Cómo priorizar la formación en ciberseguridad en su empresa

Según el Informe de investigación de Verizon sobre los robos de datos de este año, el componente humano estuvo presente en el 85% de los robos de datos y en un 61% de los casos los atacantes aprovecharon credenciales robadas o utilizadas de forma incorrecta. Año tras año, los errores humanos copan la lista de las principales amenazas para las organizaciones en materia de ciberseguridad. Durante esta última semana del Mes de la concienciación en ciberseguridad, veremos las estrategias más efectivas para priorizar la formación y la concienciación sobre ciberseguridad en la empresa para reducir el riesgo de ser víctima de un error humano. Siga leyendo para descubrir los pasos para promover una cultura que priorice la seguridad.

Analice la madurez del programa

Antes de calibrar la importancia del programa de formación en ciberseguridad frente a otras prioridades, es vital analizar la madurez de su programa actual para tener claro el nivel de riesgo de errores humanos. Utilice un modelo estándar en el sector, como el Modelo de madurez sobre concienciación en seguridad de SANS, para evaluar sus progresos y planificar sus próximas actividades. Diseñe su hoja de ruta estratégica a partir de los modelos de madurez y otros parámetros de concienciación sobre seguridad y comunique el mensaje de su compañía sobre seguridad

Asegúrese el apoyo de los directivos

Conocer los pilares de su empresa y los objetivos de su equipo de seguridad es clave para conseguir los recursos necesarios que permitan seguir avanzando en la dirección correcta. Si diseña su programa teniendo en cuenta los objetivos de su organización, los directivos tendrán confianza en sus decisiones y verán justificadas sus peticiones de recursos, como espacio para comunicar las iniciativas, una dotación presupuestaria o más personal. Además, si su propuesta está alineada con sus objetivos y con los objetivos de la organización, es más fácil conseguir apoyo y más participación. La seguridad es cosa de todos, también de los directivos. Dedique el tiempo necesario a explicar el valor y el impacto de su programa.

Defina las prioridades con sus aliados

Tras poner las bases de su programa de formación, llega el momento de crear una red de colaboradores en las diferentes áreas de negocio de la empresa. Si piensa incluir módulos de un curso online en un programa de formación para nuevos empleados, seguramente necesitará la ayuda del equipo de recursos humanos para integrarlo en el sistema de gestión del aprendizaje de la organización. O quizás tenga que hablar con los responsables de ingeniería para priorizar el tiempo necesario para una formación sobre desarrollo seguro. Un consejo útil: Informe a sus compañeros con antelación de las próximas iniciativas previstas. Les resultará más fácil priorizarlas y encajarlas en su trabajo y hojas de ruta.

Apueste por los contenidos creativos y claros

El programa de formación en ciberseguridad es muy importante, pero si quiere que funcione deberá crear contenidos que conecten con los destinatarios de este programa. Lejos queda esa época en que se enviaba por correo la lista con las políticas y normas de seguridad de la empresa y se esperaba que los empleados actuaran como cortafuegos humanos Ahora toca aprovechar los últimos sucesos para despertar su interés por los riesgos de seguridad y mostrarles las mejores opciones para proteger su información confidencial profesional y personal usando un gestor de contraseñas, detectar un ataque de phishing o informar de una actividad sospechosa al equipo de seguridad de la empresa. Recuerde que cuando los empleados cuidan de sus datos personales mejora la ciberseguridad de su empresa.