¿Es eficaz la formación para la concienciación sobre la seguridad en línea?
Dado que el error humano está implicado en más del 90% de las brechas de seguridad, muchos CISO han recurrido a la formación en línea sobre concienciación de seguridad para aumentar la comprensión de los empleados sobre las ciberamenazas y cómo responder a ellas.
Pero, ¿funciona realmente la formación sobre concienciación en materia de seguridad de ? Para la mayoría de las organizaciones, la respuesta es no. A pesar de los miles de millones de dólares gastados en programas de formación sobre concienciación en materia de seguridad, las empresas tienen hoy más probabilidades de sufrir una brecha de seguridad que hace cuatro años.
¿Cómo es posible? Para decirlo sin rodeos, la mayor parte de la formación sobre concienciación de seguridad en línea es aburrida, larga e ineficaz. El contenido es aburrido, lo que hace imposible que los empleados presten atención. Consume mucho tiempo, lo que aleja a los empleados de su apretada agenda. Y no da a los empleados un sentido de responsabilidad individual para ayudar a proteger la organización.
Mimecast ofrece un programa de formación en línea sobre concienciación en materia de seguridad que aborda estos fallos adoptando un enfoque diferente: contenidos humorísticos, impartidos en dosis cortas, y centrados en la puntuación individual de los riesgos.
Formación en línea sobre concienciación en materia de seguridad: El enfoque de Mimecast
Para que la formación sobre concienciación en materia de seguridad de los empleados en sea más eficaz, Mimecast ofrece un programa basado en tres prioridades:
- Hacer que el contenido sea atractivo. Los vídeos de formación de concienciación sobre seguridad en línea de Mimecast son enormemente atractivos. Toman un tema serio como la seguridad de las contraseñas y lo tratan con humor. Cada módulo es una minisitcom, guionizada por los mejores guionistas de comedia y producida por profesionales de la industria del entretenimiento. A los empleados no sólo les gusta "" nuestra formación en línea sobre concienciación en materia de seguridad: les encanta y esperan con impaciencia la oportunidad de ver el siguiente episodio.
- Ofrecer una formación persistente. En lugar de hacer que los empleados dediquen horas a la formación de concienciación sobre seguridad en línea, les pedimos que dediquen de 3 a 5 minutos una vez al mes. En lugar de una engorrosa tarea que hay que evitar, Mimecast convierte la formación de concienciación en un nuevo descanso del día. Al impartir formación en línea sobre concienciación en materia de seguridad de forma persistente pero no intrusiva, Mimecast ayuda a mantener la seguridad en el primer plano de la mente de los empleados.
- Fomentar la responsabilidad individual. La formación de concienciación sobre seguridad en línea de Mimecast le permite evaluar el nivel de riesgo personal de cada empleado y orientar la formación a sus necesidades. Nuestro contenido no sólo ayuda a los empleados a entender qué es una amenaza y qué hacer al respecto, sino cómo puede afectar a la organización y cómo puede repercutir en sus propias vidas y en su carrera.
Herramientas completas para la concienciación sobre la seguridad
Los elementos del programa de formación en línea de concienciación sobre ciberseguridad de Mimecast incluyen:
- Módulos de formación breves con contenidos basados en vídeo que hacen reír a los empleados. Estas sesiones tan entretenidas no sólo mantienen a los empleados comprometidos, sino que ayudan a mejorar la retención a largo plazo de las mejores prácticas e inculcan una actitud positiva hacia la formación de concienciación.
- Pruebas para medir las actitudes de partida y los progresos en el aprendizaje. Antes de comenzar cualquier formación, realizamos una prueba para evaluar las actitudes básicas de cada empleado hacia la seguridad. Al final de cada módulo de formación, realizamos una prueba para medir su progreso y comprensión del material. La plataforma Mimecast Awareness Training también incluye herramientas de última generación para realizar pruebas de phishing y medir las reacciones de sus empleados ante correos electrónicos de phishing realistas.
- Puntuación de riesgos para identificar sus mayores áreas de riesgo. Cada empleado obtiene una puntuación de riesgo personalizada basada en los datos de las pruebas, en su comportamiento personal y en la probabilidad que tiene de ser atacado en virtud de su posición dentro de la empresa.
- Formación personalizada basada en las puntuaciones de riesgo. Tras revisar las puntuaciones de riesgo de los empleados, Mimecast le permite dirigir recursos específicos hacia sus empleados más arriesgados, ayudándoles a mejorar sus conocimientos mediante formación adicional o entrenamiento individualizado.
¿Qué cubre la formación de concienciación de Mimecast?
La formación en línea de Mimecast cubre una amplia gama de temas de concienciación sobre la seguridad de la web y del correo electrónico , con entre 12 y 15 nuevos módulos creados cada año para hacer frente a un panorama de amenazas cambiante. Los módulos actuales del programa de formación de concienciación sobre seguridad en línea de Mimecast cubren temas que incluyen:
- Phishing: ayudar a los empleados a reconocer posibles ataques y a comprender lo que puede ocurrir si responden descuidadamente a uno.
- Seguridad de las contraseñas: promover contraseñas seguras y asegurarse de que nunca utilicen contraseñas personales.
- Privacidad: las mejores prácticas para proteger los datos de clientes, socios, empleados y su empresa.
- Cumplimiento de PCI, HIPAA y GDPR: ayudar a los empleados a comprender los requisitos de cumplimiento y cómo un descuido o una negligencia pueden causar una infracción catastrófica.
- Ransomware - demostrando lo fácil que es sucumbir a un ataque y lo personalmente desastrosas que pueden ser las consecuencias.
- Fraude de CEO/alambre - mostrando lo que es, lo que parece y lo que se siente al ser la persona responsable de perder miles de dólares.
- Datos en movimiento: muestra cómo los datos son especialmente vulnerables cuando están en movimiento y cómo protegerlos.
- Higiene en la oficina: cómo proteger el papel, los escritorios, las pantallas y los edificios.
Preguntas frecuentes: ¿Qué es la formación en materia de concienciación sobre la seguridad en línea?
¿Qué es la concienciación sobre la seguridad?
La concienciación sobre la seguridad se refiere a la comprensión por parte de los empleados de las diversas amenazas a la seguridad de la organización, qué aspecto tienen estas amenazas cuando las encuentra un usuario y cómo pueden actuar los empleados para detener o evitar las amenazas a la seguridad.
¿Qué es la formación para la concienciación sobre la seguridad en línea?
La formación en línea sobre concienciación en materia de seguridad es una herramienta educativa que permite a los empleados interactuar en línea con módulos de formación que les ayudan a mejorar su concienciación sobre las amenazas y cómo hacerles frente.
¿Cómo se crea un programa de concienciación sobre seguridad?
Un programa de concienciación cibernética se construye normalmente con capacidades de formación y pruebas que le permiten educar a los empleados sobre las mejores prácticas de seguridad y poner a prueba su progreso en el dominio de las mismas. Con la formación en línea sobre concienciación en materia de seguridad de Mimecast, podrá implantar de forma rápida y sencilla un programa de concienciación en materia de seguridad al que podrán acceder empleados de todo el mundo.
¿Cuál es la mejor defensa contra el phishing?
La defensa contra los ataques de phishing requiere un enfoque de seguridad a varios niveles, que incluya tecnología para reconocer y bloquear las amenazas potenciales en el correo electrónico entrante, y formación de concienciación para los empleados sobre cómo detectar los ataques de phishing y qué hacer cuando se encuentren con uno. La oferta de seguridad integrada de Mimecast proporciona soluciones potentes para todos los niveles de defensa contra el phishing.
