El compromiso es fundamental para crear un mejor comportamiento en materia de seguridad, pero ¿cómo mantener a los empleados interesados en la seguridad? La formación sobre concienciación en materia de seguridad funciona mejor si una organización puede alcanzar los mismos niveles de compromiso que se observan cuando la gente habla de su programa o equipo de fútbol favorito.

Más que nunca, promover el compromiso de los empleados con la seguridad es vital para proteger los datos. A continuación le ofrecemos más detalles sobre el compromiso en materia de seguridad, su relación con la formación para la concienciación sobre la seguridad, cómo animar al personal a utilizar contenidos de seguridad atractivos y cómo el compromiso positivo crea una cultura de la seguridad.

Compromiso con la seguridad frente a concienciación sobre la seguridad

La formación de concienciación sobre seguridad se utiliza para educar a los empleados sobre las diversas tácticas y técnicas de los defraudadores y los ciberdelincuentes. La formación de concienciación utiliza muchas técnicas para formar a los empleados en todo el lugar de trabajo. Múltiples componentes conforman un programa de Formación de Concienciación sobre Seguridad. Estos módulos incluyen:

  • Paquetes eLearning: formación en línea que instruye a los empleados sobre estafas y ataques específicos.

  • Ejercicios dephishing simulado: se envían a los empleados falsos mensajes de phishing, normalmente enviados por una plataforma basada en la nube, para enseñarles a detectar los trucos del phishing.

  • Pruebas y vídeos Bitesize: pruebas cortas, a menudo gamificadas, que pueden ayudar a evaluar la comprensión de un empleado.

  • Eventos de formación focalizados: educación en áreas tan diversas como la seguridad de las contraseñas y las expectativas sobre la privacidad de los datos.

La formación sobre concienciación en materia de seguridad es un intento global de garantizar que el personal esté al tanto de la seguridad de los datos y de las estafas. Sin embargo, a menos que la formación comprometa a nivel individual, es poco probable que sea eficaz. El compromiso se produce cuando la comunicación es fluida y relacionable. En otras palabras, las mismas interacciones sociales que promueven relaciones sólidas también fomentan el aprendizaje. Junto con la formación para la concienciación en materia de seguridad se utilizan diversas técnicas de compromiso para cimentar el aprendizaje; el compromiso es una parte intrínseca de una formación para la concienciación en materia de seguridad eficaz.

Pasos para estimular el compromiso con la ciberseguridad

El compromiso con la seguridad se produce cuando un individuo siente una conexión con el programa de formación. Hay algunos principios básicos que mantienen a los empleados comprometidos durante la formación de concienciación sobre seguridad:

Compromiso descendente

La gente se siente conectada cuando todos participan. Los miembros del personal directivo suelen tener una voz influyente en una organización, lo que puede ayudar a implicar a los demás. Asegúrese de que todos los miembros del personal, incluidos los de la junta directiva, participan en la formación sobre concienciación en materia de seguridad y comprenden su propósito. Anime a los miembros del personal superior a participar con el resto del personal durante las sesiones de formación o a promover los resultados positivos de la educación en ciberseguridad.

Comuníquese

Una comunicación clara sirve para cimentar las relaciones y fomentar el compromiso. Comuníquese bien para influir en su personal. Hable con el personal sobre su papel en la empresa y lo que implica su día típico. ¿Dónde están los puntos de presión? ¿Qué conocimientos sobre seguridad creen que les faltan? Recoger este tipo de comentarios puede ayudarle a adaptar mejor la formación y a crear módulos atractivos y relacionables.

Haga que la formación en seguridad sea cercana con el compromiso de seguridad

Forzar una formación que parece inútil no irá bien. Los empleados tienden a rebelarse si creen que se está malgastando su tiempo de trabajo: la relevancia engendra compromiso, así que haga que sus cursos de formación en seguridad sean relatables.

Haga que la formación en seguridad sea divertida

Alguien que se divierte permanece comprometido durante más tiempo, y las personas aprenden mejor cuando están contentas y son positivas. Como resultado, muchos servicios de formación en seguridad ofrecen ahora ejercicios de formación en seguridad gamificados. Esto crea un ambiente feliz y divertido en el que las lecciones aprendidas se quedan grabadas en la mente de la gente.

