Formazione di sensibilizzazione alla sicurezza online

La formazione sulla consapevolezza della sicurezza online è efficace?

Dato che l'errore umano è coinvolto in oltre il 90% delle violazioni della sicurezza, molti CISO si sono rivolti alla formazione di sensibilizzazione alla sicurezza online per migliorare la comprensione delle minacce informatiche da parte dei dipendenti e il modo di reagire ad esse.

Ma la formazione sulla consapevolezza della sicurezza funziona davvero? Per la maggior parte delle organizzazioni, la risposta è no. Nonostante i miliardi di dollari spesi per i programmi di formazione sulla sicurezza di, oggi le aziende hanno ancora più probabilità di subire una violazione rispetto a quattro anni fa.

Come è possibile? Per dirla senza mezzi termini, la maggior parte della formazione sulla sicurezza online è noiosa, lunga e inefficace. Il contenuto è noioso, rendendo impossibile per i dipendenti prestare attenzione. È un'attività che richiede molto tempo e che sottrae i dipendenti ai loro impegni. E non dà ai dipendenti un senso di responsabilità individuale nel contribuire a proteggere l'organizzazione.

Mimecast offre un programma di formazione online per la consapevolezza della sicurezza che affronta questi difetti adottando un approccio diverso: contenuti umoristici, erogati in brevi dosi, con un focus sul punteggio del rischio individuale.

Formazione di sensibilizzazione alla sicurezza online: L'approccio di Mimecast

Per consentire una formazione di sensibilizzazione alla sicurezza più efficace per i dipendenti, Mimecast offre un programma che si basa su tre priorità:

• Rendere i contenuti coinvolgenti. I video di formazione sulla sicurezza online di Mimecast sono estremamente coinvolgenti. Prendono un argomento serio come la sicurezza delle password e lo trattano con umorismo. Ogni modulo è una mini sitcom, sceneggiata dai migliori scrittori di commedie e prodotta da professionisti dell'industria dello spettacolo. I dipendenti non si limitano a "come" la nostra formazione di sensibilizzazione alla sicurezza online - la amano e non vedono l'ora di guardare il prossimo episodio.
• Offrire una formazione persistente. Invece di far trascorrere ai dipendenti ore di formazione sulla sicurezza online, abbiamo chiesto loro di dedicare da 3 a 5 minuti una volta al mese. Piuttosto che un lavoro ingombrante da evitare, Mimecast rende la formazione alla consapevolezza una pausa fresca nella giornata. Fornendo formazione sulla consapevolezza della sicurezza online in modo persistente ma non invasivo, Mimecast aiuta a mantenere la sicurezza in primo piano nella mente dei dipendenti.
• Promuovere la responsabilità individuale. La formazione online di sensibilizzazione alla sicurezza di Mimecast le consente di valutare il livello di rischio personale di ciascun dipendente e di orientare la formazione alle sue esigenze. I nostri contenuti non solo aiutano i dipendenti a capire cos'è una minaccia e cosa fare al riguardo, ma anche come può influire sull'organizzazione e come può influire sulla loro vita e carriera.

Strumenti completi per la consapevolezza della sicurezza

Gli elementi del programma di formazione online di Mimecast sulla consapevolezza della cybersicurezza includono: 

