Concienciación de empleados en Ciberseguridad
Convierta a sus empleados en el punto fuerte de la seguridad
¿Sabía que el 80% de los ciberataques que afectan a las empresas tienen origen en sus propios empleados? La inversión en seguridad ha de ser eficiente. Los departamentos de TI implementan soluciones de seguridad capaces de hacer frente a muchas amenazas, pero no es posible minimizar los riesgos sin un plan de capacitación, concienciación y educación de los usuarios. Y si hablamos de normativas, la ISO/IEC 27002:2013 indica la necesidad ineludible de no sólo llevar adelante un programa de capacitación y concienciación, sino también contar con un registro que lo evidencie: qué acciones se toman y su eficacia.
Cambiar el comportamiento de las personas es posible: estimular a las personas en lo que se refiere a su compromiso, la notificación de conatos de incidentes, la colaboración con el equipo de seguridad, la creación de un entorno corporativo donde prime la idea de que “todo el mundo tiene cuidado con la ciberseguridad, y es imprescindible que yo también lo haga” debería ser uno de los principales objetivos de nuestra organización.
Puntos débiles de muchas formaciones en ciberseguridad
- Demasiado largas, técnicas o aburridas.
- No motivan bien
- No ejemplifican la conducta deseada
Para ser efectivas, deben usar los puntos fuertes de los participantes, como sus principios de toma de decisiones y capacidades de aprendizaje.
Cultura de la Ciberseguridad
Ayudamos a los clientes a desarrollar una cultura de la ciberseguridad, gestionada por sus equipos de RR. HH. y de seguridad, con distintos programas de formación en concienciación, que utilizan la ludificación y están dirigidos a todos los niveles de la estructura de la organización.
Enfoque de las formaciones ABAST / Kaspersky Lab
Aprendizaje sencillo
Las personas pueden mantenerse centradas y recibir información en tiempo limitado, de modo que una formación eficaz se divide en varios módulos “ad hoc” breves de unos 10-20 minutos cada uno.
En los momentos (de formación) adecuados
Los empleados reciben un mensaje momentáneo de formación de 10 segundos que les indica cómo son vulnerables y reciben una asignación automática de módulos de formación de 10 minutos que pueden completar en el momento que más les convenga
Competencia
Cuando las personas compiten entre sí, están motivados para aprender y esforzarse al máximo para ganar.
Juegos
Las personas disfrutan de los artefactos, los elementos de juegos y la combinación de retos físicos, verbales e intelectuales.
Refuerzo y curva de aprendizaje
Refuerzo de la formación mediante la evaluación periódica de sus empleados: las tareas y asignaciones se repiten a través del tiempo, ofreciendo a las personas el refuerzo positivo sobre el conocimiento del contenido previo y la complejidad creciente del mismo tema para mejorar las habilidades.
Trabajo creativo en grupo
Los debates obligan a las personas no solo a escuchar, sino también a crear, decir y hacer, por lo que pueden memorizar de forma mucho más eficaz el contenido de la formación.
Plataforma de formación online Kaspersky Security Awareness
Una plataforma de formación online interactiva orientada a todos los empleados y niveles de la organización. Permite a loas empresas implementar un curso de ciberseguridad potente, continuo y evaluable, en el que los empleados se benefician de formación a distintos niveles. Hay varios dominios de seguridad disponibles según las aptitudes de los empleados y el panorama de amenazas.
Esta plataforma incluye:
- Módulos de formación online
- Ataques de phishing simulados
- Evaluaciones de conocimientos
- Formación automatizada
- Informes del progreso
Servicios y soluciones de Ciberseguridad
- ProSOC - Security Operations Center (SOC) as a Service
- Security Advisor – DPO Assistant
- Trend Micro Deep Discovery Inspector
- Concienciación de empleados en Ciberseguridad
- Adecuación para el cumplimiento del GDPR
- Ciberseguridad
- Trend Micro TippingPoint
- ArcSight Enterprise Security Manager
- Soluciones de Seguridad TI
- Consultoría de Seguridad de la Información
Más sobre Ciberseguridad
- ABAST refuerza su oferta de servicios de seguridad con un acuerdo con PROFICIO
- ABAST presenta su nuevo servicio de Security Advisor / DPO Assistant
- Éxito de los ABAST Cybersecurity Day 2017
- ABAST consigue la certificación ISO 27001 de Sistemas de gestión de la Seguridad de la información
- Condis mejora y simplifica la seguridad de sus sistemas con Fortinet y ABAST
- El Consorci Sanitari Integral protege sus sistemas gracias a Trend Micro y Abast Systems
- Sesión de trabajo sobre Ciberseguridad (Palma, 16/01/2019)
- Acceso remoto seguro con Pulse Secure VPN SSL
- Proficio
- Empresa certificada ISO/IEC 27001
- Kaspersky Lab Gold Partner
- Pulse Secure Connect Now Partner
- Empresa registrada en INCIBE
- Trend Micro Gold Partner
