Formación eficaz de los empleados en materia de ciberseguridad
Con el error humano desempeñando un papel en tantas violaciones de la seguridad - más del 90%, según un estudio reciente - no es de extrañar que las empresas estén invirtiendo tanto dinero en la formación de sus empleados en materia de ciberseguridad.
Por desgracia, esta inversión en formación de concienciación no parece estar dando sus frutos. Hoy en día, las empresas tienen aún más probabilidades de sufrir una brecha importante que hace cuatro años. Está claro que algo no funciona, y en Mimecast creemos saber por qué.
La mayoría de los cursos de concienciación sobre ciberseguridad para empleados son, para ser francos, aburridos. Y cuando los empleados están aburridos, no pueden comprometerse con el contenido. Es menos probable que recuerden, y mucho menos que dominen, las mejores prácticas críticas que podrían convertirlos en su mayor activo de seguridad en lugar de su eslabón de seguridad más débil.
Para abordar este problema y solucionar el error humano, Mimecast ofrece a los empleados una formación de concienciación sobre ciberseguridad que a los empleados realmente les encanta. ¿Nuestro secreto? Humor, brevedad y persistencia.
Cómo Mimecast hace que funcione la formación en concienciación sobre ciberseguridad
Los programas de formación para la concienciación sobre seguridad de los empleados de Mimecast son eficaces por tres razones.
- Son increíblemente entretenidos. Nuestros módulos de formación incluyen vídeos cortos producidos por grandes talentos de la industria del entretenimiento. Son mini comedias que abordan con ligereza el serio tema de la ciberseguridad. Diseñados para hacer reír a los empleados, nuestros módulos de formación mantienen a los empleados comprometidos mientras absorben contenidos críticos: ni siquiera saben que están aprendiendo.
- Son cortas y continuas. En lugar de una formación de concienciación sobre ciberseguridad para empleados que empaqueta un montón de instrucción en horas de contenido en una sesión única, nosotros empaquetamos el aprendizaje en módulos de 3 a 5 minutos con los que los empleados interactúan una vez al mes de forma continua. En lugar de una mañana aburrida, nuestra formación es una breve dosis de aprendizaje que los empleados realmente esperan como un bienvenido descanso en su día. Y al ofrecer nuevos contenidos cada mes, Mimecast le permite abordar las amenazas emergentes y mantener la seguridad constantemente en la agenda de los empleados.
- Se centran en los individuos. A menudo, la formación en ciberseguridad para los empleados es de talla única. En Mimecast, entendemos que algunos empleados suponen un riesgo mucho mayor que otros debido a su comportamiento o a su posición en su empresa. Nuestro programa le permite dirigir la formación a los empleados que tienen más probabilidades de ser sus eslabones más débiles, ayudándole a obtener un mayor impacto de cada dólar de su presupuesto de concienciación en materia de seguridad.
Componentes de la formación en ciberseguridad de Mimecast para empleados
Mimecast ofrece un enfoque integral de la formación de concienciación en ciberseguridad para los empleados. Nuestro programa incluye:
- Módulos de formación muy atractivos y basados en vídeo. Cada módulo dura menos de cinco minutos y proporciona a los empleados una comprensión clara de la amenaza, las mejores prácticas para responder a ella y cuáles son las consecuencias para la empresa y para ellos mismos si se descuidan en materia de seguridad. Los temas de nuestros módulos de formación en seguridad web y de correo electrónico incluyen una amplia gama de temas, como phishing, ransomware, contraseñas, fraude a directores ejecutivos, protección de la información y formación de concienciación sobre amenazas internas, así como temas relacionados con el cumplimiento, como la formación de concienciación sobre HIPAA, PCI y GDPR.
- Pruebas en el mundo real. Las pruebas realizadas antes de la formación (y cada seis meses a partir de entonces) proporcionan datos sobre el sentimiento inicial de los empleados y la evolución de sus actitudes hacia la seguridad. La realización de pruebas después de cada módulo ayuda a trazar el progreso y a documentar la comprensión y el comportamiento de los empleados en torno a cada tema de seguridad.
- Puntuación predictiva del riesgo. Mimecast asigna a cada empleado una puntuación de riesgo cibernético personalizada basada en sus datos de pruebas, comportamiento y modelos predictivos construidos a partir de datos anonimizados de la red Mimecast. La puntuación de riesgos le ayuda a identificar sus mayores riesgos de seguridad para que pueda tomar medidas para remediarlos.
- Formación personalizada. Mimecast le permite asignar recursos adicionales para sus empleados más arriesgados, proporcionándoles formación adicional y/o entrenamiento individualizado. Al dirigir más recursos de formación a sus mayores riesgos, Mimecast le ayuda a estirar el impacto de sus dólares en formación.
