El principal problema digital al que se enfrenta es la falta de cultura y formación en materia de ciberseguridad. Esto lo saben los cibercriminales mejor que nadie, por eso el vector de ataque más utilizado es el factor humano.
Para generar una cultura de ciberseguridad sólida dentro de una empresa, el tener un líder adecuado es esencial, con el apoyo del mismo se pueden lograr grandes avances. Por otro lado, el grupo de trabajo también influye. la diversidad de amenazas y vulnerabilidades en las organizaciones exige un grupo de trabajo multidisciplinario, también es indispensable crear conciencia entre los empleados, que entiendan sus responsabilidades específicas y cómo sus roles y acciones pueden ayudar o dificultar la estructura de seguridad de la organización porque la ingeniería social y el error humano representan la mayoría de las penetraciones, parte de esto implica hacer que los empleados se sientan cómodos si cometen un error y confiados, no asustados, cuando ocurre un incidente.
A continuación, se presentan los elementos base para una cultura de ciberseguridad empresarial:
1. Liderazgo: El apoyo entre los líderes es fundamental para una cultura de seguridad.
2. Enlaces inter-funcionales: Dada la diversidad de amenazas, puntos finales y vulnerabilidades en cada empresa, parte del mantenimiento de una cultura de seguridad incluye un grupo de trabajo multidisciplinario.
3. Educación: Crear conciencia dentro de las organizaciones es la mitad de la batalla para mitigar las ciberamenazas, especialmente porque la ingeniería social y el error humano representan la mayoría de las penetraciones.
4. Relevancia de los empleados: Es importante que los empleados comprendan sus responsabilidades específicas y cómo sus roles y comportamientos pueden ayudar u obstaculizar la estructura de seguridad general de una organización.
5. Actitudes y comportamientos: En pocas palabras, los empleados deben sentirse positivos acerca de contribuir a la resiliencia de la ciberseguridad de la empresa.
6. Ecosistema: Compartir análisis de amenazas entre las partes interesadas competitivas, usar códigos o modelos de fuente abierta e incorporar auditorías y métricas de responsabilidad en las adquisiciones y las asociaciones puede ayudar a mejorar la seguridad.
7. Métricas: Las métricas a menudo se asocian con estadísticas sólidas en seguridad, pero también juegan un papel relevante en la cultura más amplia de la empresa. Las métricas son clave para monitorear la efectividad y el valor general de la capacitación. Por lo tanto, es necesario considerar que, en lugar de decirles a los empleados lo que tienen que hacer, es preciso concentrarse en que sean conscientes de los riesgos y conozcan las mejores prácticas. Este enfoque empodera a los empleados para que tomen decisiones en sus actividades laborales sin dejar de lado a la ciberseguridad
Para mayor información ingresar a la siguiente página referencia
Fuente y más detalles: aquí
