Ocho maneras en las que puedes aumentar el compromiso de tus empleados con la ciberseguridad

Las amenazas cibernéticas son un problema constante que está en crecimiento. Es difícil que pase un mes sin que una compañía reporte incidentes relacionados con este tema. Por ejemplo, hubo más casos reportados de violaciones de datos en los Estados Unidos durante el primer semestre de 2018 que en todo 2013, según un informe deStatista.

Sin embargo, sin importar cuán extensas sean nuestras medidas de seguridad cibernética, el elemento humano parece ser un problema, en cuanto a qué tanto cumplen nuestros empleados con los procedimientos dictados, que a veces se transmiten a personas muy alejadas del departamento de talento humano, que no siempre comprenden todos los aspectos de cómo los colaboradores hacen su trabajo diario. Un plan bien pensado puede no funcionar si los miembros del equipo dejan de lado algunos de los pasos para ahorrar tiempo o evitar molestias, algo muy posible si no entienden por qué deben hacer aquellas tareas en primer lugar.

Entonces, ¿cómo podemos garantizar el compromiso individual para mantener nuestras organizaciones protegida contra violaciones de datos u otros problemas de seguridad? A continuación, ocho miembros del Consejo de Tecnología de Forbes comparten sus métodos para aumentar la aceptación de la ciberseguridad y también discuten por qué funcionan estos enfoques. Esto es lo que dijeron:

Haz del entendimiento una prioridad

Bret Piatt, de Jungle Disk, afirma que la seguridad y el cumplimiento en realidad tienen dos objetivos separados. Un programa de cumplimiento debe centrarse en la forma mínimamente invasiva de cumplir con todas las políticas públicas y las reglas de la industria para evitar multas u otras sanciones. La seguridad consiste en proporcionar el nivel correcto de protección para hacer de un activo un objetivo poco atractivo para un criminal. Cuando los empleados entienden el objetivo y el resultado, se crea un compromiso.

Pon sobre la mesa todos los hechos

Zia Yusuf, de Velocity, dice que en los últimos 12 meses, en el mundo de las empresas de tecnología de punta ha quedado muy claro que los datos de los clientes deben ser protegidos y respetados en gran medida. Tal comportamiento no solo otorga a tu empresa una ventaja competitiva. Más bien, es fundamental para la supervivencia de tu compañía en la era digital. Aclara este hecho a tus equipos de trabajo desde el primer día.

Define tus políticas de forma clara

Phil Quade, de Fortinet, sostiene que por lo general los empleados se quedan preguntándose cuáles son las políticas de la empresa. Las normas ISO permiten a las compañías definir claramente cuáles son sus reglas, para luego auditar. De esta manera, los trabajadores pueden tener claro si, por ejemplo, pueden usar sus teléfonos móviles en el área de trabajo. Los empleados deben sentirse bien respecto a su papel en la seguridad, modelar buenos comportamientos y ser sus propios centinelas cuando las cosas no se ven bien.

Haz que sea una iniciativa administrada por tus empleados

Ashwin Ramasamy, de PipeCandy, Inc, dice que debemos hacer de la ciberseguridad una iniciativa administrada por nuestros empleados. Involúcralos en el comité de seguridad interno que realiza un seguimiento del cumplimiento. Comparte la importancia de la ciberseguridad y el impacto que tiene en la empresa utilizando los términos y el idioma que entiendan. Puedes usar imágenes similares a cómics, ciencia ficción y lenguaje cómico en carteles en toda la oficina que refuercen el mensaje sin ser sofocantes.

Haz una demostración de un ataque cibernético y sus consecuencias

Los procedimientos normales de seguridad se asemejan más a una obra de teatro, según Sean Byrnes, Outlier AI, Inc, forzando a los empleados a realizar pasos repetitivos que para ellos no tienen ningún significado. Una de las mejores maneras que Byrnes ha encontrado para obtener el compromiso de sus trabajadores es demostrarles cuán vulnerable es la compañía a violaciones de su seguridad. Puede hacer que los empleados intenten atacar el sistema por sí mismos o ver a alguien más hacerlo, lo que logra que la preocupación por la seguridad sea real al verlo fallar.

Crea roles de seguridad

De acuerdo con Lana Vernovsky, de Dynamics Resources, la protección de tu compañía en contra de ataques cibernéticos implica tener un equipo confiable de expertos que identifiquen riesgos en tu red y en tus sistemas empresariales, mientras que crean una estrategia de mitigación de forma proactiva. La creación de roles de seguridad, el establecimiento del acceso limitado requerido por cada puesto y la educación de los empleados mediante la celebración de seminarios anuales sobre ciberseguridad desempeñarán un papel vital en su cumplimiento.

Ilustra la importancia de la ciberseguridad

Schieler Mew, de CS Design Studios, afirma que la mejor manera de mejorar el compromiso y cumplimiento de los empleados en temas de ciberseguridad es ilustrar la importancia de estos asuntos. El entrenamiento constante puede ayudarte a aumentar el entendimiento de tus trabajadores respecto a las políticas de tu empresa y fortalecer los objetivos comunes, incluso a través de las diferencias interpersonales.

Haz de la ciberseguridad parte de la orientación para nuevos empleados

Según Vinay Pai, de Bill.com, en el sector financiero se ocupan de los datos confidenciales de los clientes, incluida la información de su cuenta bancaria. Como parte de la orientación para nuevos empleados, Pai personalmente les pide que protejan estos datos y les explica cómo sus políticas y capacitación les ayudan a superar las expectativas de los clientes para proteger sus datos confidenciales.

Publicamos nuevo contenido todos los días, no olvides seguirnos en nuestras redes sociales, Facebook, Twitter y LinkedIn para estar conectados.

*Fuente: Forbes.