Cómo se pueden utilizar los principios de advertising and marketing para mejorar la formación en ciberseguridad


La psicología del marketing and advertising ha influido en cada uno de nosotros los expertos sugieren que podría ayudar a reducir la angustia de la formación en ciberseguridad.

Asegurar una computadora portátil

Imagen: iStock / structurexx

Dependiendo de su punto de vista, el advertising es fantástico o absolutamente malvado. En lo que la gente puede estar de acuerdo es en cuán exitoso es el promoting para convencerlos de hacer algo, aunque sea lo último en lo que piensan.

Hay una razón por la cual los dulces, los refrescos y una gran cantidad de baratijas inútiles se colocan convenientemente en los mostradores de pago. Es un principio de advertising llamado Cuatro Ps– producto, precio, lugar y promoción de bienes o servicios.

VER: Política de protección contra robo de identidad (TechRepublic High quality)

En su publicación de weblog, Las seis «P» del promoting, Bill McKendry, fundador y presidente de DO More Excellent sugiere que, en el mundo electronic genuine, hay dos más, y son los más importantes:

ParticipaciónEn pocas palabras, los responsables de marketing deben crear oportunidades para que sus audiencias se expresen sobre un producto o servicio.

Propósito: Puede parecer obvio que un propósito bien definido y enfocado no solo es importante, es deseable. McKendry agregó: «Para aquellos que entran en contacto con cualquier strategy, grupo, servicio u oferta hoy – donantes, voluntarios, own y aquellos a quienes usted sirve – todos quieren estar asociados con organizaciones que tienen un propósito claro y convincente».

McKendry también mencionó: «Creo que el &#39propósito&#39 es el elemento más poderoso de cualquier mezcla de marketing and advertising, ya que puede y debe ser el impulsor de todos los demás aspectos (y &#39P&#39)».

¿Qué tiene esto que ver con la ciberseguridad?

Existe un dilema cuando se trata de la formación en ciberseguridad. La mayoría estaría de acuerdo en que la capacitación en ciberseguridad es de crucial importancia, pero cuando llega el momento de la capacitación, la historia cambia y la mayoría de las personas prefieren no asistir a algún seminario o clase de ciberseguridad.

Aquí es donde entra en juego el marketing. En su artículo para InfoSecurity Utilice los principios de marketing and advertising para lograr la participación y los resultados de los empleados Ashley Rose, CEO de Dwelling Safety, mencionó: «Como especialista en marketing que se convirtió en propietario de un negocio de ciberseguridad, tengo claro que los enfoques tradicionales de capacitación en ciberseguridad han fallado. Los profesionales de ciberseguridad y los líderes empresariales deben aplicar principios básicos de advertising and marketing para hacer que sus organizaciones sean más seguras».

Rose ofrece a los profesionales de la ciberseguridad y a los líderes empresariales cinco principios de marketing que cree que mejorarán la seguridad de sus organizaciones. Lo interesante es cómo todos apoyan las dos nuevas «P» de McKendry: participación y propósito.

Obtener la aceptación de la audiencia (participación): La formación en seguridad suele ser obligatoria. «Las empresas requieren que sus empleados reciban capacitación para marcar una casilla de cumplimiento sin explicar por qué es importante la seguridad», mencionó Rose. «Este es esencialmente el enfoque &#39porque yo lo dije&#39, y funciona tan bien aquí como cuando lo uso en mi hijo de 10 años».

Para Rose, es evidente que no importa cuántos empleados reciban capacitación, los eventos cibernéticos continuarán a menos que las personas comprendan por qué es importante la capacitación. Rose agregó: «Los líderes de seguridad deben proporcionar un contexto sobre los tipos de ataques, por qué son un problema de todos y qué hacer cuando ocurren».

No alimente a la fuerza todo a la vez (participación): Rose preguntó quién leería un informe técnico de 10 páginas enviado por una empresa de advertising y se convencería de comprar lo que se promociona. «Puede proporcionar sesiones de capacitación periódicas que profundicen más, pero complementarlas con sesiones del tamaño de un refrigerio que los empleados pueden picar», sugirió Rose. «Realice un seguimiento de las capacitaciones más importantes con pruebas y lecciones breves para reforzar lo que se cubrió en las sesiones más importantes».

Probar y medir (propósito): Todos podemos dar fe de que los especialistas en advertising and marketing son competentes en el uso de datos para medir qué tácticas y estrategias son más efectivas. Comercializadores:

  • Realice pruebas A / B de diferentes mensajes y contenido para ver cuál aterriza mejor con las audiencias.
  • Analiza qué publicaciones en las redes sociales reciben más atención.
  • Sepa qué llamadas a la acción conducen a un cambio de comportamiento.

Rose cree que los responsables de la ciberseguridad deberían estar haciendo lo mismo:

  • Pregunte a los empleados después de la capacitación para ver lo que aprendieron y dónde aún existen deficiencias.
  • Realice un seguimiento a lo largo del tiempo para ver qué conocimientos se retienen y dónde están creciendo las vulnerabilidades.
  • Realice un seguimiento de las lecciones en video clip que se están viendo y si se están viendo hasta el final o se apagan después de 10 segundos.
  • Analice los datos para ver si hay tendencias en departamentos o roles específicos.

No tiene por qué ser aburrido (propósito): Como se mencionó anteriormente, la capacitación en ciberseguridad es un asunto serio, pero Rose cree que no tiene por qué ser aburrido. «Utilice videos y juegos interactivos para convertirlo en algo que los empleados esperan con ansias», mencionó Rose. «Presente una competencia amistosa para motivarlos. Desafíe al equipo de ventas para ver si pueden hacerlo mejor en un cuestionario de seguridad que el equipo de ingeniería».

Optimizar para obtener resultados, no para participar (propósito): Este es uno de los momentos en que el propósito reemplaza a la participación. Rose enfatiza que el objetivo es estar más seguro, no solo lograr que las personas tomen la capacitación. «No importa si el 100% de sus empleados reciben capacitación si uno de ellos todavía hace clic en un phishing (correo electrónico)», agregó Rose. «Ese es el problema con los programas de capacitación diseñados para el cumplimiento».

Pensamientos finales

Rose es consciente de que los principios de advertising no son una panacea, pero pueden cerrar algunas de las brechas existentes y, en última instancia, hacer que todos estén más seguros. Rose concluyó preguntando: «¿Por qué no aprender de lo que ha funcionado para los especialistas en marketing and advertising y aplicar esas lecciones aquí (ciberseguridad)?»

Ver también



Enlace a la noticia primary