in

[INFOGRAPHIC] Cómo llevar a cabo un programa exitoso de capacitación en concientización sobre seguridad


Mientras se prepara para el Mes de la concienciación sobre la seguridad cibernética, quizás lo más importante en lo que debe pensar es cómo fortalecer su programa de capacitación sobre concienciación sobre la seguridad.

Afortunadamente, le hemos brindado consejos útiles para ayudarlo a ejecutar un poderoso programa de capacitación en conciencia de seguridad en su negocio. Pedimos a nuestros defensores de la conciencia de seguridad su asesoramiento experto sobre cuestiones como comenzar, motivar a sus usuarios y desarrollar una cultura de seguridad sólida a lo largo del tiempo. Si bien esta no es una lista exhaustiva, aquí hay una práctica hoja de lo que tenían que decir:

Cómo llevar a cabo un programa exitoso de capacitación en concientización sobre seguridad

hacer clic aquí para descargar la infografía completa (PDF).

Componentes críticos de un programa exitoso de concientización sobre seguridad:

  • Utilice contenido bueno y de alta calidad que sea muy relevante para sus usuarios.
  • Reforzar el entrenamiento con ataques de phishing simulados de forma regular
  • Manténgase actualizado sobre lo que sucede en los ataques de phishing reales: refleje los temas y métodos utilizados por los ciberdelincuentes.

Cómo motivar a sus usuarios a entrenar a tiempo:

  • ¡Corre con una zanahoria, no con un látigo! Recompense a los usuarios al finalizar (podría ser una calcomanía, un certificado, un sorteo de tarjetas de regalo, etc.)
  • Conviértalo en un juego y cree una competencia sana entre departamentos u otros grupos.
  • Involucre públicamente a su liderazgo: asegúrese de que se conozca y se note. Conseguirá que el resto de la organización siga sus pasos

Cómo obtener y recibir apoyo ejecutivo para su programa de concientización sobre seguridad:

  • Hable su idioma: no sea demasiado técnico y átelos a los objetivos comerciales (riesgo, reputación, beneficio comercial, impacto en las pérdidas y ganancias, etc.)
  • Abordar el «por qué» y cómo ayuda a su organización a tener más éxito
  • Hable con las noticias sobre ciberseguridad, cómo se deriva del error humano y cómo este programa ayudará a reducir el error humano.

Cómo medir los beneficios de un programa exitoso de concientización sobre seguridad:

  • Realice un seguimiento de métricas como el porcentaje de vulnerabilidad a la suplantación de identidad de su empresa o la cantidad de correos electrónicos de suplantación de identidad informados a lo largo del tiempo.
  • Realizar encuestas con varias partes interesadas para medir su percepción del éxito del programa.
  • Independientemente de lo que utilice para medir el éxito, asegúrese de que esté definido, acordado y de seguimiento

Para desarrollar una cultura de conciencia de seguridad más sólida a lo largo del tiempo:

  • Evalúe su organización en función de las 7 dimensiones de la cultura de seguridad y compárela con los puntos de referencia de su industria (¡hemos realizado estudios sobre esto!)
  • Integre su cultura de seguridad en toda su cultura corporativa para que las dos no se contradigan.
  • Comprenda que no existe una manera rápida de tener una buena cultura de seguridad; si sigue los consejos anteriores de manera constante, desarrollará una sólida cultura de conciencia de seguridad a lo largo del tiempo.

Esperamos que estos consejos puedan ayudarlo a implementar nuevas capacitaciones de concienciación sobre seguridad para sus usuarios. ¡Prepárese para el Mes de Concientización sobre Ciberseguridad y más allá!



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

«Regreso a lo básico» mientras los estafadores de mensajería se saltan los cargos falsos y las entregas perdidas – Naked Security

¿Su organización tiene un archivo Security.txt? – Cáncer sobre seguridad