La formazione dei dipendenti è la miglior difesa contro il Cybercrime

La formazione dei dipendenti è la miglior difesa contro il Cybercrime

Heading 2

Heading 3

Heading 4

Blockquote with link

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

  1. Item
  2. Item
  3. Item
  • Item
  • Item
  • Item

Heading 2

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

Heading 3

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

Heading 4

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content:

  • Item 1
  • Item 2
  • Item 3

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content:

  1. Item 1
  2. Item 2
  3. Item 3

Esistono infinite metafore, altrettanti proverbi e numerose massime che mettono in guardia nel valutare prima se stessi e poi eventualmente osservare, consigliare e giudicare gli altri.

Senza mixare sacro e profano, addirittura la parabola della “pagliuzza e della trave” mostra evidente come ipocrisia e mancanza di autocritica vadano a braccetto dal oltre 2000 anni.

In una società dinamica, improntata più sull’apparenza e sul valore percepito e che predilige la forma al contenuto, la seduta panoramica è orientata verso la pagliuzza e mai verso la trave.

Succede nelle relazioni tra amici e amici, ed è diventato di tendenza con l’avvento dei social, ma spesso avviene anche all’interno dell’azienda.

Cybercrime: quando gli attacchi dall’esterno “partono” dall’interno

Il cybercrime è un fenomeno in preoccupante aumento, sia nella potenza, sia nella diffusione, sia nella varietà degli attacchi.

Vuoi conoscere le principali vie d’attacco? Ti interessa scoprire il recente tasso di crescita? Approfondisci qui.

Il costo medio totale di un Data Breach è di 3,92 milioni di dollari, in aumento dell'1,5% rispetto ai dati raccolti nel 2018.

Ma indovinate un po’ quale è una delle cause principali del Data Breach? Il fattore umano:

Il 24% degli attacchi infatti dipende da errori commessi da dipendenti e fornitori, nel 51% dei casi è dovuto ad attacchi perpetrati dall’esterno che sfruttano comportamenti incauti del personale.

E’ importante saper gestire il Cyber Risk: scopri quali sono le 4 domande da porti in caso di attacco DDOS.

I rischi principali e i comportamenti sbagliati più diffusi

Esistono numerose abitudini non propriamente corrette che permettono di abbassare la guardia aziendale e lasciare campo agli attacchi di Cyber Crime.

I dati raccolti presentano un quadro decisamente allarmante: 

  • Il 71% degli account aziendali è protetto da password utilizzate su più siti web;
  • Il 51% degli utenti utilizza le stesse password per account personali e lavorativi;
  • Il 57% delle vittime di phishing non cambia la propria password.


Questi numeri mostrano come la custodia delle credenziali di accesso sia altamente vulnerabile.
Un comportato scorretto reso ancor più pericoloso dall’errato uso o diffusione di informazioni confidenziali o dall’accesso non autorizzato a sistemi e dati sensibili.

La comunicazione interna è il collante indispensabile per la cybersecurity

Come ben sappiamo, nella maggiorparte dei contesti e in particolar modo nell’ambito di trattamento e gestione di dati personali, la prevenzione è molto più efficace della cura.

Se individuare un rimedio valevole per ogni circostanza è posizionato nei pressi del confine che separa complicato da impossibile, elencare i modi per prevenire risulta decisamente più facile.

Occorre utilizzare lo strumento giusto a seconda dell’obiettivo che ci si pone, ma gli strumenti possono essere classificati in 3 categorie:

  • Formazione interna e sensibilizzazione:
    workshop con top management e/o collaboratori, webinar, video pillole e testimonianze;

  • InFormazione:
    eventi aziendali, newsletter, Intranet, banner, questionari, portali dedicati e FAQ;

  • Comunicazione interna:
    infografiche, manifesti, simulazioni, flyer, installazioni, gadget, pubblicazioni aziendali, intranet, banner.

Quali sono le fasi e le attività principali

  1. Creare il messaggio attraverso storytelling e piano editoriale;
  2. Tastare il polso dell’organizzazione con il coinvolgimento del top management;
  3. Comunicare il messaggio nei modi, nei tempi e ai soggetti giusti grazie a scouting e ambassador interni;
  4. Supportare le persone attraverso piani di formazione online e in presenza;
  5. Valutare i risultati misurando l’efficacia di queste attività.

Come misurare l’efficacia di queste attività

Esistono numerosi indicatori per misurare l’efficacia delle attività di formazione, informazione e comunicazione interna volta a migliorare la cyber security aziendale

  • Business Impact:
    Indicatori volti a misurare l’impatto delle iniziative di  Digital Transformation sulle performance aziendali

  • Knowledge Impact
    Indicatori volti a misurare l’impatto in termini di informazioni acquisite (abitudini e interessi dei clienti, trend tecnologici, ecc) che non sarebbe stato possibile ottenere senza iniziative di Digital Transformation

  • Culture Impact
    Indicatori volti a misurare l’impatto in termini di cambiamento a livello del singolo individuo, del suo modo di lavorare, anche nelle attività quotidiane, della percezione che esso ha dell’organizzazione in cui è inserito

Personalizzare strumenti e messaggi in base al target

  • La sensibilizzazione del Top Management ha come target un numero limitato di figure apicali e si pone come obiettivo il coinvolgimento del top management nelle iniziative formative, trasmettendo messaggi che possano essere interiorizzati e comunicati efficacemente al proprio personale.
    Spesso il mezzo ideale è la formazione in aula;

  • InFormazione per i dipendenti ha come target un ampio numero di persone non specializzate che dovrebbero essere sensibilizzate in merito ai rischi connessi all’uso degli strumenti informatici e alle buone pratiche da osservare.
    Solitamente per veicolare messaggi semplici si utilizzano video pillole, webinar, infografiche e newsletter.

data-breach

Il cybercrime è in forte ascesa, gli attacchi aumentano la potenza, la frequenza e la varietà. Rinforzare le difese attraverso la formazione del personale è la scelta migliore per la cybersecurity.

 SCOPRI TUTTE LE NEWS SUL GDPR

Rimani aggiornato sul mondo GDPR e ricevi l'infografica sull'accountability documentale

Scopri quali sono gli adempimenti documentali obbligatori e consigliati a fronte dell’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali.

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

infographic
Iscrizione effettuata con successo!
Abbiamo inviato una email all'indirizzo che hai scelto con il link per scaricare l'infografica sull'accountability documentale. Assicurati che non sia andata a finire nello SPAM.
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...
ue-logoorlandi-logo