¿Sabía que el 80% de los ciberataques que afectan a las empresas tienen origen en sus propios empleados? La inversión en seguridad ha de ser eficiente. Los departamentos de TI implementan soluciones de seguridad capaces de hacer frente a muchas amenazas, pero no es posible minimizar los riesgos sin un plan de capacitación, concienciación y educación de los usuarios. Y si hablamos de normativas, la ISO/IEC 27002:2013 indica la necesidad ineludible de no sólo llevar adelante un programa de capacitación y concienciación, sino también contar con un registro que lo evidencie: qué acciones se toman y su eficacia.
Cambiar el comportamiento de las personas es posible: estimular a las personas en lo que se refiere a su compromiso, la notificación de conatos de incidentes, la colaboración con el equipo de seguridad, la creación de un entorno corporativo donde prime la idea de que “todo el mundo tiene cuidado con la ciberseguridad, y es imprescindible que yo también lo haga” debería ser uno de los principales objetivos de nuestra organización.
Para ser efectivas, deben usar los puntos fuertes de los participantes, como sus principios de toma de decisiones y capacidades de aprendizaje.
Ayudamos a los clientes a desarrollar una cultura de la ciberseguridad, gestionada por sus equipos de RR. HH. y de seguridad, con distintos programas de formación en concienciación, que utilizan la ludificación y están dirigidos a todos los niveles de la estructura de la organización.
Las personas pueden mantenerse centradas y recibir información en tiempo limitado, de modo que una formación eficaz se divide en varios módulos “ad hoc” breves de unos 10-20 minutos cada uno.
Los empleados reciben un mensaje momentáneo de formación de 10 segundos que les indica cómo son vulnerables y reciben una asignación automática de módulos de formación de 10 minutos que pueden completar en el momento que más les convenga
Cuando las personas compiten entre sí, están motivados para aprender y esforzarse al máximo para ganar.
Las personas disfrutan de los artefactos, los elementos de juegos y la combinación de retos físicos, verbales e intelectuales.
Refuerzo de la formación mediante la evaluación periódica de sus empleados: las tareas y asignaciones se repiten a través del tiempo, ofreciendo a las personas el refuerzo positivo sobre el conocimiento del contenido previo y la complejidad creciente del mismo tema para mejorar las habilidades.
Los debates obligan a las personas no solo a escuchar, sino también a crear, decir y hacer, por lo que pueden memorizar de forma mucho más eficaz el contenido de la formación.
Una plataforma de formación online interactiva orientada a todos los empleados y niveles de la organización. Permite a loas empresas implementar un curso de ciberseguridad potente, continuo y evaluable, en el que los empleados se benefician de formación a distintos niveles. Hay varios dominios de seguridad disponibles según las aptitudes de los empleados y el panorama de amenazas.
Esta plataforma incluye: