Ce livrăm
Training-ul de conștientizare a securității eșuează când este tratat ca o bifă de conformitate — un modul anual de e-learning pe care angajații îl parcurg rapid pentru a reveni la munca lor reală. Schimbarea comportamentului necesită conținut relevant, scenarii realiste, consolidare în timp și măsurare. Construim programe care îndeplinesc aceste condiții.
Angajamentele noastre de training variază de la workshop-uri de o singură sesiune la programe multi-lună de schimbare comportamentală, acoperind fiecare strat al organizației tale — de la angajații care gestionează datele clienților la directorii executivi care iau decizii de risc până la personalul IT care menține infrastructura critică. Conținutul este ancorat în mediul real de amenințări cu care se confruntă organizația ta, nu studii de caz generice din alte sectoare.
Cum lucrăm
Fiecare angajament începe cu o evaluare a nevoilor de training. Identificăm rolurile din organizația ta, activele pe care le gestionează, amenințările relevante pentru acele roluri și lacunele actuale de cunoaștere și comportament în securitate. Aceasta produce o matrice de training — ce trebuie să știe fiecare public, la ce profunzime și cu ce frecvență.
Dezvoltarea conținutului urmează matricea. Construim module de training specifice rolului care conectează comportamentele de securitate la situațiile reale pe care oamenii le întâlnesc în munca lor. Un membru al echipei financiare învață să identifice frauda de factură și uzurparea identității CEO. Un administrator IT învață despre igiena credențialelor și disciplina accesului privilegiat. Un membru al board-ului învață să citească un registru de riscuri și să pună întrebările corecte echipei sale de securitate.
Programele de simulare phishing rulează alături de training-ul formal. Proiectăm și executăm campanii țintite calibrate la profilul organizației tale — începând cu o simulare de bază pentru a măsura susceptibilitatea actuală, apoi rulând campanii progresive care cresc sofisticarea pe măsură ce conștientizarea se îmbunătățește. Rezultatele alimentează training-ul, astfel încât programul se adaptează la ce luptă efectiv oamenii tăi.
Măsurarea este integrată de la început. Urmărim ratele de click, ratele de raportare, completarea training-ului și indicatorii de schimbare comportamentală în timp. La punctele de revizuire a programului, ai dovezi că cultura de securitate se îmbunătățește — nu doar că oamenii au participat la o sesiune.
Angajament tipic
Un program de conștientizare fundamental pentru o organizație de 100 până la 500 de persoane durează de obicei șase până la douăsprezece luni. Include o evaluare inițială a nevoilor de training, livrarea conținutului pentru grupuri de roluri definite, un program de simulare phishing și recenzii trimestriale de măsurare.
Angajamentele standalone mai scurte — un workshop de o jumătate de zi pentru o echipă de conducere, o sesiune țintită pe o temă specifică de amenințări, o reîmprospătare de conștientizare pre-audit — sunt de asemenea disponibile.
Rezultate așteptate
Organizațiile care finalizează un program de douăsprezece luni văd de obicei ratele de susceptibilitate la phishing scăzând cu 60 până la 80 la sută și ratele de raportare îmbunătățindu-se semnificativ. Mai important, securitatea devine parte din modul în care oamenii vorbesc despre munca lor — nu o problemă a departamentului IT care ajunge în inboxuri ca avertismente.