Indietro
Formazione Cybersecurity per Aziende | MetaCompliance

Prodotti

Scoprite la nostra suite di soluzioni di Security Awareness Training personalizzate, progettate per potenziare e formare il vostro team contro le moderne minacce informatiche. Dalla gestione delle policy alle simulazioni di phishing, la nostra piattaforma fornisce alla vostra forza lavoro le conoscenze e le competenze necessarie per salvaguardare la vostra organizzazione.

Cybersecurity eLearning

Cyber Security eLearning per esplorare la nostra premiata biblioteca eLearning, su misura per ogni dipartimento

Automazione della consapevolezza della sicurezza

Programmate la vostra campagna di sensibilizzazione annuale in pochi clic

Simulazione di phishing

Fermate gli attacchi di phishing sul nascere con il pluripremiato software per il phishing

Gestione delle politiche

Centralizzare le politiche in un unico luogo e gestire senza problemi i cicli di vita delle politiche

Gestione della privacy

Controllo, monitoraggio e gestione della conformità in modo semplice

Gestione degli incidenti

Assumere il controllo degli incidenti interni e rimediare a ciò che è importante

Indietro
Industria

Industrie

Scoprite la versatilità delle nostre soluzioni in diversi settori. Dal dinamico settore tecnologico a quello sanitario, scoprite come le nostre soluzioni si stanno affermando in diversi settori. 


Formazione in cybersicurezza per i servizi finanziari

Creare una prima linea di difesa per le organizzazioni di servizi finanziari

Governi

Una soluzione di sensibilizzazione alla sicurezza per le amministrazioni pubbliche

Formazione in cybersicurezza per le aziende

Una soluzione di formazione sulla consapevolezza della sicurezza per le grandi imprese

Formazione in cybersecurity per il lavoro smart

Incorporare una cultura di consapevolezza della sicurezza, anche in casa

Cybersecurity training per il settore dell'istruzione

Formazione coinvolgente sulla consapevolezza della sicurezza per il settore dell'istruzione

Formazione cybersecurity per gli operatori sanitari

Scoprite la nostra sensibilizzazione alla sicurezza su misura per gli operatori sanitari

Formazione cybersicurezza per il settore tecnologico

Trasformare la formazione sulla consapevolezza della sicurezza nel settore tecnologico

Conformità NIS2

Sostenete i vostri requisiti di conformità Nis2 con iniziative di sensibilizzazione sulla sicurezza informatica

Indietro
Risorse

Risorse

Dai poster alle politiche, dalle guide definitive ai casi di studio, le nostre risorse gratuite per la sensibilizzazione possono essere utilizzate per migliorare la consapevolezza della sicurezza informatica all'interno della vostra organizzazione.

Consapevolezza della sicurezza informatica per i manichini

Una risorsa indispensabile per creare una cultura della consapevolezza informatica

Guida Dummies alla sicurezza informatica Elearning

La guida definitiva all'implementazione di un efficace Elearning sulla sicurezza informatica

Guida definitiva al phishing

Istruire i dipendenti su come individuare e prevenire gli attacchi di phishing

Poster di sensibilizzazione gratuiti

Scarica questi poster gratuiti per migliorare la vigilanza dei dipendenti

Politica anti-phishing

Creare una cultura consapevole della sicurezza e promuovere la consapevolezza delle minacce alla sicurezza informatica

Casi di studio

Scoprite come aiutiamo i nostri clienti a promuovere comportamenti positivi nelle loro organizzazioni

Terminologia di sicurezza informatica dalla A alla Z

Un glossario dei termini indispensabili per la sicurezza informatica

Modello di maturità comportamentale in cybersecurity

Verificate la vostra formazione di sensibilizzazione e fate un benchmark della vostra organizzazione rispetto alle migliori pratiche

Roba gratis

Scaricate i nostri asset di sensibilizzazione gratuiti per migliorare la consapevolezza della sicurezza informatica nella vostra organizzazione

Indietro
MetaCompliance | Formazione Cybersicurezza per Aziende

Informazioni su

Con oltre 18 anni di esperienza nel mercato della Cyber Security e della Compliance, MetaCompliance offre una soluzione innovativa per la sensibilizzazione del personale alla sicurezza informatica e l'automazione della gestione degli incidenti. La piattaforma MetaCompliance è stata creata per soddisfare le esigenze dei clienti di un'unica soluzione completa per la gestione dei rischi legati alla sicurezza informatica, alla protezione dei dati e alla conformità.