• Brevi moduli di formazione con contenuti video che fanno ridere i dipendenti. Queste sessioni altamente divertenti non solo mantengono i dipendenti impegnati, ma contribuiscono a migliorare la conservazione a lungo termine delle best practice e a instillare un atteggiamento positivo verso la formazione di consapevolezza.
• Test per valutare le attitudini di base e i progressi nell'apprendimento. Prima di iniziare qualsiasi formazione, facciamo un test per valutare le attitudini di base di ogni dipendente nei confronti della sicurezza. Alla fine di ogni modulo di formazione, verifichiamo i loro progressi e la loro comprensione del materiale. La piattaforma Mimecast Awareness Training include anche strumenti all'avanguardia per i test di phishing, per valutare le reazioni dei suoi dipendenti a e-mail di phishing realistiche.
• Punteggio di rischio per identificare le aree di rischio più importanti. Ogni dipendente riceve un punteggio di rischio personalizzato basato sui dati dei test, sul comportamento personale e sulla probabilità di essere attaccato in virtù della sua posizione all'interno dell'azienda.
• Formazione personalizzata in base ai punteggi di rischio. Dopo aver esaminato i punteggi di rischio dei dipendenti, Mimecast le consente di indirizzare risorse mirate verso i suoi dipendenti più a rischio, aiutandoli a migliorare le loro conoscenze attraverso una formazione supplementare o un coaching individuale.

Cosa viene trattato nella formazione di sensibilizzazione Mimecast?

La formazione online di Mimecast copre un'ampia gamma di argomenti di sensibilizzazione alla sicurezza del web e delle e-mail , con 12-15 nuovi moduli creati ogni anno per affrontare un panorama di minacce in continua evoluzione. I moduli attuali del programma di formazione online di Mimecast sulla sicurezza coprono argomenti che includono:

• Phishing - aiutare i dipendenti a riconoscere i possibili attacchi e a capire cosa può accadere se rispondono incautamente ad uno di essi.
• Sicurezza delle password - promuovere password forti e assicurarsi che non utilizzino mai password personali.
• Privacy - le migliori pratiche per proteggere i dati di clienti, partner, dipendenti e della sua azienda.
• Conformità PCI, HIPAA e GDPR - aiutando i dipendenti a comprendere i requisiti di conformità e come la svista o la negligenza possono causare una violazione catastrofica.
• Ransomware - dimostrando quanto sia facile soccombere ad un attacco e quanto possano essere disastrose le conseguenze personali.
• Frode del CEO/filiale - mostrando cos'è, come appare e come ci si sente ad essere la persona responsabile della perdita di migliaia di dollari.
• Dati in movimento - mostra come i dati siano particolarmente vulnerabili quando sono in movimento e come proteggerli.
• Igiene dell'ufficio: come proteggere carta, scrivanie, schermi ed edifici.

Domande frequenti: Che cos'è la formazione di sensibilizzazione alla sicurezza online

Cos'è la consapevolezza sulla sicurezza?

La consapevolezza della sicurezza si riferisce alla comprensione da parte dei dipendenti delle varie minacce alla sicurezza organizzativa, dell'aspetto di queste minacce quando vengono incontrate da un utente e di come i dipendenti possono agire per fermare o evitare le minacce alla sicurezza.

Che cos'è la formazione sulla consapevolezza della sicurezza online?

La formazione online sulla consapevolezza della sicurezza è uno strumento educativo che consente ai dipendenti di interagire online con moduli di formazione che aiutano a migliorare la loro consapevolezza delle minacce e di come gestirle.

Come si crea un programma di sensibilizzazione alla sicurezza?

Un programma di consapevolezza informatica è in genere costruito con funzionalità di formazione e di test che consentono di educare i dipendenti sulle best practice di sicurezza e di verificare i loro progressi nel padroneggiarle. Con la formazione online di sensibilizzazione alla sicurezza di Mimecast, può implementare in modo rapido e semplice un programma di sensibilizzazione alla sicurezza a cui possono accedere i dipendenti di tutto il mondo.

Qual è la migliore difesa contro il phishing?

La difesa dagli attacchi di phishing richiede un approccio alla sicurezza a più livelli, che comprende la tecnologia per riconoscere e bloccare le potenziali minacce nelle e-mail in entrata e la formazione dei dipendenti su come individuare gli attacchi di phishing e su cosa fare quando ne incontrano uno. Le offerte di sicurezza integrate di Mimecast forniscono soluzioni potenti per tutti i livelli di difesa dal phishing.