COMENTARIO
La película reciente El apicultor comienza con un ciberataque contra una víctima que no está familiarizada con las tácticas y técnicas que utilizan los atacantes en el mundo actual impulsado por la tecnología. El protagonista de la película, Adam Clay, interpretado por Jason Statham, emprende una venganza digital para encontrar a los adversarios responsables y asegurarse de que no puedan seguir extorsionando a las víctimas mediante delitos cibernéticos comunes.
Por mucho que a nuestros equipos de seguridad les encantaría cazar amenazas como Clay, carecemos del físico y las habilidades de combate. Y sabemos que crear conciencia es un enfoque mucho más eficaz. Mantener a la fuerza laboral completamente educada puede ser una tarea monumental. Sin embargo, es el indicado algo que puede mitigar por completo las amenazas que se dirigen a individuos. Algunas de las nuevas formas de formación implican técnicas antiguas.
Repetible”>Adaptable > Repetible
En ciberseguridad, la tecnología opera de manera predecible, pero los humanos no. Como profesionales de la seguridad, necesitamos ayuda para recordar esto. La distinción subraya la necesidad de una formación dirigida por personas durante la incorporación de un empleado. La formación interactiva reconoce la complejidad humana y enfatiza la importancia de la adaptabilidad en respuesta a nuevas amenazas y estilos de aprendizaje individuales. A diferencia de la capacitación automatizada, los enfoques dirigidos por personas pueden adaptarse rápidamente para abordar desafíos únicos y necesidades de los estudiantes, haciéndolos más efectivos para promover una comprensión profunda de las prácticas de seguridad.
¿Con qué rapidez puede adaptarse su organización a Amenazas basadas en IA? Dado que el error humano es responsable casi el 90% de todas las filtraciones de datos, las organizaciones que priorizan su trabajo y recursos en función del riesgo tendrán dificultades para encontrar algo más importante que una fuerza laboral educada. Formar personas con personas. Utilice defensores de la seguridad si su equipo necesita más recursos o tiene limitaciones de zona horaria. Pero, en general, intente hacer algo más que automatizar el proceso.
Construir narradores
Crear una cultura de ciberseguridad sólida implica permitir que los empleados compartan abiertamente sus experiencias personales con problemas de seguridad. La mayoría de la gente tiene aprendieron sus lecciones de seguridad más valiosas basadas en historias de otras personas. Compartir historias de seguridad puede no ser algo natural para los empleados, y debemos enseñar y promover este comportamiento. Durante la capacitación, pida a los empleados que hablen sobre cómo les ha afectado personalmente la ciberseguridad en el pasado. Pregúnteles si están familiarizados con la seguridad de las contraseñas o las publicaciones en las redes sociales. Esta iniciativa de discusión abierta puede ayudarlos a sentirse cómodos con el tema y comprender que la organización lo fomenta.
Pruebe la respuesta
Implementar pruebas específicas y monitorear el comportamiento de los empleados es esencial para medir la efectividad de un programa de seguridad. Sabemos que los nuevos empleados recibirán un mensaje de texto falso del director ejecutivo solicitándoles la compra de tarjetas de regalo. Pruebe un sencillo Smishing or simulación de suplantación de identidad con nuevos empleados para ver si se comunican de manera proactiva después de detectar el intento. Si los empleados se comunican activamente entre sí sobre campañas de phishing, comparten noticias relacionadas con la seguridad o discuten diversos temas de seguridad, demuestra que tienen un sentido de confianza y una educación adecuada en ciberseguridad. Este nivel de compromiso y vigilancia entre los miembros del personal resalta la eficacia del programa para fomentar una cultura de seguridad proactiva. Cuando lo veas, date prisa en recompensarlo.
Conclusión
Diferente a la El apicultor, no podremos cazar a los adversarios y patear traseros. En cambio, desarrollar una cultura de seguridad sólida a través de la concientización es nuestra lucha contra el ciberdelito. Alentar a los empleados a compartir sus experiencias con la seguridad genera un sentido de comunidad y vigilancia. La formación personalizada juega un papel fundamental en este ecosistema. No se trata sólo de entregar información; se trata de adaptar el proceso de aprendizaje para satisfacer diversas necesidades y responder a las amenazas emergentes. Podemos evaluar qué tan preparados están nuestros empleados para identificar y contrarrestar amenazas potenciales mediante pruebas.
Los beneficios de estas estrategias se extienden más allá de las paredes de la oficina. No nos limitamos a educar a nuestra fuerza laboral; les estamos dotando de conocimientos que trascienden el entorno profesional. Este empoderamiento aumenta su confianza, haciéndolos usuarios de Internet más seguros y más hábiles, en el trabajo y en su vida personal. Al invertir en sus habilidades de ciberseguridad, contribuimos a un mundo digital más seguro para todos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cybersecurity-operations/fight-for-cybersecurity-awareness
