La formazione dei dipendenti a difesa contro il Cybercrime

Esistono infinite metafore, altrettanti proverbi e numerose massime che mettono in guardia nel valutare prima se stessi e poi eventualmente osservare, consigliare e giudicare gli altri.

Senza mixare sacro e profano, addirittura la parabola della “pagliuzza e della trave” mostra evidente come ipocrisia e mancanza di autocritica vadano a braccetto dal oltre 2000 anni.

In una società dinamica, improntata più sull’apparenza e sul valore percepito e che predilige la forma al contenuto, la seduta panoramica è orientata verso la pagliuzza e mai verso la trave.

Succede nelle relazioni tra amici e amici, ed è diventato di tendenza con l’avvento dei social, ma spesso avviene anche all’interno dell’azienda.

Cybercrime: quando gli attacchi dall’esterno “partono” dall’interno

Il cybercrime è un fenomeno in preoccupante aumento, sia nella potenza, sia nella diffusione, sia nella varietà degli attacchi.

Vuoi conoscere le principali vie d’attacco? Ti interessa scoprire il recente tasso di crescita? Approfondisci qui.

Il costo medio totale di un Data Breach è di 3,92 milioni di dollari, in aumento dell'1,5% rispetto ai dati raccolti nel 2018.

Ma indovinate un po’ quale è una delle cause principali del Data Breach? Il fattore umano:

Il 24% degli attacchi infatti dipende da errori commessi da dipendenti e fornitori, nel 51% dei casi è dovuto ad attacchi perpetrati dall’esterno che sfruttano comportamenti incauti del personale.

E’ importante saper gestire il Cyber Risk: scopri quali sono le 4 domande da porti in caso di attacco DDOS.

I rischi principali e i comportamenti sbagliati più diffusi

Esistono numerose abitudini non propriamente corrette che permettono di abbassare la guardia aziendale e lasciare campo agli attacchi di Cyber Crime.

I dati raccolti presentano un quadro decisamente allarmante: 

• Il 71% degli account aziendali è protetto da password utilizzate su più siti web;
• Il 51% degli utenti utilizza le stesse password per account personali e lavorativi;
• Il 57% delle vittime di phishing non cambia la propria password.

Questi numeri mostrano come la custodia delle credenziali di accesso sia altamente vulnerabile.
Un comportato scorretto reso ancor più pericoloso dall’errato uso o diffusione di informazioni confidenziali o dall’accesso non autorizzato a sistemi e dati sensibili.

La comunicazione interna è il collante indispensabile per la cybersecurity

Come ben sappiamo, nella maggiorparte dei contesti e in particolar modo nell’ambito di trattamento e gestione di dati personali, la prevenzione è molto più efficace della cura.

Se individuare un rimedio valevole per ogni circostanza è posizionato nei pressi del confine che separa complicato da impossibile, elencare i modi per prevenire risulta decisamente più facile.

Occorre utilizzare lo strumento giusto a seconda dell’obiettivo che ci si pone, ma gli strumenti possono essere classificati in 3 categorie:

• Formazione interna e sensibilizzazione:
  workshop con top management e/o collaboratori, webinar, video pillole e testimonianze;
  
  
• InFormazione:
  eventi aziendali, newsletter, Intranet, banner, questionari, portali dedicati e FAQ;
  
  
• Comunicazione interna:
  infografiche, manifesti, simulazioni, flyer, installazioni, gadget, pubblicazioni aziendali, intranet, banner.

Quali sono le fasi e le attività principali

1. Creare il messaggio attraverso storytelling e piano editoriale;
2. Tastare il polso dell’organizzazione con il coinvolgimento del top management;
3. Comunicare il messaggio nei modi, nei tempi e ai soggetti giusti grazie a scouting e ambassador interni;
4. Supportare le persone attraverso piani di formazione online e in presenza;
5. Valutare i risultati misurando l’efficacia di queste attività.
   

Come misurare l’efficacia di queste attività

Esistono numerosi indicatori per misurare l’efficacia delle attività di formazione, informazione e comunicazione interna volta a migliorare la cyber security aziendale

• Business Impact:
  Indicatori volti a misurare l’impatto delle iniziative di  Digital Transformation sulle performance aziendali
  
  
• Knowledge Impact
  Indicatori volti a misurare l’impatto in termini di informazioni acquisite (abitudini e interessi dei clienti, trend tecnologici, ecc) che non sarebbe stato possibile ottenere senza iniziative di Digital Transformation
  
  
• Culture Impact
  Indicatori volti a misurare l’impatto in termini di cambiamento a livello del singolo individuo, del suo modo di lavorare, anche nelle attività quotidiane, della percezione che esso ha dell’organizzazione in cui è inserito

Personalizzare strumenti e messaggi in base al target

• La sensibilizzazione del Top Management ha come target un numero limitato di figure apicali e si pone come obiettivo il coinvolgimento del top management nelle iniziative formative, trasmettendo messaggi che possano essere interiorizzati e comunicati efficacemente al proprio personale.
  Spesso il mezzo ideale è la formazione in aula;
  
  
• InFormazione per i dipendenti ha come target un ampio numero di persone non specializzate che dovrebbero essere sensibilizzate in merito ai rischi connessi all’uso degli strumenti informatici e alle buone pratiche da osservare.
  Solitamente per veicolare messaggi semplici si utilizzano video pillole, webinar, infografiche e newsletter.
• ‍
  

Il cybercrime è in forte ascesa, gli attacchi aumentano la potenza, la frequenza e la varietà. Rinforzare le difese attraverso la formazione del personale è la scelta migliore per la cybersecurity.