La consapevolezza della sicurezza e degli attacchi informatici fa ormai parte della psiche aziendale. Questa attenzione allo stato della sicurezza informatica è dovuta all’aumento degli attacchi informatici e ai casi di alto profilo di ransomware e violazioni di dati.

Il Verizon Data Breach Investigations Report (DBIR) ha stabilito che l’elemento umano è un fattore preponderante negli attacchi informatici (82%), quindi ogni attenzione al ruolo umano nella sicurezza informatica è una componente vitale necessaria per garantire la sicurezza di un’organizzazione.

Tuttavia, è ancora necessario migliorare la formazione sulla consapevolezza della sicurezza: circa un quinto delle aziende ritiene che i propri dipendenti non abbiano una formazione adeguata per evitare gli attacchi informatici.

Per mantenere la consapevolezza della sicurezza sotto gli occhi di tutti e per aiutare a ottimizzare le iniziative di formazione aziendale, esistono diversi mesi di sensibilizzazione alla sicurezza coordinati in tutto il mondo, tra cui il National Cyber Security Awareness Month (NCSAM) degli Stati Uniti e il National Cyber Security Awareness Month (NCSAM). Mese europeo della sicurezza informatica. Il NCSAM si svolge in ottobre e il programma offre diverse idee e risorse per aiutare a mantenere la formazione sulla sicurezza rilevante e coinvolgente.

Che cos’è il National Cyber security Awareness Month (NCSAM)?

Il Mese Nazionale della Consapevolezza della Sicurezza Informatica ha qualcosa per te, indipendentemente dalla sede della tua organizzazione. L’iniziativa è giunta al 19° anno e coinvolge esperti, fornitori, aziende e governi di tutto il mondo. Ogni anno ha un tema; nel 2022 il tema è “See Yourself in Cyber” e gli hashtag da tenere d’occhio sono:

#CyberForUs

#BeCyberSmart

Gli eventi e le risorse dell’NCSAM 2022 si concentreranno sulle “persone”.

Prima, durante e dopo il National Cyber Security Awareness Month, puoi visitare il sito NCSAM per trovare informazioni e risorse che ti aiuteranno a educare individui e dipendenti a fare le scelte giuste di fronte ai rischi informatici.

In prossimità dell’evento di sensibilizzazione di ottobre si troveranno anche eventi locali e di fornitori che si basano sulle risorse e sulle idee di NCSAM per il 2022. L’etica dell’NCSAM è sempre quella di collaborare e lavorare insieme al settore, ai partner e ai dipendenti per creare le tue campagne di sensibilizzazione informatica e condividere messaggi di sicurezza informatica con tutti i tuoi amici e non solo.

Idee da utilizzare per il mese della consapevolezza della sicurezza informatica

La consapevolezza della sicurezza è fondamentale per la sicurezza di un’organizzazione, e si dovrebbe valutare qualsiasi aiuto per ottimizzare le iniziative di consapevolezza della sicurezza informatica.

Il Il Verizon Data Breach Investigations Report (DBIR) sottolinea l’aspetto umano della criminalità informatica, indicando il social engineering e il phishing come due delle tattiche più comuni utilizzate per ingannare i dipendenti e indurli a fornire credenziali di accesso e altri dati. Un’ulteriore ricerca di  Kaspersky ha individuato nel“personale disattento o disinformato” la seconda causa più probabile di una violazione della sicurezza.

Il National Cyber Security Awareness Month si concentra sulla rottura del ciclo delle minacce informatiche incentrato sull’uomo, sottolineando il ruolo dell’essere umano nel mantenimento di un ambiente informatico sicuro.

Quattro delle azioni principali che NCSAM evidenzia per il programma 2022 sono:

  • Abilita l’autenticazione a più fattori
  • Usa password forti
  • Riconoscere e segnalare il phishing
  • Aggiorna il tuo software

Un’azienda dovrebbe cercare di concentrarsi su queste quattro aree chiave come base per ottimizzare qualsiasi iniziativa di formazione sulla sicurezza informatica. Alcune idee basate su queste aree includono:

“Mantieni forti le password per tenere a bada i criminali informatici”.

I proverbi e i detti giocano un ruolo importante nel comportamento umano, dopotutto un punto in tempo salva nove e quando sei a Roma, fai come i romani.

Un’idea per coinvolgere il personale è quella di creare un gioco in cui i dipendenti inventano proverbi, detti o brevi rime che possano aiutare a ricordare importanti norme di sicurezza, come ad esempio utilizzare sempre una password forte o segnalare un incidente di sicurezza informatica. Offri dei premi per i migliori e utilizza i proverbi vincenti nella tua formazione.

Gioca ai giochi di sicurezza informatica

Utilizza risorse interattive che guidino i dipendenti attraverso le tipiche truffe e gli attacchi alla sicurezza. Ad esempio, la formazione gamificata aiuta i dipendenti ad apprendere e a ricordare la formazione. Puoi anche estendere questo concetto per creare più  giochi di sicurezza informatica emozionanti e divertenti, come le “escape room”.

Colloca i poster nelle aree di lavoro chiave

Metti in giro per l’ufficio dei poster colorati che aiutino i dipendenti a conoscere gli attacchi alla sicurezza informatica e l’igiene della sicurezza. Potresti anche incoraggiare i dipendenti a creare dei poster sulla sicurezza e offrire un premio per il migliore. Questi poster possono poi essere utilizzati per aiutare i dipendenti a ricordare i consigli importanti sulla sicurezza durante l’anno.

Phish ai tuoi dipendenti

Le piattaforme di simulazione del phishing sono un modo eccellente per approfondire l’impatto del phishing. Usa il tema dell’NCSAM 2022 per influenzare la creazione di email di phishing simulate utilizzando dei modelli. Ad esempio, mostra quanto sia importante avere un secondo fattore mostrando quanto sia facile rubare una password.

Il 2022 National Cyber Security Awareness Month è in corso dal 2004 e ha aiutato innumerevoli aziende a creare programmi di formazione sulla sicurezza più efficaci per i dipendenti.

La consapevolezza della sicurezza è essenziale ora più che mai e non è qualcosa che si fa una volta all’anno. Nel 2021,  Il 37% delle imprese è stato infettato da ransomware40 miliardi di dati sono stati esposti.

I nostri dipendenti sono all’avanguardia nel contrastare gli attacchi informatici perché gli esseri umani sono spesso il punto focale di un attacco informatico. Se i tuoi dipendenti vengono informati sulla sicurezza, l’azienda può riequilibrare il rapporto tra crimine informatico e sicurezza informatica. Il Mese Nazionale della Consapevolezza della Sicurezza Informatica è un modo importante e collaborativo per fare questo e per coinvolgere, informare e coinvolgere aziende, privati, fornitori, enti governativi ed esperti nella lotta alla criminalità informatica.

Risorse per il mese della consapevolezza della sicurezza informatica e non solo:

Poster gratuiti da MetaCompliance

Maggiori informazioni su NCSAM

eBook gratuito “Cybersecurity for Dummies

Webcast su “Le migliori pratiche per il mese della consapevolezza della sicurezza informatica“.

Diventa un campione NCSAM