Mimecast Logo
Obtenga una cotización

    Concienciación sobre seguridad

    Construya defensas más fuertes con la formación de concienciación sobre seguridad de la información de Mimecast.
    Programe una demostración
    Concienciación sobre seguridad
    Programe una demostración
    Descripción general

    Por qué concienciar sobre la seguridad es más difícil de lo que debería

    Casi todos los ciberataques con éxito tienen algo en común: un empleado realizó una acción que permitió que se produjera el ataque. De hecho, los estudios muestran que el error humano es un factor en más del 90% de las violaciones de seguridad. Está claro que los empleados necesitan una mayor concienciación en materia de seguridad para protegerse a sí mismos y a su organización de un panorama de amenazas en constante evolución.

    Cabría pensar que la formación en materia de seguridad de la información podría contribuir a mejorar la situación. Pero después de destinar miles de millones de dólares a programas de formación en los últimos años, hoy en día las organizaciones tienen aún más probabilidades de sufrir una brecha que hace cuatro años.

    ¿Por qué es tan difícil mejorar la concienciación en materia de seguridad? En Mimecast, creemos que el problema está en el enfoque tradicional de la formación. La concienciación sobre la seguridad informática no es precisamente un tema cautivador para la mayoría de la gente, y los programas de formación tradicionales sólo empeoran las cosas al ser increíblemente aburridos. ¿Cómo se puede esperar que los empleados aprendan o dominen las mejores prácticas de seguridad cuando les cuesta prestar atención?

    Mimecast resuelve este problema con un programa de formación de concienciación sobre seguridad que es muy entretenido y está estructurado para que las mejores prácticas de seguridad sean sencillas de aprender y fáciles de retener.

     

    GettyImages-10064925-1200px.jpg

     

    Elementos de la formación de concienciación sobre seguridad de Mimecast

    Mimecast Awareness Training es una plataforma de formación y gestión de riesgos que le ayuda a combatir las brechas de seguridad causadas por errores de los empleados. Nuestro enfoque se caracteriza por:

    • Contenidos muy atractivos basados en vídeo. Nuestro programa presenta módulos de formación centrados en vídeos cortos y humorísticos que cubren una amplia variedad de temas de seguridad. Cada vídeo es una minisitcom guionizada por los mejores guionistas de comedia y producida por profesionales de la industria del entretenimiento. Al centrarnos en el humor y conseguir que los empleados se rían, nuestro programa de formación sobre concienciación en materia de seguridad mantiene a los empleados muy comprometidos mientras aprenden sobre las mejores prácticas.
    • Programas de entrenamiento persistentes y no invasivos. Con Mimecast, los empleados reciben formación de concienciación sobre seguridad en sesiones de 3 a 5 minutos una vez al mes. En lugar de inundar a los empleados con información o pedirles que reserven varias horas de su apretada agenda, nuestro enfoque les permite completar su formación en un breve descanso. Y al impartir la formación una vez al mes, mantenemos la seguridad fresca en la mente de los empleados y permitimos que los temas de formación reflejen las últimas ideas sobre las amenazas emergentes.
    • Pruebas en el mundo real. En Mimecast sabemos que una formación eficaz requiere una evaluación constante. Por eso nuestro programa incluye encuestas de opinión que miden la actitud de los empleados hacia la seguridad, así como pruebas después de cada módulo de formación para realizar un seguimiento del progreso y el aprendizaje. También ofrecemos un módulo de formación sobre phishing que le permite poner a prueba las respuestas de los empleados a correos electrónicos de phishing realistas pero no amenazantes para medir la concienciación sobre la seguridad de esta amenaza peligrosa y muy frecuente.
    • Puntuación predictiva del riesgo. Cuando se trata de concienciación sobre seguridad, cada empleado es diferente, por lo que Mimecast le permite asignar una puntuación de riesgo a cada individuo de su organización. Basándose en los datos de las pruebas, los modelos predictivos y la posición de un empleado dentro de la empresa, una puntuación de riesgo le ayuda a comprender dónde están sus eslabones más débiles y qué empleados pueden necesitar más formación.
    • Remediación personalizada. Basándose en las puntuaciones de riesgo, puede dirigirse a usuarios específicos para que reciban formación individualizada o formación adicional para mejorar su concienciación sobre la seguridad y cambiar sus comportamientos de riesgo.

