Responda este cuestionario sobre cultura para ver si sus usuarios confían en su equipo y capacitación en ciberseguridad


La empresa de seguridad lanza una prueba de 18 preguntas para medir lo que piensan los empleados sobre las prácticas de seguridad y qué tan cómodos se sienten al señalar los posibles riesgos.

Violación de seguridad en el teléfono

Imagen: iStock / NicoElNino

La mayor parte de la formación en ciberseguridad enseña a los usuarios a detectar correos electrónicos de phishing o explica cómo denunciar actividades sospechosas. La empresa de seguridad Infosec está adoptando un enfoque diferente al medir la cultura de seguridad de una empresa. Esta evaluación del usuario tiene como objetivo comprender las actitudes de los empleados sobre la seguridad y su nivel de comodidad al comunicarse con el equipo de seguridad.

Jack Koziol, CEO y fundador de Infosec, dijo que la cultura de ciberseguridad de una empresa ofrece una visión única de la efectividad de la capacitación en conciencia de seguridad.

«Sin embargo, también es una métrica extremadamente desafiante de cuantificar y rastrear a lo largo del tiempo», dijo.

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

La Encuesta de cultura de ciberseguridad de Infosec IQ mide el impacto del entrenamiento más allá de medidas como las tasas de clics de phishing y la finalización del entrenamiento, dijo Koziol.

La encuesta es breve (18 preguntas) y no es un cuestionario sobre las mejores prácticas de seguridad cibernética. Es más una verificación de actitud para determinar qué tan relevante encuentra un empleado la capacitación en seguridad y qué tan importante es la ciberseguridad para la empresa en common.

La Encuesta de cultura de ciberseguridad de Infosec IQ mide estos cinco sentimientos:

  • Confianza: cómo los empleados clasifican su propia capacidad para poner en práctica sus conocimientos sobre ciberseguridad.
  • Responsabilidad: cómo los empleados perciben su papel en la ciberseguridad.
  • Compromiso: la forma en que los empleados participan voluntariamente en los programas de capacitación y concienciación sobre seguridad y utilizan los recursos para mejorar los comportamientos de seguridad
  • Confianza: cómo los empleados perciben la postura y los procesos de seguridad en su organización.
  • Resultados: cómo perciben los empleados las consecuencias de un incidente de seguridad en su empresa

La herramienta genera una puntuación para cada dominio y ofrece sugerencias para mejorar cada puntuación y fortalecer la cultura de ciberseguridad en basic. Si un puntaje de confianza es bajo, la herramienta recomienda ofrecer capacitación práctica y situacional o personalizar respuestas automatizadas de informes de phishing para agradecer a los empleados por un trabajo bien hecho. Si la confianza es baja, la herramienta sugiere tomarse un tiempo para hablar sobre los eventos actuales de ciberseguridad en las noticias y compartir lecciones aprendidas o conclusiones.

Según Infosec, los gerentes pueden realizar la encuesta según sea necesario y utilizar los resultados para orientar los cambios en las políticas, prácticas o estrategias de capacitación de ciberseguridad. La encuesta requiere al menos 10 resultados para mostrar resultados agregados y anonimizados. Los equipos de seguridad también pueden realizar un seguimiento de los cambios a lo largo del tiempo.

Infosec también tiene un juego de concientización sobre seguridad estilo «elige tu propia aventura» diseñado para impulsar la cultura de seguridad en una empresa.

Tyler Schultz, gerente de promoting de productos de Infosec, dijo que los equipos de ciberseguridad necesitan más recursos y fondos para desarrollar una estrategia de ciberseguridad verdaderamente integral.

«Puede ser realmente difícil para estos equipos obtener la aceptación y el apoyo de los líderes, hasta que ocurre una infracción grave y se vuelve obvia para todos», dijo.

Un informe reciente sobre la administración de la seguridad en Microsoft 365 recomienda que los líderes hagan de la seguridad un esfuerzo de equipo. En lugar de intentar controlar toda la actividad de los usuarios, los líderes de seguridad deberían dar a las personas más libertad para administrar las funciones de Microsoft 365 combinadas con una guía clara de gobernanza de datos. Los autores del informe dijeron que este equilibrio permitirá a las personas realizar su trabajo sin comprometer la seguridad.

Ver también



Enlace a la noticia first