▪Conectar os processos de segurança cibernética ao processo de desenvolvimento de pessoas
▪Estruturar um plano de comunicação e treinamentos para as áreas fim e para as áreas de suporte que tenham interface com segurança
▪Garantir que as pautas de treinamento e os temas de segurança cibernética são abordados de maneira compreensível pelo público
▪Mapear causas raízes de vulnerabilidades ligadas ao mindset inseguro e conectar com ações direcionadas e customizadas
▪Mensurar de forma objetiva a capacidade de absorção do público em relação aos comunicados emitidos
▪Medir a efetividade das ações de conscientização e treinamento por meio de simulados de phishing
▪Reforço das camadas que possam detectar falhas por comportamento humano indevido: DLP, monitoramento da VPN, gestão de identidades, etc.