Programas de capacitación en seguridad: cómo establecer uno para su pequeña empresa
Si posee una pequeña empresa, está bajo la amenaza de un ciberataque que podría acabar con su empresa. Puede que no esté de acuerdo con esa afirmación: según un estudio de CNBC, solo el 2 por ciento de las pequeñas empresas consideran que el ciberataque es uno de sus riesgos más críticos. Sin embargo, los estudios encuentran que la mitad de las pequeñas empresas han sufrido algún tipo de ataque cibernético. De hecho, 7 de cada 10 ataques se dirigen específicamente a negocios más pequeños.
Los ciberdelincuentes usan tácticas como correos electrónicos de phishing e ingeniería social para engañar a las personas para que descarguen malware o compartan información confidencial. Educar a sus empleados sobre cómo detectar y reaccionar ante una estafa debería ser el primer paso en su plan de seguridad cibernética. Incluso la empresa más pequeña debe invertir en un programa de capacitación en seguridad que brinde al menos los principios básicos de la conciencia de la seguridad. Pero, ¿dónde empiezas?
Serge Borso, instructor adjunto de la academia de seguridad cibernética inmersiva y acelerada SecureSet, con sede en Denver, brindó algunas ideas sobre la creación de un programa de capacitación en seguridad para tu empresa.
P: ¿Quién debería armar tu formación? ¿programa? ¿Debería hacerlo en la empresa o contratarlo?
SB: Soy un defensor del aprovechamiento del talento interno cuando encaja bien. Dicho esto, debe considerar los costos y las competencias centrales de la organización para ayudar a guiar su elección. Además, tenga en cuenta que su propia gente probablemente conozca mejor su negocio que una empresa contratada.
P: ¿Qué esperar si decide ir al bricolaje?
SB: Elegir una solución de bricolaje para su El programa de capacitación en seguridad interna implica la identificación de áreas clave para enfocar la capacitación, determinar la cadencia de la capacitación para garantizar que todos reciban el mismo mensaje sin interrumpir el negocio y la aceptación del liderazgo. Además, es esencial desarrollar un plan para agregar componentes al programa a lo largo del tiempo; la capacitación debe ser fluida y flexible para adaptarse a los diferentes estilos de aprendizaje e incorporar los últimos conocimientos sobre un tema determinado.
P: Si se va al exterior, ¿qué debería buscar?
SB: Dependiendo de su organización, Sugiero buscar un socio que cree material de capacitación personalizado que aborde los problemas que le preocupan. La amenaza de suplantación de identidad es universal, y la capacitación en esta materia puede ser suficiente. Para obtener más educación más orientada a sus necesidades e intereses específicos, los usuarios requieren capacitación específica para el tema. Un caso de uso de un incidente ocurrido recientemente, por ejemplo, a menudo se beneficia de un enfoque personalizado.
P: ¿Se puede adaptar un programa comercial a sus inquietudes específicas?
SB: Los programas comerciales son excelentes para abordar preocupaciones genéricas No hay escasez de productos comerciales con docenas de módulos intercambiables para satisfacer las necesidades de la mayoría de las empresas. Los programas de capacitación en seguridad comercial pueden personalizarse para abordar inquietudes específicas, pero el factor de tiempo y dinero en esto, como era de esperar.
P: ¿Qué debería incluir cada programa de capacitación de seguridad?
SB: En una palabra métrica. Debe tener una forma de medir el éxito del programa. Comience pensando en las áreas de preocupación que la capacitación está diseñada para abordar, y formule un método para calcular los éxitos y fracasos.
P: ¿Con qué frecuencia debe proporcionar sesiones de capacitación?
SB: Si el objetivo de la capacitación consiste en marcar una casilla para su auditoría (eso es un fracaso), luego la capacitación anual es excelente. Su negocio, su cultura y el programa que desarrolle dictarán la frecuencia de la capacitación. El objetivo es educar a los usuarios sobre el punto de cambio de comportamiento y, en pocas palabras, esto lleva tiempo.
Recuerde que este es un proceso. Desea que los usuarios sigan aprendiendo, participando y divirtiéndose.
Detrás del plan de negocios: CideRoad
Kevin Duffy, el CEO de la compañía de bebidas CideRoad, sabía que las bebidas totalmente naturales (conocidas como "switchels") producidas por su compañía eran algo especial, pero por supuesto que no garantizar el éxito Cuando CideRoad comenzó a operar en junio de 2013, no tenía un producto para lanzar al mercado.
Facebook para empresas: todo lo que necesita saber
Con más de 2 mil millones de usuarios activos, Facebook es una forma económica y efectiva de promocionar su negocio. Usar Facebook con fines comerciales a veces es difícil, porque sus reglas y algoritmos pueden dificultar que sus seguidores vean sus publicaciones. Sin embargo, Facebook es una de las mejores herramientas para dirigirse a un público específico a través de campañas pagas.
Entradas Populares
- Más allá de la recaudación de fondos: 5 sitios de crowdsourcing inusuales
- Los mejores motivos por los que los empleados abandonan
- 15 Obsequios baratos a sus empleados les encantará
- Cómo evitar las infracciones de los derechos de autor en la era de las redes sociales
- 5 Formas respaldadas por la ciencia para aumentar su confianza en el trabajo