El compromiso es fundamental para crear un mejor comportamiento en materia de seguridad, pero ¿cómo mantener a los empleados interesados en la seguridad? La formación para la concienciación sobre la seguridad funciona mejor si una organización puede alcanzar los mismos niveles de compromiso que se observan cuando la gente habla de su programa o equipo de fútbol favorito.
Más que nunca, promover el compromiso de los empleados con la seguridad es vital para proteger los datos. A continuación se ofrecen más detalles sobre el compromiso con la seguridad, su relación con la formación en materia de concienciación sobre la seguridad, cómo animar al personal a utilizar contenidos de seguridad atractivos y cómo el compromiso positivo crea una cultura de la seguridad.
Compromiso con la seguridad frente a concienciación sobre la seguridad
La formación de concienciación en materia de seguridad se utiliza para educar a los empleados sobre las diversas tácticas y técnicas de los defraudadores y ciberdelincuentes. La formación de concienciación utiliza muchas técnicas para formar a los empleados en todo el lugar de trabajo. Un programa de formación de concienciación en materia de seguridad consta de varios componentes. Estos módulos incluyen:
- Paquetes de eLearning: formación en línea que educa a los empleados sobre estafas y ataques específicos.
- Ejercicios dephishing simulado: se envían a los empleados mensajes de phishing falsos, normalmente entregados por una plataforma basada en la nube, para enseñarles a detectar los trucos de phishing.
- Pruebas y vídeos: pruebas cortas, a menudo gamificadas, que pueden ayudar a evaluar la comprensión de un empleado.
- Eventos de formación focalizados: educación en áreas tan diversas como la seguridad de las contraseñas y las expectativas de privacidad de los datos.
La formación de concienciación sobre la seguridad es un intento exhaustivo de garantizar que el personal esté en sintonía con la seguridad de los datos y las estafas. Sin embargo, a menos que la formación se comprometa a nivel individual, es poco probable que sea eficaz. La implicación se produce cuando la comunicación es fluida y se puede relacionar. En otras palabras, las mismas interacciones sociales que promueven relaciones sólidas también fomentan el aprendizaje. Junto con la formación en materia de concienciación sobre la seguridad se utilizan diversas técnicas de compromiso para consolidar el aprendizaje; el compromiso es una parte intrínseca de una formación eficaz en materia de concienciación sobre la seguridad.
Pasos para estimular el compromiso con la ciberseguridad
El compromiso con la seguridad se produce cuando una persona siente una conexión con el programa de formación. Hay algunos principios básicos que mantienen el compromiso de los empleados durante la formación de concienciación en materia de seguridad:
Compromiso descendente
La gente se siente conectada cuando todo el mundo está involucrado. Los miembros del personal superior suelen tener una voz influyente en una organización, lo que puede ayudar a involucrar a los demás. Asegúrese de que todos los miembros del personal, incluidos los de la junta directiva, estén incluidos en la formación de concienciación sobre seguridad y entiendan su propósito. Anime a los miembros del personal superior a comprometerse con el resto del personal durante las sesiones de formación o a promover los resultados positivos de la educación en ciberseguridad.
Comunicar
Una comunicación clara sirve para cimentar las relaciones y crear compromiso. Comuníquese bien para influir en su personal. Hable con el personal sobre su papel en la empresa y lo que implica su día típico. ¿Dónde están los puntos de presión? ¿Qué conocimientos de seguridad creen que les faltan? La recopilación de este tipo de información puede ayudarle a adaptar mejor la formación y a crear módulos atractivos y comprensibles.
Haga que la formación en materia de seguridad resulte atractiva con el compromiso de la seguridad
Forzar una formación que parece inútil no será bien recibido. Los empleados tienden a rebelarse si creen que su tiempo de trabajo se desperdicia: la relevancia genera compromiso, así que haga que sus cursos de formación en seguridad sean relacionables.
Haga que la formación en seguridad sea divertida
Alguien que se divierte se mantiene comprometido durante más tiempo, y las personas aprenden mejor cuando están contentas y son positivas. Por ello, muchos servicios de formación en seguridad ofrecen ahora ejercicios de formación en seguridad gamificados. Esto crea un entorno alegre y divertido en el que las lecciones aprendidas se quedan grabadas en la mente de las personas.
