Trovare modi per coinvolgere il vostro personale con la formazione sulla sicurezza informatica può essere difficile, ma non è necessario. Uno dei modi migliori per educare il personale e garantire che i messaggi chiave siano mantenuti è l'introduzione del concetto di storytelling nel Security Awareness Training.
Lo storytelling è uno dei modi più potenti per infondere vita alla vostra campagna di sensibilizzazione sulla sicurezza informatica. Ammettiamolo, la sicurezza informatica può essere un argomento noioso, ma è fondamentale trovare il modo di coinvolgere il personale se si vuole influenzare positivamente il comportamento all'interno dell'organizzazione. Il messaggio è troppo importante per perdersi in comunicazioni aziendali formali.
Le storie sono fondamentali per il modo in cui le persone imparano; aiutano a creare una risposta emotiva che rende più facile ricordare ciò che viene insegnato. La messaggistica sulla sicurezza informatica può essere portata in vita, rendendola più relazionabile e reale per le persone nella loro vita quotidiana. Rendendo la storia rilevante per l'utente finale, si aumentano notevolmente le possibilità che quella persona trattenga le informazioni, migliorando quindi la postura generale della sicurezza della vostra organizzazione.
Il potere dello storytelling nella formazione sulla sicurezza informatica
Unaricerca del dottor Paul Zak, professore di economia, psicologia e management alla Claremont Graduate University, ha scoperto che le storie avvincenti causano il rilascio di ossitocina nel cervello, che influenza i nostri atteggiamenti, le credenze e il comportamento.
L'ossitocina viene prodotta quando abbiamo fiducia o ci viene mostrata gentilezza, e motiva la cooperazione con gli altri. Lo fa aumentando l'empatia, la nostra capacità di sperimentare le emozioni degli altri. È questo senso di empatia che spinge le persone ad agire o a comprare un'idea specifica.
La sua ricerca ha anche scoperto che le storie guidate dai personaggi con un contenuto emotivo portano ad una migliore comprensione dei punti chiave, permettendo un miglior ricordo di queste informazioni in un secondo momento. In termini di impatto, questo va ben oltre le capacità di una presentazione PowerPoint standard.
Se ascoltiamo una presentazione PowerPoint, alcune parti del cervello si attivano. Gli scienziati chiamano queste regioni l'area di Broca e l'area di Wernicke. Queste sono le parti del cervello che elaborano il linguaggio e interpretano le parole scritte.
Tuttavia, quando ci viene raccontata una storia, non solo vengono attivate le parti del nostro cervello che elaborano il linguaggio, ma anche qualsiasi altra area del nostro cervello che useremmo quando viviamo gli eventi della storia.
Incorporare lo storytelling nella formazione sulla consapevolezza della sicurezza informatica
Affinché la formazione sulla consapevolezza della sicurezza abbia successo, il personale deve comprendere appieno le conseguenze del mondo reale che un attacco informatico potrebbe avere sulla vostra azienda. Utilizzando storie ed esempi di violazioni di dati reali, è possibile iniziare a dipingere un quadro di quanto facilmente la vostra organizzazione potrebbe finire nella stessa situazione.
Alcune delle più grandi violazioni di dati nella storia recente sono derivate da una singola e-mail di phishing , quindi i vostri dipendenti devono capire quanto facilmente un attacco può verificarsi e il danno che potrebbe derivare da un semplice errore da parte loro.
Creando una storia avvincente, si può spiegare come appare il comportamento rischioso, che tipo di informazioni cercano gli aggressori, i metodi di attacco comuni e quanto devastante potrebbe essere un attacco alla vostra azienda.
In parole povere, il vostro Security Awareness Training deve iniziare con una storia umana accattivante con la quale il vostro staff possa relazionarsi. Portando l'argomento in vita, migliorerete drasticamente i tassi di ritenzione dei messaggi chiave della sicurezza informatica.
Suggerimenti per uno storytelling efficace nella formazione sulla sicurezza informatica
- Conoscere il proprio pubblico: Per creare una storia convincente, dovete conoscere il vostro pubblico. Chi state cercando di raggiungere e come potete rendere la storia rilevante per il loro ruolo? Prendendo il tempo per valutare i bisogni del vostro pubblico, sarete in grado di creare una storia interessante che risponderà alle loro domande e preoccupazioni che circondano l'argomento in questione.
- Stabilisci il tuo obiettivo: cosa speri di ottenere attraverso la tua narrazione? Il vostro obiettivo dovrebbe identificare quale cambiamento volete fare e quale messaggio volete che il vostro pubblico porti via come risultato della storia. Idealmente, i risultati discussi nella tua storia dovrebbero riferirsi all'obiettivo del tuo apprendimento generale.
- Scegliete il mezzo della vostra storia: Che sia un blog, un articolo, un podcast, un video o un eLearning, scegliete il mezzo che è più appropriato per il vostro pubblico e applicate gli stessi principi di storytelling.
- Usare esempi reali: Non c'è carenza di violazioni di dati, quindi usa questi esempi di vita reale per dare vita alle tue storie. Questo aiuterà a educare i dipendenti su quanto facilmente questi attacchi informatici possono verificarsi ed esplorare i vari metodi che i criminali informatici useranno per infiltrarsi in un'azienda.
- Usare l'emozione: Le storie attivano molte parti diverse del nostro cervello. Trasformare semplici fatti in storie relazionabili può aiutare a creare emozioni che stabiliscono un legame con il vostro pubblico. Un ottimo modo per coinvolgere il vostro pubblico è quello di includere l'uso di un cattivo. I cattivi sono una parte essenziale di una buona storia perché aiutano le persone a capire le minacce. Il bene contro il male è una storia vecchia come il mondo e nella sicurezza informatica i cattivi non mancano di certo!
- Mantenere la semplicità: Meno è meglio quando si tratta di raccontare storie. Le storie non hanno bisogno di essere lunghe e complesse per essere interessanti. Semplificando la tua storia, aumenterai notevolmente i tassi di ritenzione del tuo pubblico.
- Includi una chiamata all'azione: La tua chiamata all'azione stabilirà quale azione vorresti che il tuo pubblico prendesse dopo aver ascoltato la tua storia. A seconda dell'argomento, questo potrebbe essere evitare di cliccare su link sospetti, creare password forti, o stare attenti alle minacce fisiche alla sicurezza informatica.