Objetivos concretos, resultados ¿reales?
Las plataformas de concientización (AMS) existen para asistir a las organizaciones en objetivos concretos:
- Generar conciencia en los usuarios
- Generar hábitos seguros y, a través de ellos, generar una cultura segura
SMARTFENSE, desde su fundación, se ha pensado y desarrollado para que las organizaciones puedan alcanzar estos objetivos en su totalidad, de manera homogénea.
Cuando el objetivo principal de una organización es únicamente generar hábitos seguros, hablamos de un programa de Security Awareness.
En cambio, cuando el objetivo va más allá, y también se desea generar hábitos seguros en los usuarios, y en última instancia desarrollar una cultura segura en la organización hablamos de un Security Behavior and Culture Program (SBCP).
En ambos casos, y como consecuencia de los objetivos mencionados, se da cumplimiento a diferentes normativas.
Un aspecto clave para alcanzar estos objetivos, son los contenidos de concientización. No todos los contenidos tienen la capacidad de causar cambios reales, y no todas las plataformas pueden crear un entorno donde esto sea posible.
Contenidos de SMARTFENSE
Los contenidos de SMARTFENSE están creados tanto para generar conciencia como para lograr un cambio de hábito real en los usuarios. Para esto se siguen diversas técnicas como design thinking y refuerzo positivo (derivado de la teoría de Nudges), entre muchas otras. Pensamos nuestro desarrollo de contenidos con una mentalidad de Marketing más que con un enfoque tradicional de concientización.
Esto permite que los usuarios tengan una experiencia de calidad con nuestros contenidos y nuestra plataforma, favoreciendo su engagement. El usuario percibe cuándo un contenido realmente busca aportar un valor en su vida laboral y personal, y aumenta su recepción, lo que en definitiva lleva a desarrollar o consolidar cierto hábito seguro.
Contenidos 100% customizables (y estropeables)
SMARTFENSE es muy probablemente la plataforma de concientización más flexible disponible en el mercado. Esto brinda muchas ventajas. Aquellas específicas relacionadas con los contenidos de concientización son, entre otras:
- Generar contenido contextualizado para la organización
- Utilizar la imagen corporativa de la organización
- Responder de manera rápida frente a situaciones particulares, como por ejemplo generar una simulación de Phishing a partir de un ataque real recibido en la organización.
Este grado de flexibilidad, a veces, se combina con administradores que tienen un objetivo muy acotado para su programa de concientización: cumplir normativas.
Solo eso.
No les interesa generar conciencia, menos aún hábitos seguros, y ni hablar de culturas seguras.
De esta combinación, nace el episodio 1 de SMARTFENSE apesta.
El lado oscuro de la flexibilidad
- Videos
- Videojuegos
- Módulos Interactivos
- Newsletters
- Exámenes
- Encuestas
- Momentos educativos
- Echar por la borda cualquier tipo de engagement que el usuario pueda tener con la plataforma.
- Predisponer negativamente al usuario y crear un ambiente negativo contraproducente para el aprendizaje.
- Anular la capacidad del contenido de crear un cambio real en el comportamiento o nivel de conciencia del usuario, y por ende, en la cultura organizacional.
Maneras de empeorar esta situación
Nota: Al día de la publicación de este post tenemos en SMARTFENSE más de 300 clientes. Los casos presentados son reales, pero a su vez no son todos los que detectamos, ya que de lo contrario, este post sería largo como contenido de CISO que solo quiere cumplir.
Ideas finales
- ¿Qué queremos lograr con la edición?
- ¿Realmente es bueno para el usuario final?
- ¿Ayuda a que alcancemos de mejor manera los objetivos de nuestro programa de concientización?
Deja un comentario