Programas de Treinamento de Segurança: Como Configurar um para sua Pequena Empresa

Se você possui uma pequena empresa, você está sob a ameaça de um ataque cibernético que poderia derrubar sua empresa. Você pode não concordar com essa afirmação: de acordo com um estudo da CNBC, apenas 2% das pequenas empresas consideram um ataque cibernético um dos seus riscos mais críticos. No entanto, estudos concluíram que metade das pequenas empresas sofreram algum tipo de ataque cibernético. Na verdade, 7 de 10 ataques visam especificamente uma empresa menor.

Os cibercriminosos usam táticas como e-mails de phishing e engenharia social para enganar as pessoas, fazendo o download de malware ou o compartilhamento de informações confidenciais. Educar seus funcionários sobre como detectar e reagir a uma fraude deve ser o primeiro passo do seu plano de segurança cibernética. Até mesmo a menor empresa deve investir em um programa de treinamento de segurança que forneça pelo menos o básico de conscientização de segurança. Mas, por onde você começa?

Serge Borso, instrutor adjunto da academia de segurança cibernética SecureSet, com sede em Denver, forneceu algumas dicas sobre a criação de um programa de treinamento de segurança para sua empresa.

P: Quem deve preparar seu treinamento? programa? Você deve fazê-lo em casa ou contratá-lo?

SB: Eu sou um defensor da alavancagem de talentos internos quando há um bom ajuste. Dito isso, você deve considerar os custos e as competências essenciais da organização para ajudar a orientar sua escolha. Além disso, leve em conta que sua própria equipe provavelmente conhece sua empresa melhor do que uma empresa contratada.

P: O que você deve esperar se decidir ir DIY?

SB: Escolhendo uma solução DIY para sua empresa o programa de treinamento de segurança interna envolve a identificação de áreas-chave para enfocar o treinamento, a determinação da cadência do treinamento, a fim de garantir que todos recebam a mesma mensagem sem interromper o negócio e a adesão à liderança. Além disso, desenvolver um plano para adicionar componentes ao programa ao longo do tempo é essencial; o treinamento deve ser fluido e flexível para acomodar diferentes estilos de aprendizado e incorporar o conhecimento mais recente sobre um determinado tópico.

P: Se você for externo, o que deve procurar?

SB: Dependendo da sua organização, Gostaria de sugerir a procura de um parceiro que crie material de treinamento personalizado que fale para os problemas que são motivo de preocupação para você. A ameaça de phishing é universal, e o treinamento enlatado sobre isso pode ser suficiente. Para mais educação mais voltada para suas necessidades e interesses específicos, os usuários precisam de treinamento específico para cada tópico. Um caso de uso para um incidente que ocorreu recentemente, por exemplo, geralmente se beneficia de uma abordagem personalizada.

P: Um programa comercial pode ser adaptado às suas preocupações específicas?

SB: Programas comerciais são ótimos para abordar preocupações genéricas. Não há escassez de produtos comerciais com dezenas de módulos intercambiáveis ​​para atender às necessidades da maioria das empresas. Programas de treinamento de segurança comercial podem ser personalizados para tratar de preocupações específicas, mas o tempo e o dinheiro contribuem para isso, como seria de se esperar.

P: O que cada programa de treinamento de segurança deve incluir?

SB: Em uma palavra, Métricas. Você deve ter uma maneira de medir o sucesso do programa. Comece pensando nas áreas de preocupação que o treinamento é projetado para abordar, e formule um método para calcular sucessos e fracassos

P: Com que freqüência você deve fornecer sessões de treinamento?

SB: Se o objetivo o treinamento é verificar uma caixa para sua auditoria (isso é uma falha), então o treinamento anual é ótimo. Seu negócio, sua cultura e o programa que você desenvolve ditarão a frequência do treinamento. O objetivo é educar os usuários para o ponto de mudança comportamental e, simplesmente, isso leva tempo.

Lembre-se de que isso é um processo. Você quer manter seus usuários aprendendo, engajados e se divertindo.

Sucesso social? Como medir o ROI de marketing de mídia social

Qual é o maior desafio do marketing do Twitter? ? Embora fazer conexões duradouras e conquistar seguidores seja algo difícil de atingir, medir o retorno do investimento (ROI) é o maior obstáculo para quase metade das marcas, revela uma nova pesquisa. Mesmo que 64,9% das marcas concordem que o Twitter é um marketing eficaz 45,1% relataram que a medição do ROI e dos resultados é o desafio número 1 no marketing do Twitter, seguido pela criação de audiência (42,1%) e engajamento (36,8%), segundo o estudo, conduzido pela Social Media Marketing University (SMMU).

(O negócio)

O que são os padrões contábeis?

Para padronizar as práticas contábeis em todo o país e em todo o mundo, vários padrões foram desenvolvidos Os padrões asseguram que as demonstrações financeiras de todas as empresas sejam relatadas de forma justa e precisa. Eles cobrem coisas como a medição da atividade econômica, quando essas medições devem ser feitas e registradas e as divulgações em torno dessa atividade.

(O negócio)