Promocione sus productos o servicios con nosotros
Marzo de 2020

Cómo promover una cultura de ciberseguridad efectiva

Según un estudio de Stormshield / L'Usine Digitale, las iniciativas para promover el conocimiento de mejores prácticas en este tema es irregular entre las empresas.

La ciberseguridad es un asunto al que toda industria debería prestarle atención, sin embargo muy pocos lo hacen, y allí la educación y la promoción en buenos hábitos de seguridad cibernética son factores importantes dentro de un proceso complejo y a largo plazo como lo es promover de manera efectiva esta nueva cultura en su compañía.

Según un estudio reciente de Stormshield / L'Usine Digitale si bien promover mejores prácticas de ciberseguridad encabeza la lista de acciones y desafíos presentadas a las compañías, el 28% de los encuestados aseguró que no invierte en capacitación de personal en estos temas, o al menos no regularmente.

“La realidad para un grupo grande y para una microempresa es inevitablemente muy diferente, y este último depende de un proveedor de servicios para su gestión de TI: en las microempresas no siempre están en condiciones de transmitir mensajes de sensibilización", le dijo a la empresa de ciberseguridad Stormshield, Franck Gicquel, Gerente de Alianzas en Cybermalveillance.gouv.fr en Francia.

El estudio también destaca que los aspectos de seguridad parecen estar cada vez más integrados en las sesiones de capacitación sobre nuevas herramientas de transformación digital (48%, un aumento de 9 puntos en comparación con datos del año anterior).

Una mala práctica que aún existe en las compañías, según asegura Joe Carrano, activista digital del sistema de bibliotecas del Instituto de Tecnología de Massachusetts, es pegar memos con contraseñas en la pantallas de los computadores.

Altos directivos cumplen un papel fundamental

Las gerencias y altos directivos cumplen un papel fundamental en este proceso por dos razones: primero son ellos quienes deciden si destinar o no fondos a la sensibilización en temas de ciberseguridad para sus empleados, y segundo es también su deber dar ejemplo y definir una hoja de ruta sobre cómo abordar el tema.

Gérard Leymarie, Oficial de seguridad de la información (CISO) del grupo Elior, dijo a Stormshield que ve una necesidad urgente de un cambio de enfoque por parte de los líderes de la gestión estratégica de Tecnologías de Información (CIO): Necesitamos salir de nuestras formas de pensamiento y zonas de confort de la" vieja escuela", y ser proactivos en nuestros esfuerzos para convencer al comité ejecutivo.

Por su parte Franck Gicquel cree que convertir al equipo de gestión en embajadores de los problemas de ciberseguridad significa "entregar el mismo mensaje a través de una variedad de fuentes, aumentando las posibilidades de que sea entendido y adoptado".

“Si mantenemos una filosofía basada en la prohibición y el castigo, estamos perpetuando una visión del empleado como un eslabón débil en la cadena de seguridad. ¡Y sin embargo, el objetivo de la capacitación de sensibilización es convertirlos en el vínculo fuerte! ”, asegura Gicquel.

Teoría y práctica

Si no se pone en práctica todo lo que se aprende en temas de ciberseguridad, ese presupuesto se habrá perdido. Por eso es importante concientizar a los empleados de la importancia de aplicar lo estudiado. Dicho desafío se puede lograr a través de varias estrategias, aquí le nombramos algunas:

1. Adaptarse al público objetivo: mejorar el discurso llevándolo a ejemplos prácticos del día a día dentro de casos específicos de su empresa puede ayudar a que su personal entienda de manera más sencilla a través de la experiencia.

2. Medir la efectividad: verificar si los empleados han entendido el mensaje es vital, pues escuchar no es lo mismo que asimilar, por eso se debe revisar si la tasa de penetración de la información es alta.

3. Aliados promotores: establecer dentro de la compañía a promotores de la ciberseguridad en las distintas dependencias, estos pueden ser empleados de cualquier nivel que tengan una mayor cercanía y conocimiento con el tema.

4.Repetir sin ser aburrido: entregar los mensajes de concientización a través de diferentes frentes de la compañía ayudará a tener un mejor acercamiento por parte de los empleados.

 


Palabras relacionadas:
Seguridad industrial, promoción de la seguridad industrial, seguridad cibernética, ciberseguridad en compañías, ciberseguridad en empresas, Seguridad en la industria, definicion de seguridad cibernetica, seguridad cibernetica en mexico, seguridad cibernetica pdf.
x

Sección patrocinada por

Otras noticias de Seguridad industrial

Documentos relacionados