Investigación
Revisiones bibliográficas e informes de investigación
El problema de respaldo
Por qué los programas de concienciación en seguridad y privacidad rara vez fracasan por el e-learning, sino por la falta de implicación de la dirección, y cómo conseguir que la dirección se sume.
Medir lo que cuenta
Por qué los programas de concienciación informan sobre todo de la participación en lugar del conocimiento, el comportamiento y la reducción del riesgo, cómo dice la investigación que debe medirse y qué lugar lógico merecen los formatos atractivos como los juegos y las salas de escape.
La diferencia entre la concienciación en seguridad y en privacidad
La ciencia descompone la concienciación en seguridad en conocimiento, actitud y comportamiento, y la concienciación en privacidad en percibir, comprender y aplicar. Precisamente esa diferencia explica por qué la seguridad exige un cambio de comportamiento y la privacidad la aplicación de conocimiento, y por qué un único formato de formación se queda corto para ambos temas.
Los primeros meses vulnerables
Por qué los primeros meses de un empleo son un período vulnerable, en toda la amplitud de la concienciación sobre seguridad, y qué dice la ciencia sobre el momento y la forma de la primera formación.
El Problema de la Atención
Por qué las simulaciones de phishing por sí solas no hacen que los empleados sean mejores en la detección de phishing, y qué enfoque es realmente respaldado por la investigación.