3 maneras de poner en marcha la capacitación en ciberseguridad de su organización

            
                                                                             
            
             
    
        

Mientras los ciberataques siguen siendo el no. 1 riesgo empresarial en América del Norte, solo uno de cada cuatro empleados está al tanto de las amenazas de seguridad cibernética más comunes, incluidos ataques de phishing, ransomware y suplantación, según un informe del miércoles de Mimecast.

El informe encuestó a más de 1,000 empleados que operan dispositivos emitidos por la compañía para ver cuánto saben los empleados sobre los riesgos de ciberseguridad y qué tan bien las empresas están abordando la ciberseguridad. Con casi el 70% de los empleados que utilizan los dispositivos de su empresa para actividades no relacionadas con el trabajo, el vector de amenazas es más grande de lo que algunos podrían pensar.

VER: 2018 La ciberguerra y el futuro del Informe de ciberseguridad: vínculos más débiles, inquietudes internacionales y prevención (Tech Pro Research)

respondidos informaron leer las noticias (53%), consultar el correo electrónico personal (33%) y navegar en las redes sociales (23%) como los tres principales casos de uso personal en los dispositivos de la empresa. Según el informe, casi el 28% de los empleados reportaron usar sus dispositivos por razones personales durante más de una hora al día, y uno de cada 10 empleados dijo que lo hacía por más de cuatro horas al día.

No solo los empleados están perdiendo tiempo valioso en el trabajo y matando su productividad, sino que el uso personal de los dispositivos corporativos también abre la puerta a una gran cantidad de problemas de seguridad, según el informe. Y muchos empleados no entienden las posibles consecuencias de usar dispositivos de trabajo para fines personales.

Casi el 60% de los empleados no saben que su compañía tiene una política formal sobre el uso personal de la web en el trabajo o no saben que estas políticas existen en primer lugar, según el informe. En la actualidad, solo el 45% de las empresas ofrece capacitación obligatoria en ciberseguridad, aunque el error humano es una de las causas más comunes de los problemas de seguridad.

Además, muchas empresas confían en prácticas de seguridad obsoletas e ineficaces, según el informe, incluidas listas de ciberseguridad enviadas por correo electrónico o impresas (33%), sugerencias proactivas sobre enlaces seguros e inseguros (30%) y videos interactivos (28%).

Para las organizaciones que desean actualizar, mejorar o comenzar mejores prácticas de educación en seguridad cibernética, el informe describió los siguientes tres consejos para comenzar:

1. Sea persistente: uno y El enfoque hecho no es suficiente. Es importante reiterar a los empleados lo que deben tener en cuenta cuando se trata de amenazas cibernéticas y las mejores prácticas para detectar mensajes maliciosos, sitios web, etc. No intente sacar todo el entrenamiento en un solo proceso de incorporación. Clase o sesión de actualización anual. En su lugar, enseñar en breves ráfagas de no más de unos pocos minutos.

2. Haga que sea obligatorio: la capacitación se debe proporcionar a intervalos de 30 días. Más importante aún, después de entrenar una o dos veces, no se detenga allí, conviértalo en una práctica consistente, obligatoria y para toda la compañía.

3. Hazlo gracioso: la forma más fácil de perder a tu público es hacer que la capacitación sea aburrida, irrelevante y, lo peor de todo, olvidable. La incorporación de personalidades, personajes recurrentes y contenido relacionado puede hacer que el contenido tenga un impacto duradero. Para obtener más consejos sobre cómo mejorar las prácticas de seguridad cibernética de los empleados, haga clic aquí .

Los grandes resultados para los líderes técnicos:

  • Casi el 70% de los empleados usa sus dispositivos corporativos para uso personal, abriendo el vector de amenaza para los ataques de ciberseguridad. – Mimecast, 2018
  • Para proteger a las empresas, los líderes empresariales necesitan crear una capacitación en seguridad informática que sea persistente, obligatoria y divertida. – Mimecast, 2018

Véase también

 securitywork.jpg

                                            Imagen: iStockphoto / undrey
                                        


Source link

About rasco

Be Happy the future is friendly.

Leave a Reply

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco