Al igual que no nacemos digitales (seamos jóvenes o mayores) nuestras habilidades en temas de seguridad tampoco son destacables. Por eso vamos viendo, y veremos cada vez más programas de formación estos temas.
En Microsoft Security: 6 tips for enabling people-centric cybersecurity with security training dan media docena de consejos para hacerlos más eficaces.

Primero, que sea divertido. Esto es, tratar de hacer módulos formativos que la gente quiera ver.

Tip #1: Make it fun. That means creating training modules that people will actually want to watch.

Segundo, hacerlo fácil. Si no cuesta poco esfuerzo, probablemente no interesará.

Tip #2: Make it easy. Your end-user is your customer; so, you need them to buy-in.

Tercero, preocuparse primero de los riesgos más importantes. Esto ayudará a la gente a percibir mejor su importancia.

Tip #3: Focus on your highest risk. [...] Direct your resources to where the people in your organization can see the risk is real, and you’ll generate positive engagement.

Cuarto, ser transparentes acerca de los problemas de seguridad. Comunicar los fallos de seguridad ayudará a las personas a permanecer alerta. Además son la primera línea de defensa, en muchos casos y nadie está libre de intrusiones o fallos de seguridad.

Tip #4: Be transparent about breaches. No organization can claim 100 percent invulnerability. Let people know they are the first line of defense. Communicating with staff when a successful attack occurs will help them remain alert.

Quinto, evitar la orientación exclusivamente hacia el cumplimiento. Podemos tener como objetivo cubrir los objetivos de formación (y cumplimos) o hacerlos relevantes.

Tip #5: Avoid a compliance only mindset. Yes, that once-a-year cybersecurity training your people dutifully click through meets the organizational requirement.

Sexto, comunicar y educar de forma permanente. Incluir la información sobre seguridad en nuestras rutinas, para evitar la mitificación de estas informaciones y darle a las personas la capacidad de protegerse.

Tip #6: Communicate and educate continuously. Make security news part of your normal staff communications. [...] Communication helps demystify those threats and makes employees feel empowered to protect themselves and their organizations.

Interesante.

Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.