Qué aprenderá en este artículo
Comprenda la importancia de la formación sobre concienciación en materia de seguridad y cómo el enfoque integral de Mimecast ayuda a mitigar el riesgo de los usuarios frente a las ciberamenazas:
- La formación en concienciación sobre seguridad capacita a los empleados para reconocer y mitigar los riesgos cibernéticos, fomentando una cultura de vigilancia y resistencia.
- Minimiza los errores humanos, reduciendo las infracciones y salvaguardando los datos y activos sensibles.
- La plataforma de formación en concienciación sobre seguridad de Mimecast ofrece contenidos atractivos, una administración sencilla y una formación personalizada adaptada a las necesidades de la organización.
¿Qué es la formación sobre concienciación en materia de seguridad y por qué es importante?
La formación sobre concienciación en materia de seguridad ayuda a prevenir y mitigar los riesgos humanos. Diseñada para ayudar a los usuarios a comprender el papel que desempeñan en la lucha contra las brechas de seguridad, la formación para una concienciación eficaz en materia de seguridad enseña la higiene cibernética adecuada, los riesgos para la seguridad y cómo identificar los ciberataques enviados a través del correo electrónico y la navegación web.
¿Por qué necesitan sus empleados formación sobre concienciación en materia de seguridad?
Las investigaciones sugieren que el error humano está implicado en más del 90% de las violaciones de la seguridad. La formación sobre concienciación en materia de seguridad ayuda a minimizar los riesgos, evitando así la pérdida de información personal, propiedad intelectual, dinero o reputación de marca. Un programa eficaz de formación para la concienciación aborda los errores de ciberseguridad que pueden cometer los empleados al utilizar el correo electrónico, la web y en el mundo físico, como ir a rebufo o deshacerse de documentos de forma inadecuada.
¿Por qué es importante una buena formación sobre concienciación en materia de seguridad?
Por desgracia, el error humano es responsable de la gran mayoría de las violaciones de la seguridad. Según Jeff Hancock, profesor de la Universidad de Stanford, el 88% de los incidentes de violación de datos se deben a errores de los empleados, como el uso de software o hardware no autorizado, la eliminación inadecuada de documentos o la concesión de permisos demasiado generosos para aplicaciones y documentos. La formación sobre concienciación en materia de seguridad ayuda a prevenir estos errores dotando a los empleados de los conocimientos y la práctica necesarios para evitar movimientos de datos y comportamientos en línea arriesgados.
A menudo, debido a la falta de recursos humanos, algunas empresas son incapaces de instituir una buena formación sobre concienciación en materia de seguridad. Sin embargo, un enfoque proactivo de la formación para la concienciación en materia de seguridad puede ayudar a minimizar el riesgo interno y ahorrar a largo plazo al evitar costosas pérdidas y demandas judiciales.
¿Cuál es la diferencia entre concienciación y formación en materia de seguridad?
La concienciación y la formación en materia de seguridad están estrechamente relacionadas, pero se centran en aspectos diferentes de la educación de los empleados.
- La concienciación sobre la seguridad consiste en crear una mentalidad. Ayuda a los empleados a reconocer que desempeñan un papel clave en la protección de la organización y les anima a mantenerse alerta ante los riesgos de seguridad en su trabajo diario. Los programas de concienciación se centran en ayudar a los usuarios a comprender amenazas como el phishing, la ingeniería social y el manejo descuidado de los datos. De este modo, es menos probable que cometan errores que puedan dar lugar a una infracción.
- La formación en seguridad va un paso más allá al proporcionar instrucción práctica. Enseña a los empleados cómo actuar, por ejemplo, cómo informar de correos electrónicos sospechosos, compartir documentos de forma segura o seguir prácticas de navegación seguras. Las sesiones de formación están diseñadas para desarrollar habilidades prácticas que reduzcan la posibilidad de que se produzca un incidente.
Juntos, la concienciación y la formación ayudan a crear una cultura en la que la seguridad es lo primero en su organización. La concienciación construye la comprensión mientras que la formación construye la capacidad.
Tour Mimecast Formación de sensibilización
Invierta en su superficie de riesgo humano con una formación atractiva, simulaciones de ataques realistas y puntuación de riesgos.
Utilice las pruebas de phishing para aumentar la concienciación sobre la seguridad
Es fácil configurar una campaña de prueba de correo electrónico de phishing en la plataforma Mimecast Awareness Training. En menos de 10 minutos, puede estar listo para desplegar una plantilla de phishing a sus usuarios:
- Utilice ataques desarmados de la vida real o nuestras plantillas realistas de una y varias páginas, que cubren desde promociones falsas y seguimiento de paquetes hasta noticias falsas y restablecimiento de contraseñas por inicios de sesión no autorizados.
- Personalice rápidamente el texto de phishing y las páginas de destino para reflejar los intentos previstos contra sus empleados.
- Especifique qué empleados recibirán sus pruebas de correo electrónico de phishing, qué plantillas recibirán y cuándo desea lanzarlas.
¿Cuáles son las mejores prácticas para abordar la formación de sensibilización?
Una formación eficaz de concienciación sobre la seguridad se centra en implicar a la mano de obra actual para reducir el riesgo de los usuarios. Muchos programas de formación en concienciación sobre seguridad ignoran las mejores prácticas educativas, impartiendo la formación en sesiones puntuales que abruman a los usuarios con información o, lo que es peor, son olvidables.
Para que la formación cale, debe ser persistente, impartida con regularidad en pequeñas dosis para adaptarse a las apretadas agendas de los empleados. Y lo que es más importante, el refuerzo positivo y el humor funcionan mejor que los mensajes basados en el miedo o aburridos para mejorar la retención de temas de seguridad críticos.
