é a ênfase na gamificação. Os alunos são pontuados em cada avaliação de proficiência security awareness e na forma como lidam com os ataques simulados, sendo estas pontuações registadas numa tabela de classificação. Isto incentiva o envolvimento, uma vez que os alunos vão querer manter as suas pontuações elevadas.
Melhores características
- Gamificação
- Formação individualizada
- Automação
- Conteúdo rico
Comentários
O Hoxhunt tem recebido críticas muito positivas dos seus clientes, que gostam especialmente do aspeto da gamificação.
6. Currículo
O Curricula é uma plataforma de formação online de sensibilização para a cibersegurança. Em vez de ser integrado na gestão da cibersegurança, é um programa autónomo, embora seja produzido pelos especialistas em segurança Huntress. O Curricula dá ênfase aos jogos e aos vídeos de formação envolventes como forma de motivar os formandos. Pretende ser mais divertido do que a média dos programas de formação.
Os currículos oferecem uma automatização extensiva, garantindo que os formandos são regularmente convidados a realizar a próxima sessão de formação. À medida que os utilizadores progridem, recebem regularmente avaliações de proficiência em security awareness para monitorizar o seu desenvolvimento e a sua competência global em matéria de segurança. O Curricula oferece módulos de formação específicos para o cumprimento de determinados regulamentos.
Melhores características
- Fácil de utilizar
- Envolvente e divertido
- Simulações gamificadas phishing recompensam os utilizadores em vez de os castigarem
Comentários
Os clientes têm uma opinião positiva sobre o Curricula, elogiando o seu conteúdo divertido e envolvente, bem como a sua eficácia na criação de mudanças comportamentais nos utilizadores. A única questão importante levantada pelos avaliadores foi a dificuldade em inscrever novas contratações.
7. Barracuda
Outro grande nome na avaliação e formação de proficiência em security awareness , o Barracuda Security Awareness Training é amplamente utilizado e tem sido muito bem sucedido em ajudar as organizações a melhorar a sua postura de segurança. O produto inclui uma biblioteca rica em conteúdos, formação interactiva e avaliação contínua para garantir que os funcionários se mantêm actualizados.
O programa de formação é automatizado, permitindo que os clientes o configurem uma vez e o deixem funcionar com pouca intervenção. O Barracuda Security Awareness Training é altamente personalizável, permitindo que as organizações o adaptem às suas necessidades específicas e aos regulamentos aplicáveis.
Melhores características
- Elevados níveis de automatização
- Personalizável e flexível
- Formação e avaliação contínuas
Comentários
As opiniões dos clientes sobre o Barracuda Security Awareness Training são globalmente positivas, referindo a sua flexibilidade e eficácia na melhoria do comportamento de segurança. No que diz respeito ao utilizador, é fácil de utilizar. No entanto, os clientes notaram que não é tão fácil de utilizar pelos operadores e que pode ser um pouco complicado de configurar.
8. ConheceBe4
KnowBe4 Security Awareness Training é uma grande plataforma de formação security awareness e de simulação phishing . O seu objetivo é proteger as organizações através de formação sobre phishing emails e outras formas de engenharia social.
As formações são contínuas e centram-se em situações do mundo real que os funcionários provavelmente encontrarão nas suas actividades diárias. A formação KnowBe4 Security Awareness fornece avaliações de base e avaliações contínuas para garantir que os formandos sabem tudo o que é necessário para se manterem seguros, bem como a realização de ataques simulados em phishing para manter os utilizadores alerta e avaliar o seu nível de consciencialização.
Melhores características
- Linha de base
- Gamificação
- Aprendizagem interactiva
Comentários
O KnowBe4 Security Awareness Training é geralmente bem avaliado, recebendo notas altas nas métricas mais importantes. Os clientes elogiam a facilidade geral de utilização e a eficácia do programa de formação.
9. ESET
O ESET Security Awareness Training é um programa de formação online sobre cibersegurança. Em vez de ser contínuo e permanente, o programa destina-se a ser um produto autónomo. Os utilizadores completam a formação ao seu próprio ritmo. Todo o programa foi concebido para ser concluído em menos de 90 minutos.
A formação ESET Security Awareness é completa e abrange todos os elementos mais importantes da segurança do utilizador, juntamente com avaliações e pontuações. Os utilizadores podem repetir o programa sempre que desejarem. Embora seja abrangente e eficaz, não consegue manter os utilizadores formados a longo prazo. A ESET também oferece e-mails simulados do phishing para testar os usuários e incentivá-los a ficarem alertas.
Melhores características
- Abrangente
- Bem concebido
- Simulações eficazes em phishing
Comentários
Os avaliadores elogiaram a qualidade do conteúdo. Os clientes ficaram particularmente impressionados com a vasta gama de modelos de correio eletrónico phishing pré-fabricados, embora alguns tenham notado que é difícil criar modelos personalizados para as simulações. O aspeto negativo deste produto, para a maioria, é o facto de se tratar de uma formação única e autónoma. Os formandos podem repeti-la, mas os avaliadores notaram a falta de formação contínua ou de avaliação para garantir uma mudança de comportamento consistente e sustentável.
10. Treina a consciência
O Awaretrain é composto por mais de 60 jogos, rotinas de formação, questionários e testes diferentes, apresentados sob a forma de módulos de formação. Inclui também uma ferramenta de simulação phishing para criar e-mails phishing convincentes. Tal como acontece com produtos semelhantes, os materiais são personalizáveis, permitindo que as organizações apliquem o seu estilo próprio. A Awaretrain oferece formação e avaliação específicas para que os colaboradores cumpram os regulamentos e normas.
Os clientes podem criar os seus próprios programas personalizados que são depois implementados na organização, com formações e testes entregues automaticamente. Com seis novos módulos de formação adicionados todos os anos, os utilizadores podem ter a certeza de que os materiais estão actualizados e são relevantes. Os módulos demoram geralmente cerca de 10 a 15 minutos a concluir e centram-se em conteúdos de vídeo, em vez de material mais interativo ou envolvente, embora os jogos incentivem a interação.
Melhores características
- Facilidade de utilização
- Personalização
- Eficaz security awareness assessment
- Cumprimento de normas e regulamentos
Comentários
Os comentários sobre o Awaretrain são escassos, mas globalmente positivos. Os clientes apreciam a facilidade de utilização e a sólida gama de temas abordados. Em contrapartida, alguns mencionam a falta de interatividade e o estilo de aprendizagem passivo como pontos negativos.
Controla o conhecimento da tua equipa com o Guardey
95% de todas as invasões e fugas de dados são causadas por erro humano. É por isso que é crucial poder acompanhar o nível de consciencialização da tua equipa. Com a solução de avaliação security awareness da Guardey, podes fazer isso mesmo.
Muitas soluções não oferecem uma formação capaz de manter os utilizadores envolvidos a longo prazo. Por isso, na Guardey, decidimos construir a nossa solução com base nos princípios da gamificação: objectivos, recompensas e competição.
Vê o que um dos nossos clientes tem a dizer sobre a Guardey:
"Muitos dos nossos empregados começam imediatamente a jogar o novo desafio semanal assim que recebem o e-mail a dizer que está pronto. Alguns deles ficam seriamente desiludidos quando erram uma pergunta. Deu início a várias discussões internas sobre segurança, o que é ótimo." - Marcel Versluis, diretor de TI da Delta Wines.
Tens curiosidade em conhecer o Guardey? Podes experimentar a nossa solução durante uma semana de teste de 14 dias. Não precisas de informações de cartão de crédito.