Quando si cerca di trasmettere una consapevolezza della sicurezza, bisogna tenere conto di diversi aspetti, ecco 5 suggerimenti per un efficace programma di security awareness:
1) Valuta la visione dell’organizzazione
È opportuno fare networking attraverso la moltitudine di dipartimenti di un’organizzazione. Intervistare e effettuare sondaggi per avere un’idea di qual è la percezione della sicurezza, delle loro opinioni sulle politiche adottate e di ciò che ritengono importante.
Obiettivo scoprire cosa pensano i dipendenti e il management.
Tutto ciò può aiutare i responsabili della sicurezza a sviluppare un processo per la creazione di un programma di sensibilizzazione alla sicurezza di successo basato sulle priorità dell’organizzazione:
- L’obiettivo di sicurezza sarà misurabile ogni mese o trimestre? Il piano modificherà gradualmente i comportamenti e influirà sulla cultura generale?
- Traduci le tue metriche in obiettivi attuabili e comunicali. Un esempio potrebbe essere l’aumento del coinvolgimento degli eventi (esempio di lettura mail) del 5% al trimestre o l’aumento del tasso complessivo di segnalazione di phishing del 2% ogni mese.
- Gli obiettivi vengono comunicati correttamente? Spesso è la mancanza di un contenuto esposto in maniera efficace che vanifica gli sforzi di sensibilizzazione della sicurezza. Prestare attenzione a questo aspetto, importante tanto quanto la qualità del programma formativo.
2) Innesta la cultura della sicurezza nell’organizzazione
È fondamentale per la buona riuscita del programma collaborare con il management per determinare come influenzare la cultura organizzativa.
È necessario anche ottenere il supporto e la collaborazione con le risorse umane, il marketing e/o i gruppi di responsabilità sociale d’impresa.
Crea un sistema di premi o punti per rafforzare le migliori pratiche di sicurezza e scopri a che risultati porterà. Alla fine, usare una sana e vivace competizione può essere una buona idea, i dipendenti non rifiuteranno mai un po’ di gioco.
3) Ridefinisci la “cyber hygiene” e sii rilevante
Le persone sono impegnate con il loro lavoro quotidiano e allo stesso tempo vengono colpite da enormi quantità di messaggi dall’interno e dall’esterno dell’organizzazione. In che modo la sicurezza si distinguerà e porterà il messaggio a casa nel modo più conciso e significativo?
Un ottimo metodo è inviare contenuti di dimensioni ridotte, graficamente accattivanti insieme a un link per indirizzarli al resto della comunicazione.
4) Pensa al tuo pubblico
Quanto conosci le persone che compongono la tua organizzazione? Il modo in cui ci rivolge a questa eterogeneità di individui è alla chiave del successo. Scegliere i formati tradizionali o comunicazioni più innovative per l’audience di interesse farà la differenza per evitare che esse non siano efficaci.
5) Sii lungimirante e consapevole dell’evoluzione
Un programma di sensibilizzazione alla sicurezza di successo non avrà mai fine. Sarà costantemente rivisto e si evolverà. Metti sempre alla prova il programma di security awareness. Sii realistico riguardo alle campagne di sensibilizzazione. La coerenza è fondamentale. La pazienza è l’altra chiave.
Infine, non affidare mai a un’unica persona la responsabilità di svolgere l’intero programma senza il supporto della direzione. È un compito monumentale educare, informare e modificare continuamente i comportamenti dell’intera organizzazione. Tutti devono contribuire per avere successo.
Ti è piaciuto questo articolo? Noi Sicurezza può aiutare la tua organizzazione a definire un programma di physical & cyber security awareness: