Una formazione efficace di sensibilizzazione alla sicurezza informatica per i dipendenti
Con l'errore umano che gioca un ruolo in così tante violazioni della sicurezza - oltre il 90%, secondo un recente studio - non c'è da stupirsi che le aziende stiano investendo così tanto denaro nella formazione dei dipendenti sulla sicurezza informatica.
Sfortunatamente, questo investimento nella formazione di sensibilizzazione non sembra dare i suoi frutti. Oggi le aziende hanno ancora più probabilità di subire una violazione importante rispetto a quattro anni fa. Chiaramente qualcosa non funziona e noi di Mimecast pensiamo di sapere perché.
La maggior parte dei corsi di formazione sulla sicurezza informatica per i dipendenti è, per dirla tutta, noiosa. E quando i dipendenti sono annoiati, non possono impegnarsi con i contenuti. È meno probabile che ricordino, e tanto meno che padroneggino, le best practice critiche che potrebbero renderli la sua più grande risorsa di sicurezza, anziché il suo anello debole.
Per affrontare questo problema e risolvere il problema dell'errore umano, Mimecast offre ai dipendenti una formazione di sensibilizzazione sulla sicurezza informatica che i dipendenti amano. Il nostro segreto? Umorismo, brevità e perseveranza.
Come Mimecast fa funzionare la formazione sulla consapevolezza della sicurezza informatica
I programmi di formazione sulla sicurezza dei dipendenti di Mimecast sono efficaci per tre motivi.
- Sono incredibilmente divertenti. I nostri moduli di formazione presentano brevi video realizzati dai migliori talenti dell'industria dell'intrattenimento. Si tratta di mini sitcom che hanno un approccio leggero al tema serio della sicurezza informatica. Progettati per far ridere i dipendenti, i nostri moduli di formazione li tengono impegnati mentre assorbono i contenuti critici - non sanno nemmeno che stanno imparando.
- Sono brevi e continui. Piuttosto che una formazione di sensibilizzazione sulla sicurezza informatica per i dipendenti che racchiude un sacco di istruzioni in ore di contenuti in una sessione unica, noi confezioniamo l'apprendimento in moduli da 3 a 5 minuti con cui i dipendenti interagiscono una volta al mese su base continuativa. Piuttosto che una mattinata noiosa, la nostra formazione è una breve dose di apprendimento che i dipendenti attendono con piacere come una gradita pausa nella loro giornata. E presentando nuovi contenuti ogni mese, Mimecast le consente di affrontare le minacce emergenti e di mantenere la sicurezza costantemente all'ordine del giorno dei dipendenti.
- Si concentrano sugli individui. Spesso, la formazione sulla consapevolezza della sicurezza informatica per i dipendenti è unica. Noi di Mimecast sappiamo che alcuni dipendenti rappresentano un rischio maggiore rispetto ad altri, a causa del loro comportamento o della loro posizione nella sua azienda. Il nostro programma le consente di indirizzare la formazione ai dipendenti che hanno maggiori probabilità di essere i suoi anelli deboli, aiutandola a ottenere un impatto maggiore da ogni dollaro del suo budget di sensibilizzazione alla sicurezza.
Componenti della formazione sulla sicurezza informatica di Mimecast per i dipendenti
Mimecast offre un approccio completo alla formazione sulla consapevolezza della sicurezza informatica per i dipendenti. Il nostro programma comprende:
- Moduli di formazione altamente coinvolgenti, basati su video. Ogni modulo dura meno di cinque minuti e fornisce ai dipendenti una chiara comprensione della minaccia, delle migliori pratiche per rispondervi e delle conseguenze per l'azienda e per loro stessi se non sono attenti alla sicurezza. Gli argomenti dei nostri moduli di formazione sulla sicurezza web ed email comprendono un'ampia gamma di temi, tra cui phishing, ransomware, password, frodi CEO, protezione delle informazioni e formazione sulle minacce interne, oltre a temi legati alla conformità come la formazione sulla consapevolezza HIPAA, PCI e GDPR.
- Test del mondo reale. Il test prima della formazione (e successivamente ogni sei mesi) fornisce dati sul sentimento iniziale dei dipendenti e sull'evoluzione del loro atteggiamento nei confronti della sicurezza. I test dopo ogni modulo aiutano a tracciare i progressi e a documentare la comprensione e il comportamento dei dipendenti su ogni argomento di sicurezza.
- Punteggio di rischio predittivo. Mimecast assegna a ogni dipendente un punteggio di rischio informatico personalizzato, basato sui dati dei test, sul comportamento e sulla modellazione predittiva costruita sui dati anonimizzati della rete Mimecast. Il punteggio di rischio la aiuta a identificare i maggiori rischi per la sicurezza, in modo da poter intervenire per rimediare.
- Formazione personalizzata. Mimecast le consente di assegnare risorse aggiuntive ai suoi dipendenti più rischiosi, fornendo loro una formazione supplementare e/o un coaching individuale. Indirizzando più risorse formative verso i suoi rischi maggiori, Mimecast la aiuta ad aumentare l'impatto dei suoi fondi per la formazione.