Formación sobre concienciación en materia de seguridad que obtiene resultados
Sabemos que la formación de concienciación de seguridad de Mimecast para los empleados es muy atractiva: los empleados nos dicen constantemente lo mucho que les gusta nuestro contenido. Pero lo más importante es que nuestro enfoque de la formación obtiene resultados. La siguiente tabla muestra cómo las organizaciones, por término medio, pueden conseguir una mejora de hasta 4 veces en la concienciación sobre una amplia variedad de temas de seguridad.
Sabemos que la formación de concienciación de seguridad de Mimecast para los empleados es muy atractiva: los empleados nos dicen constantemente lo mucho que les gusta nuestro contenido. Pero lo más importante es que nuestro enfoque de la formación obtiene resultados. La siguiente tabla muestra cómo las organizaciones, por término medio, pueden conseguir una mejora de hasta 4 veces en la concienciación sobre una amplia variedad de temas de seguridad.
Más conocimientos: concienciación antes y después de la formación |
|||
| EL TEMA | ANTES | DESPUÉS DE | GANANCIA |
| Phishing | 33.0% | 81.2% | 246% |
| BYOD | 28.1% | 86.6% | 308% |
| Redes sociales | 37.7% | 80.1% | 212% |
| Contraseñas | 12.5% | 54.6% | 437% |
| Divulgación involuntaria | 18.6% | 78.4% | 421% |
| Amenaza interna | 17.8% | 62.6% | 345% |
| TI en la sombra | 26.7% | 53.9% | 202% |
| Dispositivos de almacenamiento | 34.5% | 88.2% | 256% |
| Informar sobre amenazas | 17.8% | 62.6% | 345% |
| Tailgating | 27.9% | 67.2% | 241% |
Más conocimientos: concienciación antes y después de la formación
Las pruebas de phishing miden la concienciación de los empleados en materia de seguridad
Las herramientas de simulación de ph ishing de Mimecast están integradas en el programa Mimecast Awareness Training para que las pruebas de phishing sean sencillas de implementar y gestionar. En menos de 10 minutos, puede configurar y lanzar pruebas de phishing basadas en ejemplos del mundo real -incluidos falsos correos electrónicos promocionales, de seguimiento de paquetes y de restablecimiento de contraseñas- con un control total sobre la secuenciación, el contenido y los tiempos. Los resultados de las pruebas, combinados con los datos de los módulos tutoriales sobre phishing, pueden ayudarle a evaluar mejor el perfil de riesgo de cada empleado.
Preguntas frecuentes sobre la formación en ciberseguridad para empleados
¿Qué es la concienciación en ciberseguridad?
La concienciación sobre ciberseguridad se refiere a la comprensión por parte de los empleados de la naturaleza de las amenazas a la ciberseguridad, cómo las amenazas pueden poner en peligro la seguridad de la organización y qué deben hacer los empleados si se encuentran con una amenaza.
¿Qué es la concienciación de los empleados en materia de seguridad?
La concienciación de los empleados en materia de seguridad se refiere a la comprensión por parte de éstos del amplio número de ciberamenazas con las que puede encontrarse una organización, cómo pueden ayudar a mitigarlas y cómo un error puede conducir a una violación importante de la seguridad.
¿Qué es la formación de concienciación sobre seguridad para empleados?
La formación para la concienciación sobre la seguridad es un programa que educa a los empleados sobre las mejores prácticas para hacer frente a las ciberamenazas, así como sobre los comportamientos que pueden poner en peligro la seguridad personal y de la organización.
¿Por qué es importante la formación en ciberseguridad para los empleados?
La formación en concienciación sobre ciberseguridad para los empleados ayuda a abordar uno de los principales factores de las principales violaciones de la seguridad: el error humano. Al formar a los empleados sobre cómo reconocer y responder a las ciberamenazas, las organizaciones pueden mejorar drásticamente su postura de seguridad y su resistencia cibernética.
¿Puede Mimecast ayudar con la formación sobre seguridad y cumplimiento de Office 365?
Sí. La formación de concienciación de Mimecast proporciona educación sobre una amplia variedad de temas para la seguridad y el cumplimiento en Office 365, incluido el peligro de los correos electrónicos de phishing, el ransomware y el fraude de CEO, así como el cumplimiento de HIPAA, PCI y GDPR.
¿Cuántas horas de formación necesita un empleado?
El número de horas de formación para educar con éxito a los empleados en la concienciación sobre la seguridad depende de cada persona. Algunos empleados aprenderán mucho más rápido que otros. Por eso Mimecast Awareness Training proporciona puntuaciones de riesgo individualizadas para los empleados que le permiten determinar la eficacia de la formación para cada individuo y proporcionar formación adicional o entrenamiento individualizado cuando sea necesario.
