Trasforma il tuo anello più debole nel tuo alleato più forte per la sicurezza
I professionisti IT e della sicurezza dovrebbero ricordare di essere degli specialisti nel loro campo, con una formazione e delle competenze specifiche nella gestione dei sistemi informatici. Il fatto che gli utenti di altri reparti non siano al vostro livello non significa che siano una causa persa. Anzi, gli utenti non tecnici sono un elemento fondamentale del vostro programma di sicurezza, poiché fungono da occhi e orecchie per individuare tempestivamente le minacce e dare l'allarme.
La sfida più grande è coinvolgerli e farli partecipare al programma di sicurezza. Sebbene una formazione di base sulla sicurezza informatica, sulle minacce più recenti e sulle tecniche degli attaccanti sia sempre importante, i video e i moduli standardizzati che la maggior parte delle aziende utilizza sono solitamente visti più come un compito che come un vantaggio.
Un ottimo modo per capovolgere la sceneggiatura di questo film già visto e aumentare il coinvolgimento è prendersi il tempo necessario e personalizzare una formazione specifica per il proprio pubblico, che non si limiti a trattare i "cose da fare e da non fare", ma includa anche i "perché" e i "come" fare. Invece di dire agli utenti di stare attenti alle chiamate di vishing, pensa a creare una rapida demo utilizzando uno dei modelli di intelligenza artificiale più diffusi per simulare un attacco di deepfake a un dirigente della tua azienda (solo a scopo dimostrativo) e mostra ai tuoi utenti esattamente come gli attaccanti sfruttano questa tecnologia per colpire le vittime. Sessioni demo di sicurezza personalizzate e specifiche come questa hanno maggiori probabilità di avere un impatto e di migliorare la consapevolezza generale sulle minacce più recenti. Inoltre, sono molto divertenti da gestire!
Se desideri altri esempi di modalità nuove per coinvolgere i tuoi utenti nel processo di sicurezza, dai uno sguardo a questi articoli del nostro blog:
