Per fornire un programma efficace di formazione sulla consapevolezza della sicurezza, la formazione deve essere localizzata per catturare l'attenzione di tutti i dipendenti.
L'inglese è tradizionalmente la lingua della tecnologia, semplicemente per l'influenza iniziale della Silicon Valley negli Stati Uniti. Tuttavia, abbiamo fatto molta strada da quei primi giorni e ora la tecnologia è globale.
È ormai assodato che rendere divertente la formazione sulla sicurezza è essenziale. Tuttavia, per una formazione di sensibilizzazione alla sicurezza efficace non bastano solo il divertimento e i giochi.
Le persone hanno bisogno di un contesto e di una connessione a livello locale. Gli esseri umani nascono e vivono all'interno di culture. Queste culture hanno un impatto significativo sul modo in cui vediamo il mondo e interagiamo con esso: le culture e i luoghi ci plasmano come individui. La cultura informa, influenza e comprende i tratti, la storia e la lingua di un'intera società.
Integrare un approccio localizzato al vostro programma di formazione sulla sicurezza è un'ottima idea; ecco tre motivi per farlo.
Tre motivi per utilizzare la formazione localizzata di sensibilizzazione alla sicurezza
La formazione sulla sicurezza è più efficace quando coinvolge il personale. Ma il coinvolgimento non è uno scenario unico. Il coinvolgimento richiede un mix di scenari contestuali, personalizzati e divertenti.
Se siete un'organizzazione con una forza lavoro globale, dovete pensare a come coinvolgere al meglio questa forza lavoro. Ad esempio, un programma di formazione sulla sicurezza che non tenga conto di chi non parla inglese o di dipendenti di altre culture può risultare inadeguato; il risultato sono lacune nella consapevolezza della sicurezza informatica che mettono a rischio l'azienda.
Ecco tre vantaggi della localizzazione della formazione sulla sicurezza:
Localizzare i contenuti per coinvolgere meglio i dipendenti
La vostra organizzazione potrebbe essere una grande azienda multinazionale o parte di una più ampia catena di fornitura globale; in tal caso, è probabile che abbiate dipendenti o collaboratori provenienti da paesi di tutto il mondo. Molti potrebbero anche non parlare inglese o usare l'inglese come seconda lingua. Per questo motivo, qualsiasi formazione, compresa quella sulla sicurezza, è meglio che venga svolta nella lingua madre del discente.
Durante le prime fasi di progettazione di un programma di formazione sulla sicurezza informatica, è necessario creare un inventario della località in cui si trova il pubblico:
- In quali paesi risiedono i vostri dipendenti?
- Quali sono le lingue parlate?
- Esistono norme culturali specifiche che possono influenzare il linguaggio e il modo in cui i dipendenti interagiscono con la tecnologia?
Le risposte ci aiuteranno a costruire un programma di formazione più efficace. Ad esempio, la piattaforma MetaCompliance Security Awareness Training è disponibile in più di 40 lingue e ne sono previste altre. La disponibilità di un tale supporto alla localizzazione rende più semplice l'erogazione di contenuti formativi localizzati in materia di sicurezza. Inoltre, è più probabile che coinvolga i vostri dipendenti insieme ai giochi e al divertimento integrati nelle piattaforme avanzate di formazione sulla sicurezza informatica.
I contenuti localizzati aiutano a prevenire gli attacchi informatici mirati
Il phishing e altre forme di attacchi di social engineering funzionano meglio quando hanno un elemento di apprendimento mirato. Ad esempio, le e-mail di phishing che si rivolgono a un ruolo specifico di un dipendente, come le risorse umane o la contabilità, saranno scritte per catturare l'attenzione di quella persona utilizzando un linguaggio e un contenuto particolari.
Gli attacchi BEC (Business Email Compromise) sono famosi per l'utilizzo di ruoli e per colpire gli individui utilizzando il tipo di linguaggio comune che si aspetterebbero in un'e-mail. Allo stesso modo, un truffatore che si rivolge a persone di un paese comporrà l'e-mail di phishing nella lingua di quel paese.
Le e-mail di phishing non sono create solo per chi parla inglese. C'è stato un aumento delle e-mail di phishing che utilizzano lingue diverse dall'inglese. Lo dimostra uno studio condotto da Google e dall'Università di Stanford. Lo studio ha preso in esame 1,2 miliardi di attacchi di phishing e malware basati su e-mail contro gli utenti di Gmail. I truffatori che prendono di mira utenti di Paesi non anglofoni spesso utilizzano la lingua madre di quel Paese. Uno degli esempi più lampanti dello studio è che il 78% delle e-mail di phishing rivolte a utenti giapponesi è stato composto in lingua giapponese.
Se i vostri utenti finali hanno a che fare con e-mail di phishing localizzate, le vostre simulazioni di phishing e la vostra formazione devono riflettere questa situazione. Una formazione localizzata nella lingua del dipendente avrà maggiori probabilità di istruirlo con successo sui trucchi dei phisher.
Le e-mail in lingua nativa possono aggirare le misure tecnologiche
I filtri dei contenuti e-mail e web sono configurati per individuare link o allegati dannosi o per bloccare la navigazione verso siti web fasulli. In genere lo fanno impostando liste di blocco o cercando le parole note utilizzate nelle e-mail di phishing.
Queste misure sono solitamente basate sulla lingua inglese. Le e-mail di phishing in lingua nativa hanno maggiori probabilità di eludere queste misure tecnologiche perché il sistema di filtraggio non è impostato per gestire attacchi di phishing non in lingua inglese.
Aggiungendo il supporto della lingua madre a un programma di formazione sulla sicurezza, è possibile garantire che le e-mail in lingua madre che sfuggono al rilevamento da parte della tecnologia non sfuggano al rilevamento da parte di un essere umano.
La formazione di sensibilizzazione alla sicurezza in madrelingua offre una sicurezza incentrata sulle persone
L'utilizzo di una formazione localizzata sulla sicurezza informatica fa parte di un più ampio approccio alla sicurezza delle informazioni incentrato sulle persone. L'implementazione di programmi di formazione "people-first", localizzati nella lingua degli utenti finali, consentirà alla vostra organizzazione di coinvolgere più efficacemente i vostri dipendenti nella formazione.
La vostra organizzazione ne trarrà vantaggio grazie a una forza lavoro più informata e in grado di capire come i criminali informatici manipolano il loro comportamento. In definitiva, ciò ridurrà il rischio per la vostra azienda e preverrà gli attacchi informatici.
Il linguaggio conta e qualsiasi tattica che migliori il coinvolgimento dei dipendenti con i materiali per la formazione sulla consapevolezza della sicurezza è fondamentale per creare una cultura della sicurezza e combattere l'assalto degli attacchi informatici in tutto il settore e nel mondo.
