Programas de capacitación en seguridad: cómo establecer uno para su pequeña empresa
Si posee una pequeña empresa, está bajo la amenaza de un ciberataque que podría acabar con su empresa. Puede que no esté de acuerdo con esa afirmación: según un estudio de CNBC, solo el 2 por ciento de las pequeñas empresas consideran que el ciberataque es uno de sus riesgos más críticos. Sin embargo, los estudios encuentran que la mitad de las pequeñas empresas han sufrido algún tipo de ataque cibernético. De hecho, 7 de cada 10 ataques se dirigen específicamente a negocios más pequeños.
Los ciberdelincuentes usan tácticas como correos electrónicos de phishing e ingeniería social para engañar a las personas para que descarguen malware o compartan información confidencial. Educar a sus empleados sobre cómo detectar y reaccionar ante una estafa debería ser el primer paso en su plan de seguridad cibernética. Incluso la empresa más pequeña debe invertir en un programa de capacitación en seguridad que brinde al menos los principios básicos de la conciencia de la seguridad. Pero, ¿dónde empiezas?
Serge Borso, instructor adjunto de la academia de seguridad cibernética inmersiva y acelerada SecureSet, con sede en Denver, brindó algunas ideas sobre la creación de un programa de capacitación en seguridad para tu empresa.
P: ¿Quién debería armar tu formación? ¿programa? ¿Debería hacerlo en la empresa o contratarlo?
SB: Soy un defensor del aprovechamiento del talento interno cuando encaja bien. Dicho esto, debe considerar los costos y las competencias centrales de la organización para ayudar a guiar su elección. Además, tenga en cuenta que su propia gente probablemente conozca mejor su negocio que una empresa contratada.
P: ¿Qué esperar si decide ir al bricolaje?
SB: Elegir una solución de bricolaje para su El programa de capacitación en seguridad interna implica la identificación de áreas clave para enfocar la capacitación, determinar la cadencia de la capacitación para garantizar que todos reciban el mismo mensaje sin interrumpir el negocio y la aceptación del liderazgo. Además, es esencial desarrollar un plan para agregar componentes al programa a lo largo del tiempo; la capacitación debe ser fluida y flexible para adaptarse a los diferentes estilos de aprendizaje e incorporar los últimos conocimientos sobre un tema determinado.
P: Si se va al exterior, ¿qué debería buscar?
SB: Dependiendo de su organización, Sugiero buscar un socio que cree material de capacitación personalizado que aborde los problemas que le preocupan. La amenaza de suplantación de identidad es universal, y la capacitación en esta materia puede ser suficiente. Para obtener más educación más orientada a sus necesidades e intereses específicos, los usuarios requieren capacitación específica para el tema. Un caso de uso de un incidente ocurrido recientemente, por ejemplo, a menudo se beneficia de un enfoque personalizado.
P: ¿Se puede adaptar un programa comercial a sus inquietudes específicas?
SB: Los programas comerciales son excelentes para abordar preocupaciones genéricas No hay escasez de productos comerciales con docenas de módulos intercambiables para satisfacer las necesidades de la mayoría de las empresas. Los programas de capacitación en seguridad comercial pueden personalizarse para abordar inquietudes específicas, pero el factor de tiempo y dinero en esto, como era de esperar.
P: ¿Qué debería incluir cada programa de capacitación de seguridad?
SB: En una palabra métrica. Debe tener una forma de medir el éxito del programa. Comience pensando en las áreas de preocupación que la capacitación está diseñada para abordar, y formule un método para calcular los éxitos y fracasos.
P: ¿Con qué frecuencia debe proporcionar sesiones de capacitación?
SB: Si el objetivo de la capacitación consiste en marcar una casilla para su auditoría (eso es un fracaso), luego la capacitación anual es excelente. Su negocio, su cultura y el programa que desarrolle dictarán la frecuencia de la capacitación. El objetivo es educar a los usuarios sobre el punto de cambio de comportamiento y, en pocas palabras, esto lleva tiempo.
Recuerde que este es un proceso. Desea que los usuarios sigan aprendiendo, participando y divirtiéndose.
Cómo construí una empresa exitosa en el ático de mis padres a las 17
Durante mis años en Polonia, yo era un niño rebelde. Dada mi personalidad, sabía desde el principio que trabajar para otra persona nunca iba a ser una taza de té. Quería ser un emprendedor. Junto con un socio comercial más antiguo, comencé mi primer negocio en 1996: un sitio web de viajes en línea llamado Travel Poland.
¿Realmente debería enviar eso a la nube?
¿Qué es más difícil que migrar? a la nube? Para muchas pequeñas empresas, es decidir qué entra en la nube y qué se queda en la empresa. Teniendo en cuenta la cantidad de datos que almacenan las pequeñas empresas y todos los problemas de seguridad y cumplimiento necesarios para moverlo, priorizar los conjuntos de datos es un desafío para cualquier organización pequeña.
Entradas Populares
- ¿Está listo para el cambio de regla de horas extras del Departamento de Trabajo?
- De Donuts a Electrodomésticos: Mi Multi-Million Dollar Path to Success
- Halogen TalentSpace Review: Mejor sistema de gestión del rendimiento para pequeñas empresas
- Instantánea de pequeñas empresas: ReadWorks
- ¿Qué es una LLC?