Para garantir que sua organização aproveite seu programa ao máximo, as partes interessadas devem compreender os benefícios, os objetivos e a estrutura de seu plano de treinamento para conscientização em segurança. 

Recomendamos enviar um e-mail para todas as partes interessadas, como os executivos seniores e seu Diretor de TI.  Esse e-mail deve ser enviado antes do envio do teste inicial de base de phishing para toda a organização, a fim de garantir que as partes interessadas estejam preparadas para responder a todas as dúvidas que os usuários possam ter quando a avaliação de base iniciar.

Abaixo, fornecemos um e-mail de exemplo que você pode usar como modelo para criar o seu próprio. Revise e altere o texto de exemplo que está entre colchetes para manter o alinhamento com seu plano de treinamento de conscientização em segurança.

Como todos vocês sabem, incentivar a conscientização em segurança é extremamente importante para a segurança de nossa organização. É com satisfação que anuncio que fizemos uma parceria com a KnowBe4. A KnowBe4 é uma organização líder mundial de treinamento de conscientização em segurança. Sua plataforma de última geração inclui treinamento para conscientização em segurança e ataques de phishing simulados que nos ajudarão a criar um “firewall humano”, treinando nossos funcionários sobre como detectar e denunciar e-mails maliciosos. Começaremos enviando um e-mail de phishing simulado para determinar a probabilidade de nossos funcionários serem vítimas de um ataque de phishing. Depois, agendarei um treinamento [com toda a organização] e testes de phishing [quinzenais] para todos os funcionários. [Em seguida, informaremos aos funcionários sobre o melhor método para denunciar esses e-mails de phishing simulados.] Na sequência, atribuiremos aos funcionários o treinamento de conscientização em segurança. Para começar, todos deverão assistir ao [curso geral de segurança com duração de 45 minutos]. [Depois, serão atribuídos cursos de treinamento a alguns departamentos com base na função de cada funcionário.] O treinamento é muito motivante e não precisa ser concluído em uma única sessão. Nosso objetivo final é aumentar a conscientização em segurança e reduzir o número de cliques em e-mails maliciosos. Estou muito confiante nesse novo programa para conscientização em segurança e à disposição para esclarecer quaisquer dúvidas. Desde já, agradeço, [seu nome]

Para obter mais informações sobre as melhores práticas relacionadas ao treinamento para conscientização em segurança, consulte nosso Guia de melhores práticas.