Perché scegliere noi

Scoprite perché Metacompliance è il partner di fiducia per la formazione sulla consapevolezza della sicurezza

Gruppo dirigente

Il team di leadership di MetaCompliance

Carriere

Unitevi a noi e rendete personale la sicurezza informatica

Specialisti del coinvolgimento dei dipendenti

Rendiamo più semplice il coinvolgimento dei dipendenti e la creazione di una cultura di consapevolezza informatica

MetaBlog

Rimani informato sui temi della formazione sulla consapevolezza informatica e attenua il rischio nella tua organizzazione.

Calcolo del ROI delle campagne di sensibilizzazione sulla sicurezza

Campagna di sensibilizzazione sulla sicurezza

sull'autore

Condividi questo post

Ecco come calcolare il ritorno sull'investimento (ROI) della formazione del personale in una campagna di sensibilizzazione sulla sicurezza.

Uno studio del Dipartimento per la Cultura, i Media e lo Sport (DCMS) ha rilevato che il 39% delle aziende britanniche ha subito un attacco informatico nel 2022. Il costo di queste violazioni non è insignificante. Il rapporto del DCMS ha calcolato che l'impatto finanziario di un singolo attacco informatico costa a un'azienda di medie dimensioni 19.400 sterline. Se si considera che le organizzazioni sono quotidianamente minacciate da attacchi informatici, questo è un motivo di preoccupazione.

La formazione sulla consapevolezza della sicurezza è una delle misure che possono ridurre la probabilità che un attacco avvenga o progredisca. Questo si traduce in una riduzione dei costi di un attacco. Ma il rischio di un attacco vale il prezzo della formazione sulla consapevolezza della sicurezza?

Elementi da includere nel calcolo del ROI di una campagna di sensibilizzazione alla sicurezza

Prima di iniziare a calcolare se la formazione sulla sicurezza vale la pena, è necessario fare un inventario degli elementi inclusi. Un attacco alla sicurezza informatica e/o una violazione dei dati hanno molte parti in movimento, ognuna con costi tangibili e intangibili.

Ecco una panoramica dei costi più probabili di un attacco informatico:

Le perdite finanziarie dirette di un attacco informatico

L'impatto diretto di un attacco informatico dipende dal tipo di attacco e dall'organizzazione. Ad esempio, un attacco ransomware può comportare il pagamento di un riscatto (anche se il pagamento non è una strategia consigliata). Tuttavia, vale la pena notare che l'importo dei riscatti è aumentato negli ultimi anni.

Un rapporto di Nordlocker ha rilevato un aumento del 78% nel pagamento medio dei ransomware, portando il riscatto a un'incredibile cifra di 541.010 dollari (478.000 sterline).

I costi di un attacco informatico possono includere anche i danni ai sistemi IT, il tempo impiegato per rimediare all'attacco e le class action: nel Regno Unito, il numero di class action dopo un attacco informatico è aumentato del 120% tra il 2018 e il 2020.

Il costo medio di un attacco informatico dovrebbe essere considerato nel calcolo del ROI di una campagna di sensibilizzazione alla sicurezza. Tuttavia, questo dovrebbe anche riflettere il numero medio di attacchi all'anno. Secondo il rapporto del DCMS, il 31% delle aziende e il 26% degli enti di beneficenza ritengono di essere stati attaccati almeno una volta alla settimana.

Tempo e lavoro per contenere una violazione

Una delle conseguenze di un attacco informatico è la difficoltà di individuare la catena di exploit e di contenere i danni. Un rapporto IBM sul costo di una violazione dei dati ha rilevato che il tempo medio per contenere una violazione nel 2022 è di 277 giorni. In questo lasso di tempo, i costi si accumulano.

Nel calcolo del ROI di una campagna di sensibilizzazione alla sicurezza è necessario includere i tempi di inattività dei sistemi IT, l'assistenza IT e le perdite di produttività stimate.

Danni alla reputazione

Il danno alla reputazione è intangibile e, pertanto, difficile da quantificare. Tuttavia, sono molti i fattori che entrano in gioco dopo un attacco informatico che provoca una reputazione negativa. Tra questi, una generale perdita di fiducia che si ripercuote sui clienti, sul prezzo delle azioni e sull'ecosistema dei partner.

Questa perdita di fiducia si acuisce quando i clienti abbandonano un'azienda dopo una violazione. Uno studio di YouGov e Okta ha rilevato che l'88% dei clienti smetterà di utilizzare un'azienda se ritiene che non ci si possa fidare della protezione dei propri dati.

I danni alla reputazione sono difficili da quantificare e quindi da aggiungere a un'equazione, ma potreste disporre di alcuni dati sulla perdita di clienti a causa delle soluzioni di business intelligence (BI).

