Concienciación sobre ciberseguridad
Panorama
El factor humano en el panorama actual de la ciberseguridad es una de las superficies de ataque más vulnerables que tiene una organización. A menudo, los usuarios no son conscientes de los peligros de Internet y se dejan engañar por la ingeniería social para hacer clic en un enlace malicioso de un correo electrónico de spear-phishing o abrir un archivo adjunto de correo electrónico que no pidieron. Los empleados tienen una falsa sensación de seguridad y creen que su antivirus los tiene cubiertos. Más lejos, por desgracia, de la realidad. Alrededor del 7-10% de los correos spam consiguen colarse en los filtros. Sorprendentemente, a menudo las copias de seguridad resultan no funcionar o se tardan días en restaurar completamente un sistema. En el panorama actual, la última línea de defensa son los empleados y necesitan una formación adecuada para poder hacerlo.
Formación continua sobre ciberseguridad
En Brandvakt, reconocemos que las personas son la capa crítica y la última línea de defensa en los programas de seguridad desplegados por las empresas. Sin la formación de concienciación adecuada y actualizaciones y recordatorios constantes, es fácil que se produzcan problemas de seguridad causados por el factor humano.
Brandvakt se asocia con KnowBe4, líder del sector, para impartir formación de concienciación sobre ciberseguridad. KnowBe4 es la plataforma de formación en concienciación sobre seguridad y phishing simulado más grande del mundo y, junto con un programa de concienciación sobre ciberseguridad correctamente diseñado, podemos mitigar el problema continuo de la ingeniería social y las necesidades básicas de ciberseguridad. KnowBe4 ha sido nombrada líder en el Forrester Wave for Security Awareness and Training Solutions.
Formación continua sobre ciberseguridad
Pruebas de referencia
Proporcionamos pruebas de referencia para evaluar la propensión de su organización a los ataques de phishing.
Phish a sus usuarios
Los mejores ataques de phishing simulados totalmente automatizados con miles de plantillas.
Forme a sus usuarios
La mayor biblioteca del mundo de contenidos de formación sobre concienciación en materia de seguridad a través de nuestro socio KnowBe4, incluidos módulos interactivos, vídeos, juegos, carteles y boletines informativos. Campañas de formación automatizadas con recordatorios programados por correo electrónico.
Ver los resultados
Informes a nivel de empresa, que muestran estadísticas y gráficos tanto para la formación de concienciación sobre seguridad como para el phishing, listos para que la dirección ilustre un gran retorno de la inversión.
Desarrollar un programa de concienciación plenamente maduro
- La formación de sensibilización por sí sola, normalmente una vez al año, dista mucho de ser suficiente.
- Las pruebas de phishing simuladas de grupos de empleados tampoco funcionan por sí solas.
- Pero juntos, realizados con frecuencia y reforzándose mutuamente, pueden combinarse para aumentar enormemente la eficacia.
Brandvakt diseñará un programa anual de concienciación sobre la seguridad orientado a los riesgos y basado en los resultados de los ejercicios de phishing y los temas de formación más comunes utilizando las mejores prácticas y los conocimientos de la plataforma KnowBe4.
Formar a todos
Para crear una cultura de la seguridad y cambiar el comportamiento de sus empleados, tiene que formar a todo el mundo, desde la sala de juntas hasta el comedor, e incluir la formación en la incorporación de cada nuevo empleado.
- Debe ser a la carta, interactiva, atractiva y crear un conocimiento profundo de cómo actúan los ciberdelincuentes.
Los empleados deben comprender los mecanismos de:
- Spam
- Phishing
- Suplantación de identidad
- Malware
- Ransomware
- Ingeniería social
Y ser capaces de aplicarlo en su trabajo diario.
Prueba básica de phishing
- La formación sobre concienciación en materia de seguridad puede verse socavada por la dificultad de medir su impacto. "No se puede gestionar lo que no se mide".
- Es vital establecer una línea de base sobre las tasas de clics de phishing. Esto se consigue fácilmente enviando un correo electrónico de phishing simulado a una muestra aleatoria de personal.
- Averigüe el número de los que han sido engañados para hacer clic. Este es su "porcentaje propenso al phishing" de referencia, que utilizará como catalizador para poner en marcha su campaña de formación.
Virtual Risk Officer™ (responsable virtual de riesgos)
- Identifique el riesgo a nivel de usuario, grupo y organización para poder tomar decisiones basadas en datos para su plan de concienciación sobre seguridad.
- Con la puntuación de riesgo de Virtual Risk Officer, responda a preguntas como: - ¿Qué usuarios son los más vulnerables a un ataque de phishing?
- ¿Qué grupos no han recibido formación?
- ¿Qué tipos de plantillas de phishing son más propensos a hacer clic mis usuarios?
- ¿Cuáles son mis grupos de mayor riesgo?
- La puntuación de riesgo le permite tomar medidas y aplicar planes de mitigación de la concienciación sobre la seguridad para grupos de usuarios de alto riesgo.
Seguir examinando a los empleados con regularidad
Incluso cuando las pruebas confirmen que la susceptibilidad al phishing ha descendido a niveles nominales, continúe realizando pruebas a los empleados con frecuencia para mantenerlos alerta, con la seguridad como prioridad.
- Los malos siempre están cambiando las reglas, ajustando sus tácticas y actualizando sus tecnologías.
- Analice sus datos de phishing. Continúa entrenando y suplantando a tus usuarios con tácticas más avanzadas, como archivos adjuntos y páginas de destino en las que se les pide que introduzcan datos.
- Con el tiempo, aumentando la dificultad de los ataques, KnowBe4 cuenta con más de 8.000 plantillas clasificadas por dificultad del 1 al 5.