Lo stato di Human Risk: la consapevolezza della sicurezza si evolve
Poiché la preoccupazione per il rischio umano continua a crescere, il rapporto State of Human Risk di Mimecast fa luce su come le organizzazioni stanno evolvendo i loro programmi di formazione sulla sicurezza.
Key Points
- Le preoccupazioni sulla gestione del rischio umano continuano a crescere, tanto da renderlo il tema centrale della sicurezza informatica per il 2025.
- Mimecast ha pubblicato il suo nono rapporto annuale sulla sicurezza informatica, Lo stato del rischio umano nel 2025.
- Questo blog è il secondo di una serie e mette in evidenza i nostri risultati nella formazione sulla consapevolezza della sicurezza.
La necessità di affrontare il rischio umano all'interno delle organizzazioni di oggi è la priorità assoluta per i team di cybersecurity nel 2025. È anche il tema principale del nono rapporto annuale di Mimecast sullo stato del settore, pubblicato di recente, quest'anno giustamente intitolato The State of Human Risk 2025 .
Ogni anno, Mimecast conduce un sondaggio tra i CISO e altri professionisti della cybersecurity per comprendere i problemi che stanno affrontando e le questioni che sono la loro priorità per il prossimo anno. Per il rapporto 2025, abbiamo intervistato 1.100 responsabili della sicurezza informatica e delle decisioni IT di Stati Uniti, Regno Unito, Francia, Germania, Sudafrica e Australia. Sono stati coperti diversi settori pubblici e privati, tra cui sanità, vendita al dettaglio, finanza, industria manifatturiera e servizi pubblici.
La consapevolezza della sicurezza si evolve
La consapevolezza della sicurezza rimane una pietra miliare della cybersecurity moderna. Fornisce ai dipendenti gli strumenti per identificare e rispondere alle minacce, riducendo i rischi come le violazioni dei dati. Affrontando la vulnerabilità più significativa - l'elemento umano - la formazione sulla consapevolezza della sicurezza consente agli utenti di salvaguardare i beni digitali attraverso una chiara comprensione dei protocolli di sicurezza e l'identificazione delle attività dannose.
E mentre la maggior parte delle organizzazioni ha già riconosciuto l'importanza e i vantaggi della formazione di sensibilizzazione alla sicurezza, a questo punto del gioco, è necessario un approccio più innovativo alla tradizionale formazione di sensibilizzazione alla sicurezza. Le organizzazioni dovrebbero mantenere la formazione standard di sensibilizzazione alla sicurezza per tutti gli utenti, ma dovrebbero anche concentrare la formazione aggiuntiva sugli utenti che corrono un rischio maggiore.
L'utilizzo di approfondimenti personalizzati sul rischio, come la personalizzazione dei contenuti per le persone identificate come ad alto rischio sulla base di test guidati dai dati, migliora l'efficacia e la pertinenza della formazione.
Piattaforme di gestione di Human Risk
La prossima evoluzione nella consapevolezza della sicurezza può essere ottenuta implementando una piattaforma di gestione del rischio umano. Le piattaforme HRM forniscono approfondimenti in tempo reale sul comportamento dei dipendenti e sui livelli di rischio. Permettono alle organizzazioni di indirizzare la formazione dove è più necessaria. Mostrando miglioramenti misurabili nel comportamento e identificando le aree in cui permangono lacune, gli strumenti HRM possono quantificare l'efficacia e garantire l'impatto effettivo.
Riconoscere che un approccio unico fallisce nel contesto della consapevolezza della sicurezza è essenziale per il successo dei programmi di formazione sulla consapevolezza della sicurezza. Concentrare le risorse sui dipendenti il cui comportamento suggerisce il rischio più elevato è fondamentale per il successo del suo programma di formazione. La capacità della sua piattaforma HRM di fornire cicli di feedback continui, dimostrare i progressi e individuare i punti deboli aiuta a costruire una cultura di cybersecurity proattiva, che è altrettanto importante.
Risultati del sondaggio sulla consapevolezza della sicurezza
I risultati del nostro sondaggio dimostrano l'ampio utilizzo dei tradizionali programmi di formazione sulla sicurezza, con l'87% degli intervistati che afferma che la propria organizzazione forma i propri dipendenti a individuare i cyberattacchi almeno una volta al trimestre. Sebbene ciò possa rappresentare una buona notizia, il 33% degli intervistati teme ancora gli errori e gli errori umani nella gestione delle minacce via e-mail da parte dei dipendenti, il 27% teme ancora che la stanchezza dei dipendenti causi cali di vigilanza, e il 43% ha registrato un aumento delle minacce interne o delle fughe di dati iniziate da dipendenti compromessi, negligenti o imprudenti negli ultimi 12 mesi. Inoltre, ben due terzi temono che la perdita di dati da parte di insider aumenterà nella loro organizzazione nei prossimi 12 mesi.
La linea di fondo
Sebbene stiamo assistendo a grandi miglioramenti nell'effettiva implementazione di programmi di formazione regolare sulla sicurezza nelle organizzazioni che abbiamo intervistato, i criminali informatici di oggi e la minaccia che rappresentano devono essere ulteriormente affrontati fornendo una formazione aggiuntiva mirata per gli utenti più a rischio. Una piattaforma di gestione del rischio umano può fornire ai team di sicurezza le informazioni necessarie per determinare quali utenti dovrebbero ricevere questa formazione aggiuntiva. Per saperne di più, legga il rapporto completo State of Human Risk 2025.
Si abboni a Cyber Resilience Insights per altri articoli come questi.
Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.
Iscriviti con successo
Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog
Ci terremo in contatto!