Para garantizar que su organización obtenga el máximo valor de su programa, las partes interesadas deben conocer los beneficios, los objetivos y la estructura de su plan de formación sobre concienciación en materia de seguridad. 

Como práctica recomendada, le sugerimos enviar un correo electrónico a todas las partes interesadas, como los empleados de alto nivel y la directiva de TI.  Debe enviar este correo electrónico antes de enviar la prueba inicial de phishing a toda la organización para garantizar que las partes interesadas estén preparadas para cualquier pregunta que los usuarios puedan tener una vez que comience la evaluación inicial.

A continuación, le ofrecemos un ejemplo de correo electrónico que puede utilizar como plantilla para redactar su propio correo electrónico. Asegúrese de revisar y cambiar el texto de ejemplo entre paréntesis para adaptarlo a su plan único de formación sobre concienciación en materia de seguridad.

Como sabe, la concienciación en materia de seguridad es importante para la seguridad de nuestra organización. Me complace anunciar que nos hemos asociado con KnowBe4. KnowBe4 es la organización líder mundial en formación sobre concienciación en materia de seguridad. Su avanzada plataforma incluye formación en materia de seguridad y ataques de phishing simulados que nos ayudarán a crear un «cortafuegos humano» formando a nuestros empleados para que sepan detectar y denunciar los correos electrónicos maliciosos. Comenzaremos enviando un correo electrónico de phishing simulado para determinar las probabilidades de que nuestros empleados caigan en un ataque de phishing. A continuación, programaremos la formación en [organización] y pruebas de phishing [quincenales] para todos los empleados. [A continuación, indicaremos a nuestros empleados el mejor método para denunciar estos correos electrónicos de phishing simulados]. A continuación, asignaremos a nuestros empleados una formación sobre concienciación en materia de seguridad. Para comenzar, todo el mundo realizará el [Curso de seguridad general de 45 minutos]. [Luego, a ciertos departamentos también se les asignarán cursos de formación basados en sus funciones]. La formación es muy interesante y no es necesario completarla de una vez. Nuestro objetivo final es aumentar la concienciación en materia de seguridad y disminuir el número de clics en correos electrónicos maliciosos. Nos alegra contar con este nuevo programa de concienciación en materia de seguridad y agradecemos cualquier pregunta o duda. Gracias, [Su nombre]

Para obtener más información sobre nuestras prácticas recomendadas para la formación sobre concienciación en materia de seguridad, consulte nuestra Guía de prácticas recomendadas.