La capacità e la velocità d’azione dei criminali informatici è ormai una certezza. Di contro le aziende sono spesso lente e poco preparate a fronteggiare un attacco informatico. I responsabili per la sicurezza si sentono così frustrati e inefficaci.
Ma è tutta colpa dei software di protezione quando un attacco raggiunge il proprio obiettivo?
Il white paper “ICT Security Awareness – Consapevolezza e formazione sulla sicurezza” spiega il ruolo della formazione sulla consapevolezza della sicurezza.
Ma è possibile fare una formazione efficace, coinvolgente e persino divertente?
Il white paper propone 10 best practices utili e inaspettate, che vale la pena di leggere per dare forza all’ultima e, spesso trascurata, arma di difesa dai criminali: le persone interne all’azienda.
Un attacco? così la formazione è inutile..
Uno dei paragrafi dell’interessante white paper è dedicato alle tempistiche della formazione. I tempi e le modalità di apprendimento, infatti, sono spesso molto diverse, così come la sensibilità personale di fronte al problema di un attacco. Per questa ragione, come viene spiegato in uno dei paragrafi, “la formazione, da sola ed effettuata, nella migliore delle ipotesi, una volta all’anno, non è sufficiente, come il phishing simulato da solo non funziona. Tali azioni però possono essere combinate per aumentarne notevolmente l’efficacia. Una best practice importante consiste infatti nell’integrare in modo intelligente queste componenti, utilizzando una piattaforma che integri phishing simulato e formazione sulla consapevolezza della sicurezza”.
Sei propenso al phishing?
Proprio nell’ambito del phishing, un problema nel quale incorrono sempre più aziende, è necessario valutare la propensione delle singole persone, per attivare poi azioni mirate. Infatti, continua il documento, “l’utilità della formazione per sensibilizzare gli utenti sulla sicurezza può essere sottovalutata, a causa delle difficoltà nel misurarne l’effettivo impatto. È per questo fondamentale analizzare puntualmente le percentuali di click di phishing, in modo da tenere sotto controllo gli utenti che aprono e-mail che normalmente potrebbero essere dannose, prima dell’avvio di ogni campagna di sensibilizzazione. Questa percentuale è definita “base di propensione al phishing” e può essere utilizzata per determinare l’efficacia di ogni campagna.
Per saperne di più su come prepararsi per fronteggiare un attacco informatico, scarica gratuitamente il white paper “ICT Security Awareness – Consapevolezza e formazione sulla sicurezza”
