La consapevolezza della sicurezza e degli attacchi informatici fa ormai parte della psiche aziendale. Questa attenzione allo stato della sicurezza informatica è dovuta all'aumento degli attacchi informatici e ai casi di alto profilo di ransomware e violazioni di dati.
Il Data Breach Investigations Report (DBIR) di Verizon ha stabilito che l'elemento umano è un fattore preponderante negli attacchi informatici (82%), pertanto qualsiasi attenzione al ruolo umano nella sicurezza informatica è una componente vitale necessaria per garantire la sicurezza di un'organizzazione.
Tuttavia, è ancora necessario migliorare la formazione sulla consapevolezza della sicurezza: circa un quinto delle aziende ritiene che i propri dipendenti non abbiano una formazione adeguata per evitare gli attacchi informatici.
Per mantenere la consapevolezza della sicurezza sotto gli occhi di tutti e per aiutare a ottimizzare le iniziative di formazione aziendale, esistono diversi mesi di sensibilizzazione alla sicurezza coordinati in tutto il mondo, tra cui il National Cyber Security Awareness Month (NCSAM) degli Stati Uniti e l'European Cyber security Month. L'NCSAM si svolge in ottobre e il programma offre varie idee e risorse per contribuire a mantenere la formazione sulla consapevolezza della sicurezza pertinente e coinvolgente.
Che cos'è il National Cyber Security Awareness Month (NCSAM)?
Il National Cyber Security Awareness Month ha qualcosa per voi, indipendentemente dalla sede della vostra organizzazione. L'iniziativa è giunta al 19° anno e coinvolge esperti, fornitori, aziende e governi di tutto il mondo. Ogni anno ha un tema; nel 2022 il tema è "See Yourself in Cyber" e gli hashtag da tenere d'occhio sono:
#CyberForUs
#BeCyberSmart
Gli eventi e le risorse dell'NCSAM 2022 si concentreranno sulle "persone".
Prima, durante e dopo il National Cyber Security Awareness Month, è possibile visitare il sito NCSAM per trovare informazioni e risorse che aiutano a educare individui e dipendenti a fare le scelte giuste di fronte ai rischi informatici.
In prossimità dell'evento di sensibilizzazione di ottobre si troveranno anche eventi locali e di fornitori che si basano sulle risorse e sulle idee di NCSAM per il 2022. L'etica dell'NCSAM è sempre quella di collaborare e lavorare insieme al settore, ai partner e ai dipendenti per creare campagne di sensibilizzazione informatica a proprio piacimento e condividere messaggi di sicurezza informatica con tutti i membri della propria cerchia e oltre.
Idee da utilizzare per il mese della consapevolezza della sicurezza informatica
La consapevolezza della sicurezza è fondamentale per la sicurezza di un'organizzazione e si dovrebbe valutare qualsiasi aiuto per ottimizzare le iniziative di consapevolezza della sicurezza informatica.
Il Verizon Data Breach Investigations Report (DBIR) sottolinea l'aspetto umano della criminalità informatica, indicando il social engineering e il phishing come due delle tattiche più comuni utilizzate per ingannare i dipendenti e indurli a fornire credenziali di accesso e altri dati. Un'ulteriore ricerca di Kaspersky ha individuato nel "personale disattento o disinformato" la seconda causa più probabile di una violazione della sicurezza.
Il National Cyber Security Awareness Month si concentra sulla rottura del ciclo delle minacce informatiche incentrato sull'uomo, sottolineando il ruolo dell'essere umano nel mantenimento di un ambiente informatico sicuro.
Quattro delle azioni principali che il NCSAM evidenzia per il programma 2022 sono:
- Abilitare l'autenticazione a più fattori
- Utilizzare password forti
- Riconoscere e segnalare il phishing
- Aggiornare il software
Un'azienda dovrebbe cercare di concentrarsi su queste quattro aree chiave come base per ottimizzare qualsiasi iniziativa di formazione sulla sicurezza informatica. Alcune idee basate su queste aree includono:
"Mantenete forti le password per tenere a bada i criminali informatici".
I proverbi e i detti giocano un ruolo importante nel comportamento umano, dopotutto un punto in tempo salva nove e quando sei a Roma fai come i romani.
Un'idea per coinvolgere il personale è quella di creare un gioco in cui i dipendenti inventano proverbi, detti o brevi rime che possano aiutare a ricordare importanti norme di sicurezza, come l'uso di una password forte o la segnalazione di un incidente di sicurezza informatica. Offrite premi per i migliori e utilizzate i proverbi vincenti nella vostra formazione.
Giochi di sicurezza informatica
Utilizzate risorse interattive che guidino i dipendenti attraverso le tipiche truffe e gli attacchi alla sicurezza. Ad esempio, la formazione gamificata aiuta i dipendenti ad apprendere e ricordare la formazione. Si può anche estendere questo concetto per creare giochi di sicurezza informatica più eccitanti e divertenti, come le "escape room".
Collocate i poster nelle aree di lavoro chiave
Mettete in giro per l'ufficio dei poster colorati che aiutino i dipendenti a conoscere gli attacchi alla sicurezza informatica e l'igiene della sicurezza. Potreste anche incoraggiare i dipendenti a creare poster sulla sicurezza e offrire un premio per il migliore. Questi poster possono poi essere utilizzati per aiutare i dipendenti a ricordare importanti consigli di sicurezza durante l'anno.
Phish per i vostri dipendenti
Le piattaforme di simulazione del phishing sono un modo eccellente per approfondire l'impatto del phishing. Utilizzate il tema dell'NCSAM 2022 per influenzare la creazione di e-mail di phishing simulate utilizzando dei modelli. Ad esempio, mostrate quanto sia importante avere un secondo fattore mostrando quanto sia facile rubare una password.
Il 2022 National Cyber Security Awareness Month è in corso dal 2004 e ha aiutato innumerevoli aziende a creare programmi di formazione sulla sicurezza più efficaci per i dipendenti.
La consapevolezza della sicurezza è essenziale ora più che mai e non è qualcosa che si fa una volta all'anno. Nel 2021, il 37% delle aziende è stato infettato da ransomware e sono stati esposti 40 miliardi di dati.
I nostri dipendenti sono all'avanguardia nel contrastare gli attacchi informatici perché gli esseri umani sono spesso il punto focale di un attacco informatico. Dando ai dipendenti le conoscenze in materia di sicurezza, un'azienda può riequilibrare il rapporto tra criminalità informatica e sicurezza informatica. Il National Cyber Security Awareness Month è un importante modo collaborativo per farlo e per coinvolgere, informare e unire aziende, individui, fornitori, enti governativi ed esperti nella lotta alla criminalità informatica.
Risorse per il mese della consapevolezza della sicurezza informatica e oltre:
Poster gratuiti da MetaCompliance
Maggiori informazioni su NCSAM
eBook gratuito su "Cybersecurity for Dummies" (Sicurezza informatica per principianti)
Webcast su "Le migliori pratiche per il mese della consapevolezza della sicurezza informatica".