¿Por qué elegir la formación de concienciación sobre seguridad de Mimecast?
La formación de concienciación sobre seguridad de Mimecast es muy eficaz a la hora de cambiar las actitudes y el comportamiento de los empleados en torno a prácticas de seguridad críticas. Los beneficios adicionales incluyen:
- Contenido experto: Nuestro atractivo contenido de formación en ciberseguridad está producido profesionalmente por veteranos de la industria de la televisión y desarrollado por la perspicacia y experiencia de antiguos agentes de la ley, militares y CISO.
- Administración sencilla: La plataforma basada en la nube de Mimecast, Mime|OS, facilita la gestión de políticas y usuarios para la web, la seguridad del correo electrónico y la formación de concienciación dentro de una única consola.
Componentes de la formación de concienciación sobre seguridad de Mimecast
La plataforma Mimecast Awareness Training, creada por altos cargos del ejército, las fuerzas de seguridad y el comité de inteligencia de EE.UU., combina una metodología altamente eficaz con análisis predictivos para abordar sus vulnerabilidades de seguridad más acuciantes.
Por eso la formación en seguridad web y de correo electrónico de Mimecast utiliza una serie de vídeos muy entretenidos, de no más de dos o tres minutos de duración, escritos y producidos por algunos de los mejores talentos de la industria del entretenimiento. Cada pocas semanas, los empleados dedican cinco minutos a ver un vídeo y responder a algunas preguntas para medir el progreso en su concienciación sobre la seguridad.
A los empleados no sólo les gusta "" nuestras sesiones de formación sobre concienciación en materia de seguridad, sino que les encantan. Se trata de una pausa entretenida en su jornada que, al mismo tiempo, les inculca continuamente principios esenciales de ciberseguridad. También es específico: los empleados que necesitan más atención en función de los resultados de sus pruebas y de la puntuación de riesgo pueden recibir formación adicional según sea necesario.
Los componentes de la formación de concienciación sobre seguridad para empleados de Mimecast incluyen:
- Vídeos: Módulos de formación muy atractivos que adoptan un enfoque de microaprendizaje basado en las mejores prácticas. Cada vídeo cubre una amenaza para la seguridad, lo que los empleados deben hacer al respecto y cuáles serían las consecuencias para ellos y para la empresa en caso de cometer un error.
- Pruebas en el mundo real: Los empleados responden a una serie de preguntas antes de la formación para establecer una línea de base y después responden a esas mismas preguntas cada seis meses a partir de entonces. Los empleados también responden a preguntas después de cada módulo de formación para evaluar el impacto en su concienciación sobre la seguridad. También puede poner a prueba la concienciación de sus empleados sobre las mejores prácticas en torno a los ataques de phishing y spear-phishing enviando regularmente correos electrónicos de phishing de prueba.
- Puntuación de riesgo: Cada empleado recibe una puntuación de riesgo basada en las pruebas y en el puesto que ocupa en la empresa (algunos puestos tienen más probabilidades de convertirse en objetivo).
- Mediación del cliente: Basándose en los perfiles individuales de los empleados, puede dirigir los recursos de formación a los empleados que más lo necesitan para mejorar los resultados y reducir los riesgos.
Temas críticos de la formación sobre concienciación en materia de seguridad
Mimecast Awareness Training publica regularmente nuevos módulos de formación para mantener el contenido fresco para sus usuarios y reflejar las amenazas de seguridad emergentes a las que se enfrenta su organización. Además de los 12 a 15 módulos de formación anuales centrados en temas de seguridad de la información, Mimecast publica mensualmente formaciones más breves basadas en las tendencias de los ciberataques o las estafas estacionales y temas especializados que cubren las nuevas normativas sobre privacidad de datos.
Los temas incluyen, entre otros
- Concienciación sobre la suplantación de identidad, enseñando a los empleados a reconocer y hacer frente a posibles correos electrónicos de suplantación de identidad
- Seguridad de las contraseñas, incluyendo instrucciones para utilizar contraseñas seguras y evitar las contraseñas personales.
- Cuestiones de privacidad, con instrucciones sobre cómo proteger los datos sensibles de clientes, socios, otros empleados y la empresa.
- Cumplimiento, que cubre el cumplimiento de HIPAA, PCI y GDPR.
- Amenazas internas, instruyendo a los empleados sobre cómo reconocer las amenazas que pueden provenir del interior de la organización.
- Fraude de CEO/alambre, que muestra a los empleados cómo los atacantes pueden hacerse pasar por un ejecutivo de nivel C para estafar a la empresa miles de dólares.
- Datos en movimiento, para ayudar a los empleados a comprender lo vulnerables que son los datos en movimiento y cómo pueden protegerlos.
- Higiene en la oficina, ayudando a los empleados a comprender la mejor manera de proteger el papel, los escritorios, las pantallas y los edificios.
Resultados de la formación sobre concienciación en materia de seguridad
| Más conocimientos: Concienciación antes y después de la formación |
| EL TEMA |
ANTES |
DESPUÉS DE |
GANANCIA |
| Phishing |
33.0% |
81.2% |
246% |
| BYOD |
28.1% |
86.6% |
308% |
| Redes sociales |
37.7% |
80.1% |
212% |
| Contraseñas |
12.5% |
54.6% |
437% |
| Divulgación involuntaria |
18.6% |
78.4% |
421% |
| Amenaza interna |
17.8% |
62.6% |
345% |
| TI en la sombra |
26.7% |
53.9% |
202% |
| Dispositivos de almacenamiento |
34.5% |
88.2% |
256% |
| Informar sobre amenazas |
17.8% |
62.6% |
345% |
| Tailgating |
27.9% |
67.2% |
241% |
