La capacitación de concientización sobre seguridad está rota. La gestión de riesgos humanos (HRM) es la solución

Capacitación de concientización sobre seguridad

Los seres humanos son la defensa más fuerte de una organización contra las amenazas cibernéticas en evolución, pero la capacitación en conciencia de seguridad por sí sola a menudo no es suficiente para transformar el comportamiento del usuario.

En esta guía, usecure analiza por qué la gestión de riesgos humanos (HRM) es la nueva solución para crear una fuerza laboral experta en seguridad.

No te dejes engañar…

Las empresas están invirtiendo más que nunca en fortalecer los esfuerzos de concientización sobre la seguridad de sus empleados, pero un gran problema aún afecta a las PYMES y empresas en todos los sectores: violaciones de datos relacionados con humanos.

Incluso con más empresas implementando programas de capacitación de concientización sobre seguridad del personal para combatir las amenazas cibernéticas en evolución, más del 90% de las violaciones de datos aún se deben a errores humanos.

Entonces, ¿por qué las violaciones de datos relacionadas con humanos siguen siendo tan frecuentes?

Acceda ahora: la capacitación de concientización sobre seguridad no funciona. HRM es la solución [Free eBook] →

La capacitación en concientización sobre seguridad a menudo no es suficiente

Es fácil pensar que implementar algunos cursos de concientización sobre seguridad y enviar algunos boletines por correo electrónico de vez en cuando puede evitar que el personal se involucre con correos electrónicos de phishing o reutilice contraseñas horribles. Pero, como muchas empresas están descubriendo, la capacitación en concientización sobre seguridad por sí sola a menudo no es suficiente para aumentar realmente la resiliencia del usuario e impulsar un comportamiento humano seguro.

Este es el por qué:

  1. El entrenamiento no siempre es adecuado para el propósito – Se crean innumerables programas a través de una receta apresurada para el fracaso, por ejemplo, cursos de capacitación genéricos, poco frecuentes y poco atractivos que se descartan, con la esperanza de que los empleados no hagan clic en el próximo correo electrónico de phishing y que se marquen las casillas de cumplimiento necesarias.
  2. Los cursos de formación se ven erróneamente como una panacea – La capacitación regular es vital para ayudar a los empleados a fortalecer su comportamiento de seguridad, pero los cursos basados ​​en computadora son solo una herramienta para abordar el riesgo cibernético humano. El personal debe conocer sus responsabilidades a través de comunicaciones de políticas refinadas, y las evaluaciones prácticas de riesgos, como simulaciones de phishing y escaneos de brechas en la web oscura, deben realizarse regularmente para mantener al personal resistente a las amenazas modernas.
  3. Los resultados de la capacitación no reflejan realmente el riesgo humano: Muchos programas de capacitación de usuarios no brindan a las empresas un reflejo fiel de su riesgo cibernético humano en curso y, en cambio, se basan únicamente en los grados de capacitación en concientización sobre seguridad y (tal vez) en los resultados de simulaciones de phishing esporádicas como una forma de evaluar su postura de seguridad. Esto no pinta una imagen completa del riesgo humano y, a menudo, medir el general El impacto de la formación es difícil de medir con precisión.

Entonces, ¿cómo pueden las empresas comprender, abordar y monitorear mejor su riesgo cibernético humano?

Acceda ahora: la capacitación de concientización sobre seguridad no funciona. HRM es la solución [Free eBook] →

Presentamos la gestión de riesgos humanos (HRM): la nueva clase de seguridad centrada en el usuario de usecure

Human Risk Management (HRM) empodera a los profesionales de TI y a los proveedores de servicios administrados para medir, mitigar y monitorear el riesgo cibernético humano en curso sin obstaculizar la productividad de la fuerza laboral.

usecure simplifica la gestión de recursos humanos al automatizar la capacitación de concientización sobre seguridad personalizada para el usuario, las simulaciones periódicas de phishing, la administración simplificada de políticas y el monitoreo continuo de brechas en la dark web, con una calificación continua del riesgo humano que muestra claramente el impacto en el riesgo a lo largo del tiempo.

Eche un vistazo a la guía gratuita de usecure para obtener más información acerca de por qué la capacitación tradicional de concientización sobre seguridad a menudo falla y cómo comenzar a impulsar un comportamiento de usuario seguro a través de la gestión de riesgos humanos (HRM) automatizada.

Acceda ahora: la capacitación de concientización sobre seguridad no funciona. HRM es la solución [Free eBook] →

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática