Se está produciendo un cambio en la formación en seguridad de todo tipo. Se les pide a los gerentes de seguridad que den un paso adelante y marquen una diferencia real en la capacitación; dar forma y apoyar el aprendizaje de formas más colaborativas que nunca antes, saliendo de detrás de la puerta cerrada.
Durante mucho tiempo ha existido una mentalidad de capacitación en seguridad que consiste en que 20 minutos de aprendizaje electrónico al año son suficientes, o una política firmada que ignora cualquier comprensión genuina (o falta de) por parte del usuario para garantizar que se marque una casilla. para satisfacer una auditoría.
Pero todos sabemos que esta no es la forma de involucrar a los usuarios o garantizar que se comporten de manera segura. Es la forma de alienar y crear una atmósfera de desconfianza que en realidad hace más daño que bien.
Ok, podemos estar describiendo el peor de los casos, sin embargo, en realidad pensamos que un entrenamiento deficiente es peor que ningún entrenamiento.
Esto se debe a que la capacitación deficiente crea la ilusión de que la gerencia ha hecho todo lo que debe hacer en materia de capacitación en seguridad y ya no es un problema o riesgo, al tiempo que deja a la fuerza laboral totalmente desprevenida para ser parte de las defensas de seguridad de la organización. Crea una falsa sensación de complacencia, que puede ser paralizante a largo plazo.
Un vistazo al nivel de las campañas de phishing exitosas que entregan la mayoría de las cargas tóxicas a las empresas debería poner fin a cualquier pensamiento de este tipo en nombre de los lectores. Una mala formación es una traición a los usuarios, un riesgo de seguridad y una pérdida de dinero.
Sin embargo, hay destellos de optimismo. Las organizaciones finalmente están comenzando a desarrollar su pensamiento sobre la capacitación, y ahora estamos avanzando hacia una capacitación que se adapta a los roles y departamentos, utiliza un lenguaje y escenarios que resuenan con los usuarios y se actualiza regularmente. Un buen comienzo, pero aún no es el final del viaje de entrenamiento.
Dentro de los seis meses de capacitación, la mayoría de las personas han olvidado la mayor parte de lo que aprendieron si no lo aplican con regularidad, por lo que hacer que la capacitación sea persistente en una variedad de formatos es el nuevo negro y nuestra estrategia de capacitación debe incluir tener contenido como reeducado. en organizaciones. Esto facilitará que el usuario haga lo correcto cuando se enfrente a un desafío.
Tener una aceptación visible del liderazgo también está demostrando ser una gran mejora en la eficacia de la capacitación para cambiar comportamientos. Porque eso, después de todo, es lo que estamos tratando de afectar con nuestros programas.
Otro cambio es la forma en que emitimos tecnología y cómo la apoyamos a través de la capacitación. Este no es un asunto de seguridad manifiesto, pero tiene un gran impacto en la seguridad y en la gestión eficaz de riesgos.
Conduce con seguridad
Las empresas deben evaluar el nivel de tecnología que entregan a los usuarios y asegurarse de haber capacitado y educado a esos usuarios sobre cómo usar esa tecnología al máximo.
Imagine comprar superdeportivos para sus empleados, pero nunca mostrarles la forma mejor y más segura de conducirlos a alta velocidad. Es una pérdida de dinero y también podría significar que lo usan de manera arriesgada porque no han tenido suficiente orientación o experiencia.
Durante mucho tiempo, las empresas lo sortearon diciéndoles a los usuarios que solo pueden conducir su superdeportivo en un entorno de pista altamente controlado y luego solo hasta la tercera marcha y esperar que eso resuelva el problema.
Capacitar a los usuarios sobre cómo usar tecnologías más complejas desde el principio es una idea mucho mejor, pero si no quiere hacer eso, lo siento, pero será Robin Reliants con limitadores de velocidad por todas partes. ¡Quizás una implementación más rentable y apropiada!