Immaginiamo che vi sia stato assegnato il compito di aumentare la consapevolezza dei dipendenti sulla cybersicurezza. Innanzitutto, cosa significa veramente consapevolezza sulla cybersicurezza<\/em>? Per approfondire la questione, abbiamo lavorato con l’azienda di ricerche di mercato B2B International per ottenere informazioni da 5.000 aziende di tutto il mondo circa la loro comprensione del problema e per conoscere gli effetti che determinati incidenti di cybersicurezza hanno sugli impiegati. In poche parole abbiamo scoperto che:<\/p>\n Per visualizzare il testo completo della ricerca (in inglese), cliccate sul link sottostante. Troverete la risposta alla domanda “Perch\u00e9 preoccuparsi di aumentare la consapevolezza dei dipendenti sulla cybersicurezza?”<\/p>\n Anche la parte del “come” \u00e8 molto importante. Sono disponibili diversi corsi, conferenze e laboratori. Ma formarsi vuol dire investire tempo e denaro; dovete essere sicuri di ottenere risultati.<\/p>\n Prendiamo in considerazione il problema di nascondere l’incidente. Potete riunire gli impiegati e dire loro che \u00e8 importante riferire gli incidenti di cybersicurezza. Vi diranno probabilmente che sono d’accordo ma continueranno invece a non comunicarli, sperando di non assumersi nessuna responsabilit\u00e0.<\/p>\n Un approccio migliore \u00e8 quello di capire prima le loro motivazioni. In molti casi i dirigenti o gli impiegati del dipartimento di sicurezza delle informazioni hanno gi\u00e0 comunicato agli impiegati le severe norme da seguire, ma in realt\u00e0 nessuno le ha spiegate.<\/p>\n A volte anche il team di gestione e di sicurezza delle informazioni ha bisogno di formazioni (formazioni su come spiegare le norme).<\/p>\n Per far fronte alle sofisticate cyberminacce del giorno d’oggi, un’azienda deve funzionare proprio come un organismo sano, con diversi team che si assumono diverse responsabilit\u00e0 e compiti. Ovviamente questo significa che i team devono imparare diverse cose. I dirigenti che si occupano di gestire l’azienda devono essere consapevoli dei rischi e capire quali siano i potenziali costi finanziari e di reputazione. I dirigenti di medio livello e il team che si occupa della sicurezza delle informazioni devono comprendere bene quali siano le imminenti minacce, devono saper agire in maniera da aumentare la resistenza informatica e devono essere in grado di parlare in maniera efficace con la maggior parte del personale. Per quanto riguarda gli specialisti, conoscere le minacce \u00e8 meno importante di avere le competenze necessarie per evitarle.<\/p>\n Ecco perch\u00e9 il nostro approccio alla formazione include la differenziazione del personale per anzianit\u00e0 e funzioni.<\/p>\n Per saperne di pi\u00f9 al riguardo o per commissionare corsi per il vostro personale, completate il modulo sottostante e i nostri specialisti vi contatteranno il prima possibile.<\/p>\n\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/07\/10062702\/Human_Factor_report-1024x210.jpg\")
<\/p>\nInsegnare ad essere consapevoli sulla cybersicurezza<\/strong><\/h2>\n
Sapere cosa insegnare<\/strong><\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/07\/10110555\/KL_Security_Awareness_product_pyramid_source_IT.png\")
<\/p>\n