RESUMEN EJECUTIVO:
En todo el mundo, los riesgos cibernéticos se están intensificando. Responder a estos desafíos crecientes requiere el desarrollo de nuevas asociaciones, el fomento de la colaboración interdepartamental, la búsqueda de soluciones innovadoras de ciberseguridad y la promoción de la conciencia y el compromiso de los empleados con la seguridad, entre otras cosas.
Al centrarse en el compromiso de los empleados, los nuevos hallazgos de la encuesta sugieren que existe una desconexión significativa entre las expectativas de los CISO de los empleados y las actitudes de los empleados. Específicamente, la encuesta encontró que dentro de los grupos del sector público, 34% de los empleados no creen que sus acciones afecten la seguridad general de una organización. Peor aún, más del 20% de los encuestados indicaron que no les importaba si su organización sufría o no un hackeo.
Un informe reciente de Forrester muestra que muchos líderes de seguridad carecen de habilidades cuando se trata de influir en el comportamiento de los empleados y crear una sólida cultura de concienciación. Los líderes de seguridad son, bueno, líderes de seguridad, no profesionales de relaciones públicas. En muchos casos, los líderes de seguridad no están acostumbrados a ser la "cara" pública de la ciberseguridad, no saben qué decirles a los empleados y no están seguros de qué herramientas educativas encontrarían más atractivas para los empleados.
Solo 28% de los empleados con sede en Estados Unidos y el Reino Unido, sienten que sus capacitaciones sobre conciencia de seguridad son atractivas. Debido a que la capacitación es a menudo una siesta, solo el 36% de los empleados con sede en los Estados Unidos y el Reino Unido dicen que prestan total atención a las capacitaciones de concientización.
¡Cambiemos esto! Solo el 36% de los empleados de los Estados Unidos y el Reino Unido dicen que prestan toda su atención a las capacitaciones de concienciación sobre seguridad cibernética. # Formación de conciencia #Compromiso de los empleados #Charla cibernética # Ciberseguridad
Haz Clic Para Twittear
En general, los empleados tienden a centrarse en las responsabilidades que se les han delegado. Los líderes de seguridad cibernética pueden hacer bien en encontrar un medio para incorporar la conciencia y el compromiso de seguridad en las responsabilidades laborales escritas. De lo contrario, los líderes pueden ver una continuación de la actitud de "no es mi trabajo".
Más de 60 por ciento de las organizaciones gubernamentales no brindan capacitación obligatoria en seguridad cibernética para los empleados. Aquellos que sí brindan capacitación a veces la ofrecen como un evento de un solo día, lo que se conoce como una modalidad de capacitación ineficaz. En cambio, para un mayor impacto a largo plazo, las organizaciones deben implementar varios programas de concientización sobre seguridad cibernética a lo largo de un año determinado.
Un) Es posible que los empleados no técnicos no tengan una idea de cuán vulnerables son realmente las organizaciones y que no comprendan realmente que algo tan pequeño y aparentemente inocuo como un correo electrónico de phishing podría tener consecuencias a gran escala para una organización.
Además de proporcionar una capacitación adecuada, los líderes deben hacerlo de una manera que "hable el idioma del empleado", enmarcando las amenazas en términos de conceptos y objetivos que a los empleados no técnicos les interesan inherentemente.
Para llevar los puntos a casa, los líderes pueden describir las amenazas en términos de impacto financiero en la empresa. Cuando los empleados pueden visualizar cómo las amenazas podrían afectar sus áreas de trabajo, es más probable que cumplan con las recomendaciones de seguridad.
B) Para llegar a los empleados que simplemente no parecen preocuparse en absoluto por la seguridad de la organización, enfatice la dimensión personal del riesgo cibernético. Una violación de la seguridad cibernética podría conducir a la dispersión de información sobre los empleados o sus familias.
Una violación podría significar que los números de seguro social, las direcciones, los números de teléfono y los nombres de los miembros de la familia de los empleados caigan en manos de los piratas informáticos. A su vez, los empleados y/ o sus familiares podrían experimentar el robo de identidad, lo que dificultaría la apertura de nuevas líneas de crédito o la inscripción de niños en la escuela, entre otras cosas.
Considere trabajar con un proveedor de seguridad cibernética para adaptar los materiales de capacitación a las necesidades específicas de su organización. Una asociación de proveedores puede ayudarlo a transferir información sobre las últimas amenazas a su personal de una manera clara, concisa y óptimamente atractiva.
Los proveedores de seguridad cibernética han trabajado con cientos, miles o cientos de miles de organizaciones en la capacitación y el aumento de la participación de los empleados, lo que significa que mantienen el pulso de lo que funciona y lo que no. Podrían ser una de sus mejores opciones cuando se trata de reforzar el compromiso de los empleados.
¿A qué esperas? Para obtener más información sobre el aumento de las iniciativas de concienciación sobre seguridad cibernética, por favor véase CyberTalk.org cobertura pasada. Por último, para recibir más noticias, mejores prácticas y análisis de ciberseguridad de vanguardia, regístrese en el CyberTalk.org boletín de noticias.
Post Una verdad impactante: Uno de cada cinco empleados del gobierno, indiferente a los hacks en el lugar de trabajo apareció primero en Charla cibernética.