La formazione sulla sicurezza che ottiene risultati
Sappiamo che la formazione di sensibilizzazione alla sicurezza Mimecast per i dipendenti è molto coinvolgente: i dipendenti ci dicono costantemente quanto amano i nostri contenuti. Ma la cosa più importante è che il nostro approccio all'allenamento produce risultati. La tabella che segue mostra come le organizzazioni, in media, possono ottenere un miglioramento fino a 4 volte della consapevolezza su un'ampia gamma di argomenti di sicurezza.
Sappiamo che la formazione di sensibilizzazione alla sicurezza Mimecast per i dipendenti è molto coinvolgente: i dipendenti ci dicono costantemente quanto amano i nostri contenuti. Ma la cosa più importante è che il nostro approccio all'allenamento produce risultati. La tabella che segue mostra come le organizzazioni, in media, possono ottenere un miglioramento fino a 4 volte della consapevolezza su un'ampia gamma di argomenti di sicurezza.
Più conoscenza: consapevolezza prima e dopo la formazione |
|||
| L'ARGOMENTO | PRIMA | DOPO | GAIN |
| Phishing | 33.0% | 81.2% | 246% |
| BYOD | 28.1% | 86.6% | 308% |
| I social media | 37.7% | 80.1% | 212% |
| Le password | 12.5% | 54.6% | 437% |
| Divulgazione involontaria | 18.6% | 78.4% | 421% |
| Minaccia Insider | 17.8% | 62.6% | 345% |
| Shadow IT | 26.7% | 53.9% | 202% |
| Dispositivi di archiviazione | 34.5% | 88.2% | 256% |
| Segnalazione delle minacce | 17.8% | 62.6% | 345% |
| Tailgating | 27.9% | 67.2% | 241% |
Più conoscenza: consapevolezza prima e dopo la formazione
I test di phishing misurano la consapevolezza dei dipendenti in materia di sicurezza
Gli strumenti di simulazione del phishing di Mimecast sono integrati nel programma Mimecast Awareness Training per rendere i test di phishing semplici da implementare e gestire. In meno di 10 minuti, può impostare e lanciare test di phishing basati su esempi reali - tra cui false e-mail promozionali, di tracciamento dei pacchi e di reimpostazione delle password - con un controllo totale su sequenze, contenuti e tempi. I risultati dei test, combinati con i dati dei moduli di esercitazione sul phishing, possono aiutarla a valutare ulteriormente il profilo di rischio dei singoli dipendenti.
Formazione sulla sicurezza informatica per i dipendenti FAQ
Che cos'è la consapevolezza della sicurezza informatica?
La consapevolezza della sicurezza informatica si riferisce alla comprensione da parte dei dipendenti della natura delle minacce alla sicurezza informatica, del modo in cui le minacce possono mettere a repentaglio la sicurezza organizzativa e di ciò che i dipendenti dovrebbero fare se incontrano una minaccia.
Che cos'è la consapevolezza della sicurezza dei dipendenti?
La consapevolezza della sicurezza dei dipendenti si riferisce alla comprensione da parte dei dipendenti dell'ampio numero di minacce informatiche che un'organizzazione può incontrare, del modo in cui i dipendenti possono contribuire a mitigarle e di come un errore possa portare a una grave violazione della sicurezza.
Che cos'è la formazione sulla sicurezza dei dipendenti?
Il training di sensibilizzazione alla sicurezza è un programma che istruisce i dipendenti sulle migliori pratiche per gestire le minacce informatiche e sui comportamenti che possono mettere a rischio la sicurezza personale e organizzativa.
Perché è importante la formazione sulla sicurezza informatica per i dipendenti?
La formazione sulla consapevolezza della sicurezza informatica per i dipendenti aiuta a risolvere uno dei fattori principali delle principali violazioni della sicurezza: l'errore umano. Formando i dipendenti su come riconoscere e rispondere alle minacce informatiche, le organizzazioni possono migliorare notevolmente la loro posizione di sicurezza e la cyber resilience.
Mimecast può aiutarla con la formazione sulla sicurezza e la conformità di Office 365?
Sì. Il Mimecast Awareness Training offre una formazione su un'ampia varietà di argomenti per la sicurezza e la conformità in Office 365, tra cui il pericolo di e-mail di phishing, ransomware e frodi CEO, nonché la conformità HIPAA, PCI e GDPR.
Di quante ore di formazione ha bisogno un dipendente?
Il numero di ore di formazione per educare con successo i dipendenti alla consapevolezza della sicurezza dipende dall'individuo. Alcuni dipendenti impareranno molto più rapidamente di altri. Ecco perché Mimecast Awareness Training fornisce punteggi di rischio personalizzati per i dipendenti, che le consentono di determinare l'efficacia della formazione per ciascun individuo e di fornire ulteriore formazione o coaching individuale, se necessario.