     

    Temas de concienciación sobre seguridad

    La formación de concienciación sobre seguridad de Mimecast incluye entre 12 y 15 nuevos módulos de formación cada año para mantener el contenido fresco y relevante. Los temas de formación actuales incluyen:

    • Concienciación sobre la suplantación de identidad (phishing), enseñando a los empleados cómo reconocer y hacer frente a posibles correos electrónicos de suplantación de identidad.
    • Seguridad de las contraseñas, incluyendo instrucciones para utilizar contraseñas seguras y evitar las contraseñas personales.
    • Cuestiones de privacidad, con instrucciones sobre cómo proteger los datos sensibles de clientes, socios, otros empleados y la empresa.
    • Cumplimiento, que cubre el cumplimiento de HIPAA, PCI y GDPR.
    • Amenazas internas, instruyendo a los empleados sobre cómo reconocer las amenazas que pueden provenir del interior de la organización.
    • Fraude de CEO/alambre, que muestra a los empleados cómo los atacantes pueden hacerse pasar por un ejecutivo de nivel C para estafar a la empresa miles de dólares.
    • Datos en movimiento, para ayudar a los empleados a comprender lo vulnerables que son los datos en movimiento y cómo pueden protegerlos.
    • Higiene en la oficina, ayudando a los empleados a comprender la mejor manera de proteger el papel, los escritorios, las pantallas y los edificios.

     

    Por qué Mimecast es su activo nº 1 para la concienciación en materia de seguridad

    La formación de concienciación sobre seguridad de Mimecast es muy eficaz a la hora de cambiar las actitudes y el comportamiento de los empleados en torno a prácticas de seguridad críticas. Entre los beneficios adicionales de la formación de concienciación de Mimecast se incluyen:

    • Contenido experto. Nuestro contenido no sólo es muy atractivo, sino que se basa en los conocimientos y la experiencia de algunas de las mentes más agudas del país en materia de ciberseguridad, procedentes de las fuerzas del orden, el ejército y la comunidad de inteligencia.
    • Funciones de gestión sencillas. La plataforma basada en la nube de Mimecast facilita la gestión de todos los aspectos de la formación de concienciación sobre la seguridad de la web y el correo electrónico desde una única consola.
    • Acceso en línea. Los empleados pueden completar su formación en línea, lo que facilita el despliegue de la formación de concienciación sobre seguridad a una plantilla global con sólo unos clics.
    • Resultados probados. Los datos de las pruebas muestran que, por término medio, las empresas pueden aumentar la concienciación de sus empleados en materia de seguridad hasta en 400% en una amplia gama de temas.

    Más conocimientos: concienciación antes y después de la formación
    EL TEMA ANTES DESPUÉS DE GANANCIA
    Phishing 33.0% 81.2% 246%
    BYOD 28.1% 86.6% 308%
    Redes sociales 37.7% 80.1% 212%
    Contraseñas 12.5% 54.6% 437%
    Divulgación involuntaria 18.6% 78.4% 421%
    Amenaza interna 17.8% 62.6% 345%
    TI en la sombra 26.7% 53.9% 202%
    Dispositivos de almacenamiento 34.5% 88.2% 256%
    Informar sobre amenazas 17.8% 62.6% 345%
    Tailgating 27.9% 67.2% 241%

     

    Preguntas frecuentes: ¿Qué es la concienciación en materia de seguridad?

    ¿Qué es la concienciación sobre la seguridad?

    La concienciación sobre la seguridad se refiere a la comprensión por parte de un empleado de las amenazas a las que se enfrenta su organización y cómo puede ayudar a mitigarlas o evitarlas.

    ¿Cuáles son los elementos de la concienciación en materia de seguridad?

    Los elementos de la concienciación sobre seguridad incluyen el conocimiento de una amplia variedad de amenazas, la comprensión de cómo pueden encontrarse con esas amenazas durante la jornada laboral, las mejores prácticas para mitigar las amenazas y el tipo de errores que deben evitar para protegerse a sí mismos y a la organización.

    ¿Qué es un programa de concienciación sobre seguridad?

    Un programa de concienciación sobre seguridad es una herramienta de formación que ayuda a los empleados a crear una mayor concienciación y un comportamiento más seguro.

    ¿Ofrece Mimecast formación sobre seguridad y cumplimiento de Office 365?

    La formación de concienciación de Mimecast incluye muchos temas relevantes para la seguridad y el cumplimiento de Office 365. Entre ellas se incluyen instrucciones sobre el cumplimiento de GDPR, PCI e HIPAA, así como formación sobre cómo hacer frente al fraude por suplantación de identidad, ransomware y ataques de phishing.

    Recursos relacionados con la concienciación sobre la seguridad

    Resources_34.jpg
    Security Awareness Training

    Ola de soluciones de gestión de Human Risk de Forrester

    Analyst Report
    Resources_31.jpg
    Security Awareness Training

    Human Risk Command Center 

    Datasheet
    Resources_19.jpg
    Security Awareness Training

    Exposing Human Risk

    Ebook
    Back to Top