Consapevolezza sulla sicurezza

Perché costruire la consapevolezza della sicurezza è più difficile di quanto dovrebbe essere

Quasi tutti i cyberattacchi di successo hanno una cosa in comune: un dipendente ha compiuto un'azione che ha permesso l'attacco. Infatti, gli studi dimostrano che l'errore umano è un fattore in oltre il 90% delle violazioni della sicurezza. È chiaro che i dipendenti hanno bisogno di una maggiore consapevolezza della sicurezza per proteggere se stessi e la propria organizzazione da un panorama di minacce in costante evoluzione.

Si potrebbe pensare che la formazione sulla consapevolezza della sicurezza informatica possa contribuire a migliorare la situazione. Ma dopo aver investito miliardi di dollari in programmi di formazione negli ultimi anni, oggi le organizzazioni hanno ancora più probabilità di subire una violazione rispetto a quattro anni fa.

Perché è così difficile migliorare la consapevolezza della sicurezza? Noi di Mimecast riteniamo che il problema risieda nell'approccio tradizionale alla formazione. La consapevolezza della sicurezza informatica non è esattamente un argomento accattivante per la maggior parte delle persone, e i programmi di formazione tradizionali non fanno che peggiorare la situazione, essendo incredibilmente noiosi. Come ci si può aspettare che i dipendenti imparino o padroneggino le best practice di sicurezza se hanno difficoltà a prestare attenzione?

Mimecast risolve questo problema con un programma di formazione sulla consapevolezza della sicurezza molto divertente e strutturato in modo da rendere le best practice di sicurezza semplici da apprendere e facili da conservare.

Elementi della formazione di sensibilizzazione alla sicurezza Mimecast

Mimecast Awareness Training è una piattaforma di formazione e gestione del rischio che la aiuta a combattere le violazioni della sicurezza causate da errori dei dipendenti. Il nostro approccio è caratterizzato da:

• Contenuti altamente coinvolgenti, basati su video. Il nostro programma prevede moduli di formazione incentrati su brevi video umoristici che trattano un'ampia gamma di argomenti di sicurezza. Ogni video è una mini sitcom sceneggiata dai migliori scrittori di commedie e prodotta da professionisti dell'industria dell'intrattenimento. Puntando sull'umorismo e facendo ridere i dipendenti, il nostro programma di formazione sulla consapevolezza della sicurezza mantiene i dipendenti altamente impegnati mentre imparano le best practice.
• Programmi di allenamento persistenti e non invasivi. Con Mimecast, i dipendenti ricevono una formazione sulla sicurezza in sessioni da 3 a 5 minuti una volta al mese. Piuttosto che inondare i dipendenti di informazioni o chiedere loro di ritagliare più ore dai loro impegni, il nostro approccio consente loro di completare la formazione in una pausa veloce. Inoltre, offrendo corsi di formazione una volta al mese, manteniamo la sicurezza fresca nella mente dei dipendenti e permettiamo agli argomenti di formazione di riflettere le ultime idee sulle minacce emergenti.
• Test del mondo reale. In Mimecast sappiamo che una formazione efficace richiede una valutazione costante. Ecco perché il nostro programma include sondaggi di opinione che misurano l'atteggiamento dei dipendenti nei confronti della sicurezza, nonché test dopo ogni modulo di formazione per monitorare i progressi e l'apprendimento. Offriamo anche un modulo di formazione sul phishing che le consente di testare le risposte dei dipendenti a e-mail di phishing realistiche ma non minacciose, per valutare la consapevolezza della sicurezza su questa minaccia pericolosa e altamente diffusa.
• Punteggio di rischio predittivo. Quando si tratta di consapevolezza della sicurezza, ogni dipendente è diverso, ed è per questo che Mimecast le permette di assegnare un punteggio di rischio a ogni individuo della sua organizzazione. In base ai dati dei test, alla modellazione predittiva e alla posizione di un dipendente all'interno dell'azienda, un punteggio di rischio la aiuta a capire dove sono i suoi anelli più deboli e quali dipendenti potrebbero aver bisogno di maggiore formazione.
• Bonifica personalizzata. In base ai punteggi di rischio, può indirizzare utenti specifici per un coaching individuale o una formazione aggiuntiva, per migliorare la loro consapevolezza della sicurezza e modificare i loro comportamenti a rischio.

