Metodología de formación continua

La formación continua produce resultados cuantificables

Descripción general

Evaluar, Educar, Reforzar, Medir

¿Ha pensado alguna vez por qué las presentaciones, los vídeos y las simples diapositivas no son muy eficaces para retener conocimientos? Pues nosotros sí lo hemos hecho, y creemos que aunque estos formatos son apropiados para informar a los usuarios, no son lo suficientemente motivadores a la hora de enseñar.

security awareness training methodology

Consideremos ahora en un estudio del sector que desvela que un curso de formación presencial y por vídeo que se imparte una vez al año no es eficaz contra los ciberataques. Si junta estos dos elementos empezará a comprender por qué nuestra metodología de formación continua se basa en un enfoque cíclico que informa a los usuarios sobre las mejores prácticas y les enseña cómo emplearlas cuando se enfrentan a amenazas para la seguridad. Algunos de nuestros clientes han observado una clara disminución de su vulnerabilidad en tan solo dos meses, y nuestra metodología de formación continua permite rentabilizar este aumento inicial del nivel de concienciación para seguir avanzando, modificando de forma eficaz los comportamientos a largo plazo.

Con un ciclo continuo de evaluación, formación, refuerzo y medición se maximiza el aprendizaje y se alarga la retención del contenido. Nuestra metodología se basa en evitar atajos y enfoques puntuales, ofreciéndole la flexibilidad para desarrollar su programa a lo largo del tiempo, identificar áreas de vulnerabilidad y proporcionar formación específica cuando y donde más se necesite.

Nuestros clientes han experimentado hasta un 90 % de reducción de ataques de phishing externos e infecciones de malware gracias a este enfoque de formación y sensibilización en materia de seguridad, compuesto por cuatro pasos.

Evaluar

Un primer paso importante para un programa integral de formación y concienciación en materia de seguridad es evaluar el nivel de conocimientos de sus empleados y de susceptibilidad para ser atacados en su organización. Ofrecemos evaluaciones personalizables y ataques simulados (es decir, mensajes de correo electrónico de phishing falsos), así como lo que denominamos Momentos de aprendizaje, con recomendaciones y consejos prácticos para los empleados que caen en la trampa de los ataques simulados de phishing, smishing y USB. Estos breves ejercicios explican los peligros de los ataques reales y ayudan a motivar a los empleados para que participen en actividades de formación complementarias.

Educar

Nuestros módulos de formación interactivos son la clave para formar a sus empleados sobre las amenazas para la seguridad, tanto en el lugar de trabajo como fuera de él. Estos módulos, que duran entre 10 y 15 minutos, ofrecen a los usuarios la oportunidad de comprender los tipos de riesgos a los que podrían enfrentarse, y reconocer cómo sus acciones pueden tener un impacto positivo en la seguridad y la protección de los activos corporativos y personales. Nuestra función de autoinscripción le permite asignar automáticamente formación a los empleados que caen en la trampa de los ataques de phishing simulados y a aquellos que no demuestran el nivel de aptitud deseado en las evaluaciones predefinidas de CyberStrength®.

Reforzar

Nuestro material de concienciación sobre seguridad (una biblioteca de imágenes, pósteres, artículos y regalos) le ayuda a subrayar las mejores prácticas y los comportamientos positivos en el lugar de trabajo. Al hacer estos mensajes más visibles y reconocibles, aumenta la eficacia de su formación y ayuda a los empleados a retener lo aprendido.

Medir

Pensamos que el programa de formación más eficaz es aquel que es lo suficientemente flexible como para adaptarse y cambiar en función de sus necesidades. Por eso es tan importante este paso: medir. El enfoque de nuestra formación le permite recopilar datos importantes de análisis sobre los puntos fuertes y débiles de su organización, evaluar los resultados, y planificar en consecuencia cursos de formación futuros, antes de repetir el ciclo de cuatro pasos.