L'importanza dello storytelling nella formazione sulla sicurezza informatica

Trovare il modo di coinvolgere il tuo personale con la formazione sulla sicurezza informatica può essere difficile, ma non è necessario. Uno dei modi migliori per educare il personale e garantire che i messaggi chiave vengano recepiti è introdurre il concetto di storytelling nella formazione sulla sicurezza.

Lo storytelling è uno dei modi più efficaci per dare vita alla tua campagna di sensibilizzazione sulla sicurezza informatica. Ammettiamolo, la sicurezza informatica può essere un argomento noioso, ma è fondamentale trovare il modo di coinvolgere il tuo personale se vuoi avere un impatto positivo sul comportamento all’interno della tua organizzazione. Il messaggio è troppo importante per perdersi in comunicazioni aziendali formali.

Le storie sono fondamentali per il modo in cui le persone imparano; aiutano a creare una risposta emotiva che rende più facile ricordare ciò che viene insegnato. La messaggistica sulla sicurezza informatica può essere resa viva, rendendola più relazionabile e reale per le persone nella loro vita quotidiana. Rendendo la storia rilevante per l’utente finale, aumenterai notevolmente la possibilità che quest’ultimo conservi le informazioni, migliorando così la sicurezza generale della tua organizzazione.

Il potere dello storytelling nella formazione sulla sicurezza informatica

Una ricerca condotta dal dottor Paul Zak, professore di economia, psicologia e management presso la Claremont Graduate University, ha scoperto che le storie avvincenti provocano il rilascio di ossitocina nel cervello, che influisce su atteggiamenti, convinzioni e comportamenti.

L’ossitocina viene prodotta quando ci viene data fiducia o ci viene mostrata gentilezza e motiva la cooperazione con gli altri. Lo fa aumentando l’empatia, ovvero la nostra capacità di provare le emozioni degli altri. È questo senso di empatia che spinge le persone ad agire o ad accettare un’idea specifica.

La sua ricerca ha anche scoperto che le storie incentrate sui personaggi e sul contenuto emotivo portano a una migliore comprensione dei punti chiave, consentendo di ricordare meglio queste informazioni in un secondo momento. In termini di impatto, questo va ben oltre le capacità di una normale presentazione in PowerPoint.

Se ascoltiamo una presentazione in PowerPoint, alcune parti del cervello si attivano. Gli scienziati chiamano queste regioni area di Broca e area di Wernicke. Si tratta delle parti del cervello deputate all’elaborazione del linguaggio che interpretano le parole scritte.

Tuttavia, quando ci viene raccontata una storia, non solo vengono attivate le parti del cervello deputate all’elaborazione del linguaggio, ma anche tutte le altre aree cerebrali che utilizzeremmo quando viviamo gli eventi della storia.

Incorporare lo storytelling nella formazione di sensibilizzazione sulla sicurezza informatica

Affinché la formazione di sensibilizzazione sulla sicurezza abbia una buona risonanza, è necessario che il personale comprenda appieno le conseguenze reali che un attacco informatico potrebbe avere sulla tua azienda. Utilizzando storie ed esempi di violazioni di dati reali, puoi iniziare a dipingere un quadro di quanto sia facile che la tua organizzazione si ritrovi nella stessa situazione.

Alcune delle più grandi violazioni di dati nella storia recente sono state causate da un’unica e-mail di phishing , quindi i tuoi dipendenti devono capire quanto facilmente può verificarsi un attacco e i danni che potrebbero derivare da un semplice errore da parte loro.

Creando una storia avvincente, puoi spiegare come si presenta un comportamento a rischio, che tipo di informazioni cercano gli aggressori, i metodi di attacco più comuni e quanto potrebbe essere devastante un attacco per la tua azienda.

In parole povere, la tua formazione di sensibilizzazione sulla sicurezza deve iniziare con una storia umana accattivante a cui il tuo personale possa riferirsi. Dando vita all’argomento, migliorerai drasticamente il tasso di ritenzione dei messaggi chiave sulla sicurezza informatica.

I migliori consigli per una narrazione efficace nella formazione sulla sicurezza informatica

• Conosci il tuo pubblico: Per creare una storia avvincente, devi conoscere il tuo pubblico. Chi stai cercando di raggiungere e come puoi rendere la storia rilevante per il loro ruolo? Prendendoti il tempo necessario per valutare le esigenze del tuo pubblico, sarai in grado di creare una storia interessante che risponda alle loro domande e ai loro dubbi sull’argomento in questione.

• Stabilisci il tuo obiettivo: cosa speri di ottenere con la tua narrazione? Il tuo obiettivo dovrebbe identificare il cambiamento che vuoi ottenere e il messaggio che vuoi che il tuo pubblico recepisca come risultato della storia. Idealmente, i risultati discussi nella tua storia dovrebbero essere collegati all’obiettivo di apprendimento generale.

• Scegli il mezzo della tua storia: Che si tratti di un blog, di un articolo, di un podcast, di un video o di un corso di eLearning, scegli il mezzo più adatto al tuo pubblico e applica gli stessi principi di narrazione.

• Usa esempi reali: Le violazioni dei dati non mancano mai, quindi usa questi esempi reali per dare vita alle tue storie. In questo modo i dipendenti potranno capire la facilità con cui si verificano questi attacchi informatici ed esplorare i vari metodi che i criminali informatici utilizzano per infiltrarsi in un’azienda.

• Usa le emozioni: Le storie attivano diverse parti del nostro cervello. Trasformare dei semplici fatti in storie coinvolgenti può aiutare a creare emozioni che creano un legame con il tuo pubblico. Un ottimo modo per coinvolgere il tuo pubblico è quello di utilizzare un cattivo. I cattivi sono una parte essenziale di una buona storia perché aiutano le persone a capire le minacce. Il bene contro il male è una storia antica come il mondo e nella sicurezza informatica i cattivi non mancano di certo!

• Mantieni la semplicità: Quando si parla di storytelling, meno è meglio. Le storie non devono essere lunghe e complesse per essere interessanti. Semplificando la tua storia, aumenterai notevolmente il tasso di fidelizzazione del tuo pubblico.

• Includi un invito all’azione: L’invito all’azione stabilisce quale azione desideri che il pubblico compia dopo aver ascoltato la tua storia. A seconda dell’argomento trattato, potrebbe trattarsi di evitare di cliccare su link sospetti, creare password forti o stare attenti alle minacce alla sicurezza informatica.