Non conformità e multe

Diverse normative sulla protezione dei dati, tra cui PCI-DSS e GDPR, impongono o incoraggiano fortemente l'uso della formazione sulla sicurezza. Pertanto, se potete dimostrare che la vostra organizzazione utilizza la formazione di sensibilizzazione alla sicurezza, qualsiasi successiva azione di applicazione della normativa dovrebbe tenerne conto.

Tuttavia, quando si calcola il ROI di una campagna di sensibilizzazione sulla sicurezza, è necessario tenere conto del costo tipico di una multa per non conformità nel vostro settore.

L'Information Commissioner's Office (ICO) può indicare il livello di ammende che potrebbero colpire la vostra azienda in seguito a una violazione. Ad esempio, il GDPR e il DPA 2018 del Regno Unito stabiliscono una multa massima di 17,5 milioni di sterline o del 4% del fatturato globale annuo.

Premi assicurativi

Secondo uno studio dell'assicuratore Hiscox, il 63% delle aziende britanniche prevede di acquistare un'assicurazione informatica come parte della propria strategia. Inoltre, i premi possono essere ridotti se si riduce il rischio formando i dipendenti alla consapevolezza della sicurezza.

Aggiungete il costo dell'assicurazione informatica al ROI di una campagna di sensibilizzazione alla sicurezza come parte dei costi complessivi della vostra strategia di sicurezza.

Altri costi del ROI includono:

  • Il costo del pacchetto di formazione ed eventuali funzioni aggiuntive, come la simulazione di phishing.
  • Costi amministrativi per la gestione del programma.
  • Tempo perso a causa di un dipendente che esegue esercizi di formazione sulla consapevolezza della sicurezza.

Come calcolare il ROI della formazione sulla sicurezza informatica

Una volta ottenuti i dati, è possibile inserirli in un'equazione del ROI. Fortunatamente, qualcuno ha già studiato come generare un'equazione per la formazione sulla consapevolezza della sicurezza.

L'equazione del ROI, nella sua forma più semplice, si presenta così:

ROI = Calcolo del ROI delle campagne di sensibilizzazione alla sicurezza

Dove:

R = Rendimento (beneficio)

I = Investimento (costo)

Tuttavia, come si è visto, il calcolo dell'R e I per la sicurezza è più complicato, in quanto vi sono costi intangibili come il danno alla reputazione.

Fortunatamente, gli operatori del settore della sicurezza si sono occupati della complessità del calcolo del ROI per gli investimenti nella formazione sulla sicurezza. Michael Coden, ad esempio, utilizza una ricerca del Massachusetts Institute of Technology (MIT).

Uno studio del MIT basa il calcolo dei costi degli incidenti di sicurezza informatica sulle fasi che portano a un incidente di sicurezza informatica. Questa ricerca è stata utilizzata per sviluppare un framework noto come STACHT. Utilizzando questo framework, Coden ha sviluppato un'equazione per il ROI dei progetti di cybersecurity (come le campagne di formazione sulla sicurezza) che include:

Cattura3

Dove:

Probabilità di una compromissione (PC) = minacce moltiplicate per le vulnerabilità

Impatto di una compromissione (IC) = asset moltiplicato per le perdite se si verifica una compromissione

L'equazione di Coden viene utilizzata per ogni progetto e indica il probabile ROI basato sulle stime.

Una visione più qualitativa del ROI delle campagne di sensibilizzazione alla sicurezza

Sappiate che per calcolare il ROI di una formazione di sensibilizzazione alla sicurezza potrebbe non essere sufficiente inserire i dati in un'equazione. Invece, la semplice compilazione di un elenco di costi e impatti potenziali di un attacco informatico può essere sufficiente a dimostrare che la formazione sulla sicurezza vale la pena.

Gli esseri umani continuano a essere al centro dell'attenzione dei criminali informatici; se c'è un modo per interrompere questo ciclo, ciò porterà naturalmente a una riduzione dei rischi e dei costi.

Un rapporto di Osterman ha definito la formazione sulla sicurezza informatica "essenziale" per prevenire gli attacchi informatici. Il rapporto evidenzia l'efficacia della formazione in materia di sicurezza, con dati che dimostrano, ad esempio, che solo l'11% dei dipendenti era in grado di riconoscere un'e-mail di phishing prima della formazione, ma che dopo la formazione il 64% era in grado di individuare i tentativi di phishing. Prove di questo tipo possono essere molto efficaci per valutare i vantaggi di una campagna di sensibilizzazione sulla sicurezza.

Cyber Security Awareness per Dummies | Formazione sulla consapevolezza della sicurezza per i fornitori di terze parti

Cyber Security Awareness Training – Altri articoli che potresti trovare interessanti