Hasta el 88% de las filtraciones de datos son causadas por errores humanos, pero solo el 43% de los trabajadores admite haber cometido errores que han comprometido la ciberseguridad. El año pasado, un tercio de las violaciones involucraron técnicas de ingeniería social, y el costo de una violación causada por un error humano promedió $ 3.33 millones. La necesidad de una formación en ciberseguridad coherente y eficaz es evidente.
Para mitigar el riesgo, las empresas desarrollan complejas estrategias y planes de acción de ciberseguridad, pero son insuficientes a menos que sean reconocidos por todos en su organización. La mitad de los directores de seguridad de la información (CISO) planean extender la ciberseguridad y la privacidad a todas las decisiones comerciales, por lo que es la preocupación de todos los empleados.
Con las amenazas digitales en constante cambio y evolución, el mantenimiento de la resiliencia cibernética ya no se limita a los gerentes de TI y seguridad y depende de cada miembro de la organización. El entrenamiento constante es una forma de desarrollar la resiliencia del equipo frente a las amenazas, pero no es raro que se conviertan en aburridas presentaciones de diapositivas, después de las cuales pocos recuerdan qué medidas de seguridad tomar. El problema se ve agravado por la fuerza laboral que opera desde casa y no se adhiere a las políticas de seguridad de la empresa.
Los CISO y otras partes interesadas pueden llamar la atención de los empleados cambiando los métodos de capacitación regular en ciberseguridad. Aquellos que encontraron la capacitación muy interesante tenían 13 veces más probabilidades de cambiar la forma en que veían las ciberamenazas y su protección. Por lo tanto, las organizaciones deben buscar formas memorables, entretenidas y accesibles de hablar sobre problemas de seguridad complejos.