Eliminar el miedo
Un informe de 2022 sobre las tendencias de las amenazas de Cisco reveló que al menos una persona del 86% de las organizaciones hará clic en un enlace de phishing. Este comportamiento inseguro es difícil de cambiar, y no basta con infundir miedo para conseguirlo. En lugar de miedo, involucre a los empleados en las decisiones sobre seguridad haciéndoles participar en el desarrollo de la política de seguridad. Pregunte a los empleados su opinión sobre los controles de seguridad antes de imponer su uso. Los problemas de seguridad suelen producirse cuando las personas eluden las normas mal pensadas o cuando se imponen normas que interfieren con sus pautas normales de trabajo. Trabaje con el personal para entender la mejor manera de decidir y aplicar los controles de seguridad.
Zanahoria, no palo
Incentivar y recompensar al personal cuando se trabaje con él en ejercicios de formación en seguridad. El refuerzo negativo rara vez tiene éxito. Las personas trabajan mejor cuando se les anima mediante una retroalimentación positiva y recompensando el comportamiento positivo. Hay muchas maneras de hacer que un reto de concienciación sobre la seguridad sea gratificante. Las ideas incluyen pequeños premios, como un café y un pastel para los resultados de la mejor simulación de phishing. Además, el Mes de la Concienciación sobre la Ciberseguridad también se celebra cada octubre y suele ofrecer consejos sobre cómo utilizar zanahorias en lugar de palos para mantener a los empleados comprometidos.
Siga participando
Los conocimientos sobre seguridad, como cualquier otra formación, pueden perderse con el tiempo. Por lo tanto, el compromiso con la seguridad debe utilizar un principio de aportación continua: llevar a cabo sesiones de formación periódicas con el personal para mantenerlo al día de las últimas ciberamenazas y mantenerlo comprometido utilizando las otras técnicas de nuestra lista.
Cómo el compromiso con la seguridad está cambiando la formación de los empleados en materia de seguridad
La era de la formación en seguridad basada en el aula y poco estimulante ya ha pasado. En su lugar, la nueva generación de formación en materia de seguridad se centra en el compromiso con la seguridad. Involucrar y estimular a los empleados durante las sesiones de formación en materia de seguridad permite centrar la atención y obtener mejores resultados. Esta atención facilita unas mejores condiciones de aprendizaje y promueve un comportamiento de seguridad positivo por parte del personal.
Una de las formas de fomentar este comportamiento positivo es mediante la formación en materia de concienciación sobre las amenazas. Las plataformas de simulación de phishing, por ejemplo, ayudan a mantener la concienciación en la mente de las personas. El phishing simulado es interactivo, y las plataformas avanzadas de phishing simulado permiten un alto grado de personalización. Esta adaptación de los mensajes de phishing simulado hace que la formación sea más fácil de entender y de recordar. Las plataformas avanzadas permitirán la adaptación para reflejar las funciones de los empleados, los detalles del departamento y el idioma nativo. Los correos electrónicos de simulación de phishing también se ajustarán al nivel de seguridad de la persona, a medida que se vuelva más experta en detectar un ataque de phishing.
Otro aspecto importante del compromiso es hacer que los empleados formen parte del enfoque integral de la seguridad de su empresa y sus datos. Al involucrar a los empleados en todos los aspectos de una estrategia de seguridad, desde la creación de políticas hasta la formación en seguridad y la notificación de incidentes, es más probable que desarrolle esa cultura de seguridad tan importante.
El compromiso con la seguridad también dará lugar a mejores resultados que pueden medirse y probarse utilizando métricas de concienciación sobre la seguridad.
Cultivar una cultura de ciberseguridad
Un público comprometido es un público activo. Los empleados que forman parte de la cultura de ciberseguridad más amplia de una organización son más propensos a utilizar un comportamiento de seguridad positivo. Esto se debe a que las expectativas culturales fomentan y engendran el conformismo y las normas de comportamiento. A través de un compromiso efectivo con la seguridad, su organización construirá una cultura sólida en la que la seguridad es lo más importante. El resultado será una reducción del riesgo cibernético y una mejora de la moral de los empleados.
