Formazione nella Cybersecurity: mitigare i rischi e rendere l’azienda più sicura

La cybersecurity non è più argomento esclusivo dei tecnici informatici e dei team di sicurezza, o meglio non può e non deve più esserlo. 

Naturalmente non è necessario che l’intera popolazione aziendale conosca alla perfezione il funzionamento della propria infrastruttura o che sappia come configurare sistemi di sicurezza, sarebbe utopico e irragionevole. La vera necessità risiede nella consapevolezza e nella preparazione di ogni persona in quanto tutti siamo attori attivi nella sicurezza. Ognuno di noi è una potenziale vittima, per questo è necessario che tutti siano pronti e sappiano come comportarsi in una situazione di rischio o attacco.

All’interno di ogni contesto aziendale le cause di rischio sono diverse e molteplici e, soprattutto, non standardizzate. Di conseguenza non esiste una soluzione assoluta per mitigare i rischi cyber.  

Da una meta-ricerca svolta da Mazen Hakami e Moneer Alshaikh emergono però dei fattori umani ricorrenti, individuati nella revisione di 33 ricerche, fondamentali nell’ambito dei rischi cyber. I più ricorrenti sono i comportamenti umani di sicurezza informatica, la formazione e la consapevolezza nella cybersecurity. Questi tre elementi appaiono come punti critici in almeno il 30% delle ricerche analizzate. Altri fattori come l’errore, la mancanza di motivazione, il livello di istruzione, l’auto-sicurezza, esperienza, competenze, stress e genere, non sono altrettanto impattanti. (Hakami & Alshaikh, 2022)

Questo risultato indica come fattori che normalmente vediamo come cause scatenanti e più connesse alle caratteristiche individuali (in particolare il livello di istruzione o le competenze), siano in realtà in secondo piano rispetto a dei fattori di natura collettiva, culturale e, nello specifico, aziendale. 

Questo, per la sensibilizzazione sui temi di sicurezza e per tutto ciò che essa comporta, ha una valenza sia negativa che positiva.
Da un lato dimostra che sono le aziende stesse mettersi a rischio e che le mancanze dei dipendenti e dei collaboratori sono, in buona parte, dovute a una mancanza di sensibilità da parte dell’azienda stessa. Dall’altro lato questi fattori “collettivi” non sono impossibili da eliminare e le soluzioni per ridurne la criticità ci sono e sono molto personalizzabili.

Sulle soluzioni e i metodi entrano in gioco i responsabili di Cybersecurity Awareness, i CISO e i responsabili HR, il cui compito non è semplice, ma il cui valore è insostituibile per l’azienda in cui lavorano. Il passaggio da referenti a Ambassador può sembrare complicato e per questo sono necessari strumenti e metodi innovativi per trasmettere i valori, i comportamenti e le best practice in linea con le direttive aziendali e con i processi di sicurezza del proprio contesto. 
Con il prodotto MATTERS il passaggio si può fare in modo più semplice, strutturato e personalizzato. MATTERS è una piattaforma di ingaggio utile per sensibilizzare i propri utenti (colleghi, collaboratori, clienti) sulla cybersecurity in modo innovativo.

Qual è l’elemento distintivo e innovativo?

Il contesto: spesso la sensibilizzazione sulla cybersecurity viene proposta tramite pillole teoriche ed esempi generici. Così facendo, spesso le persone non apprendono il valore della sicurezza, ma si limitano a imparare passivamente una regola, rimanendo, di fatto, a rischio di attacchi e pericoli informatici.
Con MATTERS vengono invece sottoposti dei contenuti, presentati sotto forma di una conversazione con un chatbot, contestualizzati alla realtà aziendale di riferimento che portano l’utente in uno scenario possibile e familiare, permettendo così un maggiore coinvolgimento e attenzione.

La soluzione si può applicare a qualsiasi contesto aziendale ha già dimostrato di essere uno strumento valido per trasmissione di valori, buone pratiche e cultura della cybersecurity.