As pessoas são o elo mais fraco da cadeia de segurança.

Historicamente, esta vulnerabilidade sempre existiu e sempre foi explorada, através de técnicas de Engenharia Social para enganar pessoas e persuadi-las a fazer algo que não pretendiam.

Com a revolução digital, estas técnicas evoluiram e, atualmente, a maior parte dos incidentes de segurança são causados ou facilitados por falha humana, como no caso do Spear Phishing, onde usuários incautos (escolhidos a dedo) acabam caindo em armadilhas ao receberem mensagens fraudulentas muito bem disfarçadas de legítimas, clicando em links maliciosos ou fornecendo credenciais de acesso, o que coloca em xeque todo o esforço e investimento em segurança do ambiente corporativo, por isso é de suma importância ter um programa de conscientização de usuários sobre segurança da informação ou Security Awareness.

Um programa eficaz de Security Awareness deve cobrir:

• A natureza dos materiais e dispositivos que os usuários terão acesso como segredos de negócio, informação confidencial e dados privados
• Responsabilidades de contratantes e contratados sobre a manipulação de material sensível
• Métodos indicados para proteger as informações como política de senhas
• Como lidar com riscos como malware, phishing, engenharia social etc.