Elimine el miedo

2022 El informe de Cisco sobre tendencias de amenazas reveló que al menos una persona en el 86% de las organizaciones hará clic en un enlace de phishing. Este comportamiento inseguro es difícil de cambiar, e infundir miedo no es suficiente para conseguirlo. En lugar del miedo, involucre a los empleados en las decisiones sobre seguridad haciéndoles participar en el desarrollo de la política de seguridad. Pregunte a los empleados su opinión sobre los controles de seguridad antes de imponer su uso. Los problemas de seguridad suelen producirse cuando las personas eluden normas mal pensadas o cuando se les imponen normas que interfieren con sus pautas normales de trabajo. Trabaje con el personal para comprender cuál es la mejor manera de decidir y aplicar los controles de seguridad.

Zanahoria, no palo

Incentive y recompense al personal cuando trabaje con ellos en ejercicios de formación sobre seguridad. El refuerzo negativo rara vez tiene éxito. Las personas trabajan mejor cuando se les anima mediante comentarios positivos y recompensando los comportamientos positivos. Hay muchas formas de  desafío de concienciación sobre seguridad gratificante. Las ideas incluyen pequeños premios como, por ejemplo, un premio de café y tarta para los resultados de la mejor simulación de phishing. También,  El Mes de Concienciación sobre la Seguridad Cibernética también se celebra cada octubre y a menudo ofrece consejos sobre el uso de zanahorias en lugar de palos para mantener a los empleados comprometidos.

Siga comprometiéndose

Los conocimientos sobre seguridad, como cualquier otra formación, pueden perderse con el tiempo. Por lo tanto, el compromiso con la seguridad debe utilizar un principio de aportación continua: llevar a cabo sesiones de formación periódicas con el personal para mantenerlo al día de las últimas ciberamenazas y mantenerlo comprometido utilizando las demás técnicas de nuestra lista.

Cómo el compromiso con la seguridad está cambiando la formación de los empleados en materia de concienciación sobre seguridad

La era de la formación en seguridad basada en el aula y poco estimulante ha quedado atrás. En su lugar, la nueva generación de formación en seguridad trata sobre el compromiso con la seguridad. Involucrar y estimular a los empleados durante las sesiones de formación sobre concienciación en materia de seguridad se traduce en una atención centrada y en mejores resultados. Esta atención facilita unas mejores condiciones de aprendizaje y promueve un comportamiento positivo del personal en materia de seguridad.

Una de las formas de fomentar este comportamiento positivo es a través de la formación sobre la concienciación ante las amenazas. Las plataformas de phishing simulado, por ejemplo, ayudan a mantener la concienciación en la mente de las personas. El phishing simulado es interactivo, y las plataformas avanzadas de phishing simulado permiten un alto grado de personalización. Esta adaptación de los mensajes de phishing simulado hace que la formación sea más cercana y memorable. Las plataformas avanzadas permitirán la adaptación para reflejar las funciones de los empleados, las especificidades de su departamento y su lengua materna. Los correos electrónicos de simulación de phishing también se ajustarán al nivel de conocimientos de seguridad del individuo a medida que se vuelva más experto en detectar un ataque de phishing.  

Otro aspecto importante del compromiso es hacer que los empleados formen parte del enfoque integral para proteger su empresa y sus datos. Al implicar a los empleados en todos los aspectos de una estrategia de seguridad, desde la creación de políticas hasta la formación en materia de seguridad y la notificación de incidentes, tendrá más probabilidades de desarrollar esa cultura de seguridad tan importante.

El compromiso con la seguridad también dará lugar a mejores resultados que pueden medirse y demostrarse utilizando métricas de concienciación sobre la seguridad.

Cultivar una cultura de ciberseguridad

Un público comprometido es un público activo. Los empleados que forman parte de la amplia  cultura de la ciberseguridad tienen más probabilidades de adoptar comportamientos positivos en materia de seguridad. Esto se debe a que las expectativas culturales fomentan y engendran el conformismo y las normas de comportamiento. A través de un compromiso eficaz en materia de seguridad, su organización construirá una cultura sólida en la que la seguridad sea prioritaria. El resultado será una reducción del riesgo cibernético y una mejora de la moral de los empleados.