Crear una cultura de ciberseguridad. Recomendaciones, 5 cosas que se deben hacer y 5 que no

Cybersecurity Culture

En estos días hemos visto a diferentes expertos señalan aspectos que debemos tener en cuenta para poder ampliar el alcance de la estrategia de ciberseguridad y no quiero perder la oportunidad de sumarme a esa línea de conciencia estratégica útil para líderes de organizaciones de todos los tamaños.

Mientras leía los principales proyectos de seguridad para 2020 2021 en los que, según Gartner, todos los líderes de seguridad y gestión de riesgos deberían centrarse, estaba buscando los problemas en los que Kymatio puede ayudar mejor a nuestros clientes (que, por cierto, son muchos).

De repente una publicación de LinkedIn me llama la atención, era de J. Eduardo Campos, (EMPA CISM CISA CISSP CPP) quien publicó en LinkedIn:

“Hacer del factor humano el “mejor ” activo invirtiendo en formación, concienciación y bienestar de las personas”.

La frase, con la que por supuesto estoy completamente de acuerdo, fue parte de una respuesta a una publicación de Bret Arsenault, vicepresidente corporativo y director de seguridad de la información de Microsoft, quien declaró :

“Crear una cultura de ciberseguridad en el trabajo se vuelve más importante y un mayor desafío cuando los empleados trabajan desde casa”, y continúa…  “Independientemente de si están en la oficina o trabajando de forma remota, los empleados son su última línea de defensa contra los ciberdelincuentes. Adoptar formación interactiva y realizar pruebas frecuentes con escenarios realistas puede ayudar a impulsar una cultura de ciberseguridad eficaz”.

El Sr. Arsenault es un líder de seguridad respetado en toda la industria y es reconocido por su capacidad para navegar el riesgo a través de un liderazgo y una visión innovadores. Recomienda leer el artículo de Mark Soten sobre Cómo crear una cultura de ciberseguridad comienza con su equipo .

Publicado en SecurityIntelligence, Mark recomienda 5 cosas que se deben hacer y 5 que nopara mejorar la cultura de ciberseguridad de sus empleados .

Quiero señalar aquí cómo Kymatio puede ayudarlo a alcanzar estos objetivos:

Recomendaciones, 5 cosas que se deben hacer

  • Probar a sus empleados mensualmente . Trabajando con los empleados preferiblemente con periodicidad mensual y realizando pruebas  pueden obtenerse grandes recompensas de seguridad:

Kymatio está diseñado para operar periódicamente con ellos con una base mensual predeterminada.

  • Facilitar un proceso simple para que los empleados  denuncien correos electrónicos sospechosos:

Kymatio va más allá y prepara a las personas para que comprendan los diferentes tipos de motivaciones detrás de las técnicas de manipulación psicológica.

  • Ver los resultados del programa de prevención e informar a la alta dirección  (con las resúmenes de fácil digestión y gráficos) cuantas veces sea necesario:

Kymatio proporciona toda la información necesaria para comprender el nivel de riesgo cibernético, los requisitos de fortalecimiento de la organización y la evolución de las métricas a lo largo del tiempo. También facilitando a nivel personal métricas para cada persona, también para los miembros del C-level.

  • Utilizar críticas constructivas y colaborativas para tratar con los usuarios o empleados que no se adhieren con facilidad al programa de prevención de ciberriesgo.

Kymatio ofrece el mejor enfoque para identificar rápidamente dónde residen dentro de la organización para comenzar a trabajar en el cambio cultural.

  • Utilizar la formación interactiva antes de poner a prueba a sus empleados en cualquier cosa.

Kymatio proporciona interacciones de chat para comprender las necesidades de los empleados y el análisis de su evolución con sesiones de prueba cibernética situacional.

Prohibiciones, las 5 cosas que no deben hacerse (alineadas con la filosofía de Kymatio)

  • No ser demasiado contundentes o autoritarios con el programa.
  • No olvidar incluir a dirección, partes interesadas clave y equipos de TI relevantes en el proceso.
  • No utilizar la misma prueba de phishing para cada usuario ni enviar el mismo día.
  • No iniciar el programa de sensibilización con conceptos complicados.
  • No olvidar recordar a todos los miembros de la organización que una cultura de seguridad sólida se extiende más allá de la oficina para ayudar a los empleados a mantenerse seguros también en casa.

En Kymatio estamos completamente alineados con el espíritu de las palabras de Mark.
Recordemos que los empleados son la última línea de defensa contra las ciberamenazas.

Acceder al artículo completo aquí:

https://securityintelligence.com/articles/creating-culture-cybersecurity-remote-work/

Póngase en contacto ahora para saber cómo Kymatio le permite gestionar el riesgo cibernético humano.