Con una mayor digitalización de todo lo posterior a la pandemia, la ciberseguridad se ha convertido en una gran preocupación para los CEO globales con casi la mitad de planificación para aumentar la inversión de ciberseguridad en un 9%, según PwC.Dado que el 85% de las infracciones implican un error humano, arrojar más dinero al problema comprando la última tecnología de ciberseguridad puede alcanzar un punto de disminución de los rendimientos.En esencia, la ciberseguridad no es solo un problema técnico, es un problema humano.Las organizaciones necesitan más que la tecnología: necesitan empleados como su primera y última línea de defensa;empleados que adoptan la conciencia de seguridad y que identifican, evitan y marcan actividades y artículos que son de naturaleza sospechosa.
Donde los programas de concientización sobre seguridad se quedan cortos
Se puede argumentar que las empresas están invirtiendo cada vez más en la conciencia de ciberseguridad, pero los ataques cibernéticos continúan aumentando en triples dígitos.La realidad es que la conciencia de seguridad es multidimensional; mezcla de educación, mejora y comunicaciones.La conciencia de seguridad se ha convertido en un conjunto de actividades de chequeo para muchas organizaciones, pero lo que realmente queremos es personas con mentalidad de seguridad, aquellas que no solo recitan políticas sino que integran la seguridad en su vida diaria..
Componentes fundamentales de un programa de concientización sobre seguridad
La conciencia de seguridad de la frase se basa en una suposición inherente (e incorrecta).Se supone que solo contarle a los empleados sobre la existencia de cibercrientes conducirá repentinamente a una fuerza laboral iluminada..Para que cualquier programa de concientización sobre la seguridad tenga éxito, debe incluir los siguientes elementos fundamentales:
Pasión por las personas: es importante que reconocamos que el líder de este programa debería estar orientado a las personas.Necesitan ver a las personas como la solución, no el problema..Si el líder está sesgado contra los usuarios, es probable que subvierte todo el programa.Los propietarios de programas deben obtener la compra de la alta gerencia porque dicho soporte tiene un impacto significativo en la comunicación de mensajes clave en toda la organización.
Estrategia de comunicaciones bien pensada: cuando se trata de conciencia de seguridad, es obvio que hay un componente de comunicación porque, dependiendo de la audiencia, el rol o el equipo, las personas pueden percibir mensajes de diferentes maneras en función de cómo los reciben, la herramienta utilizadaentregar el mensaje y otros factores como antecedentes laborales, experiencia y cultura.