Já o perguntava – de forma um pouco retórica – o nosso CEO no LinkedIn: Quais são as chances de lançar uma simulação de phishing e ela sair bem na primeira tentativa?
Existem muitas razões bem conhecidas pelas quais uma simulação pode falhar. Há alguns anos, escrevemos sobre isso. Se você estiver interessado em conhecer os detalhes, pode ler o artigo: Sabes realmente o que é uma simulação de Phishing? Tem certeza?.
E a situação, longe de melhorar, está cada vez pior. Se você não acredita, confira nosso novo artigo sobre falsos positivos em simulações: origem e soluções.
Tudo isso, claro, é uma grande fonte de frustração. As organizações precisam simular ataques de engenharia social, pois é a única maneira de conhecer o nível atual de risco e, a partir daí, fazer uma gestão adequada. Se cada simulação envolve um esforço desmesurado e, além disso, os resultados não são confiáveis, é inevitável sentir-se mal.
E essa frustração é ainda pior em organizações que têm um baixo grau de maturidade e conhecimento em relação ao mundo da conscientização em cibersegurança. Essas organizações acreditam na famosa simulação de phishing de ouro e se batem contra a parede a cada tentativa de simulação. Isso é óbvio, pois buscam algo que não pode ser alcançado (mas não sabem disso).
Então, como passamos da frustração de não alcançar nossos objetivos para a satisfação de realizar uma simulação com resultados confiáveis? Isso é possível?
A resposta é Sim, e para isso, é necessário seguir dois passos simples:
- Primeiro: Assumir a realidade
- Segundo: Utilizar a ferramenta correta ou contratar o serviço gerido adequado.
Para saber mais sobre o último ponto, assista ao nosso webinar sobre como reconhecer e resolver o problema das estatísticas geradas por software:
Deixe um comentário