Concienciación de empleados en Ciberseguridad

Convierta a sus empleados en el punto fuerte de la seguridad

¿Sabía que el 80% de los ciberataques que afectan a las empresas tienen origen en sus propios empleados? La inversión en seguridad ha de ser eficiente. Los departamentos de TI implementan soluciones de seguridad capaces de hacer frente a muchas amenazas, pero no es posible minimizar los riesgos sin un plan de capacitación, concienciación y educación de los usuarios. Y si hablamos de normativas, la ISO/IEC 27002:2013 indica la necesidad ineludible de no sólo llevar adelante un programa de capacitación y concienciación, sino también contar con un registro que lo evidencie: qué acciones se toman y su eficacia.

Convierta el eslabón más débil en el punto fuerte de la seguridad

Cambiar el comportamiento de las personas es posible: estimular a las personas en lo que se refiere a su compromiso, la notificación de conatos de incidentes, la colaboración con el equipo de seguridad, la creación de un entorno corporativo donde prime la idea de que “todo el mundo tiene cuidado con la ciberseguridad, y es imprescindible que yo también lo haga” debería ser uno de los principales objetivos de nuestra organización.

Puntos débiles de muchas formaciones en ciberseguridad

  • Demasiado largas, técnicas o aburridas.
  • No motivan bien
  • No ejemplifican la conducta deseada

Para ser efectivas, deben usar los puntos fuertes de los participantes, como sus principios de toma de decisiones y capacidades de aprendizaje.

Cultura de la Ciberseguridad

Ayudamos a los clientes a desarrollar una cultura de la ciberseguridad, gestionada por sus equipos de RR. HH. y de seguridad, con distintos programas de formación en concienciación, que utilizan la ludificación y están dirigidos a todos los niveles de la estructura de la organización.

iconos

Enfoque de las formaciones ABAST / Kaspersky Lab

Aprendizaje sencillo

Las personas pueden mantenerse centradas y recibir información en tiempo limitado, de modo que una formación eficaz se divide en varios módulos “ad hoc” breves de unos 10-20 minutos cada uno.

En los momentos (de formación) adecuados

Los empleados reciben un mensaje momentáneo de formación de 10 segundos que les indica cómo son vulnerables y reciben una asignación automática de módulos de formación de 10 minutos que pueden completar en el momento que más les convenga

Competencia

Cuando las personas compiten entre sí, están motivados para aprender y esforzarse al máximo para ganar.

Juegos

Las personas disfrutan de los artefactos, los elementos de juegos y la combinación de retos físicos, verbales e intelectuales.

kaspersky-cybersafety-games-graphic

Refuerzo y curva de aprendizaje

Refuerzo de la formación mediante la evaluación periódica de sus empleados: las tareas y  asignaciones se repiten a través del tiempo, ofreciendo a las personas el refuerzo positivo sobre el conocimiento del contenido previo y la complejidad creciente del mismo tema para mejorar las habilidades.

Trabajo creativo en grupo

Los debates obligan a las personas no solo a escuchar, sino también a crear, decir y hacer, por lo que pueden memorizar de forma mucho más eficaz el contenido de la formación.

Plataforma de formación online Kaspersky Security Awareness

Una plataforma de formación online interactiva orientada a todos los empleados y niveles de la organización. Permite a loas empresas implementar un curso de ciberseguridad potente, continuo y evaluable, en el que los empleados se benefician de formación a distintos niveles. Hay varios dominios de seguridad disponibles según las aptitudes de los empleados y el panorama de amenazas.

Esta plataforma incluye:

  • Módulos de formación online
  • Ataques de phishing simulados
  • Evaluaciones de conocimientos
  • Formación automatizada
  • Informes del progreso
img_kaspersky_security_awareness_01