Argomenti di sensibilizzazione sulla sicurezza

La formazione di sensibilizzazione alla sicurezza di Mimecast prevede da 12 a 15 nuovi moduli formativi ogni anno, per mantenere i contenuti freschi e pertinenti. Gli argomenti di formazione attuali includono:

• Sensibilizzazione al phishing, insegnando ai dipendenti come riconoscere e gestire le potenziali e-mail di phishing.
• Sicurezza delle password, comprese le istruzioni per l'utilizzo di password forti e per evitare password personali.
• Questioni di privacy, con istruzioni su come proteggere i dati sensibili di clienti, partner, altri dipendenti e dell'azienda.
• Conformità, che copre la conformità per HIPAA, PCI e GDPR.
• Minacce interne, istruendo i dipendenti su come riconoscere le minacce che possono provenire dall'interno dell'organizzazione.
• Frode CEO/filiale, che mostra ai dipendenti come gli aggressori possono impersonare un dirigente di livello C per frodare l'azienda di migliaia di dollari.
• Dati in movimento, aiutando i dipendenti a capire quanto siano vulnerabili i dati in movimento e come possono proteggerli.
• Igiene dell'ufficio, aiutando i dipendenti a capire il modo migliore per proteggere carta, scrivanie, schermi ed edifici.

Perché Mimecast è la sua risorsa numero 1 per la sensibilizzazione alla sicurezza

La formazione di sensibilizzazione alla sicurezza di Mimecast è molto efficace nel modificare l'atteggiamento e il comportamento dei dipendenti in merito alle pratiche di sicurezza critiche. Ulteriori vantaggi della formazione di sensibilizzazione Mimecast includono:

• Contenuto esperto. I nostri contenuti non sono solo molto coinvolgenti, ma si basano sulla visione e sull'esperienza di alcune delle menti più acute della nazione in materia di cybersicurezza, provenienti dalle forze dell'ordine, dall'esercito e dalla comunità di intelligence.
• Funzionalità di gestione semplici. La piattaforma di Mimecast, basata sul cloud, consente di gestire facilmente tutti gli aspetti della formazione sulla sicurezza del web e delle e-mail da una single console.
• Accesso online. I dipendenti possono completare la loro formazione online, semplificando il lancio della formazione di sensibilizzazione alla sicurezza a una forza lavoro globale con pochi clic.
• Risultati comprovati. I dati dei test dimostrano che le aziende, in media, possono aumentare la consapevolezza dei dipendenti in materia di sicurezza fino a 400% su un'ampia gamma di argomenti.

Cos'è la consapevolezza sulla sicurezza?

La consapevolezza della sicurezza si riferisce alla comprensione da parte di un dipendente delle minacce che incombono sulla sua organizzazione e di come può contribuire a mitigarle o evitarle.

Quali sono gli elementi della consapevolezza della sicurezza?

Gli elementi della consapevolezza della sicurezza includono la conoscenza di un'ampia varietà di minacce, la comprensione del modo in cui possono incontrare tali minacce durante la giornata lavorativa, le migliori pratiche per mitigare le minacce e il tipo di errori da evitare per proteggere se stessi e l'organizzazione.

Che cos'è un programma di sensibilizzazione alla sicurezza?

Un programma di sensibilizzazione alla sicurezza è uno strumento di formazione che aiuta i dipendenti a costruire una maggiore consapevolezza e un comportamento più sicuro.

Mimecast offre formazione sulla sicurezza e la conformità di Office 365?

La formazione di sensibilizzazione Mimecast include molti argomenti rilevanti per la sicurezza e la conformità di Office 365. Queste includono istruzioni sulla conformità al GDPR, al PCI e all'HIPAA, oltre alla formazione su come affrontare le frodi di impersonificazione, il ransomware e gli attacchi di phishing.