Come l'umorismo può creare una cultura della consapevolezza della sicurezza

Come si fa a trasformare una cosa seria come la sicurezza informatica in qualcosa di coinvolgente e divertente e, così facendo, a creare una cultura della sicurezza?

Riuscire a ridere con i tuoi compagni di lavoro può aiutarti a superare gli alti e bassi della vita lavorativa. Un pizzico di divertimento può anche fare la differenza tra una lezione noiosa e qualcosa che rimane impresso nella mente del discente. Ma la sola lettura della frase “consapevolezza della sicurezza” può farti sbadigliare e chiudere le palpebre.

Alcune idee per rendere divertente la formazione sulla consapevolezza della sicurezza

La formazione sulla consapevolezza della sicurezza serve a sviluppare una cultura della sicurezza. Educare il personale sui pericoli delle minacce alla sicurezza informatica fa sì che il personale di tutta l’organizzazione capisca come rendere più sicuro il proprio ambiente di lavoro.

Ma la sicurezza informatica non è tipicamente vista come una cosa divertente. Il solo pensare alla sicurezza, diciamolo, può far venire voglia a molti di noi di tornare a letto e nascondersi sotto le coperte. Ma usando l’umorismo, lo sbadiglio della consapevolezza della sicurezza può diventare un sorriso della consapevolezza della sicurezza.

L’obiettivo della formazione sulla sicurezza è quello di costruire una cultura della consapevolezza della sicurezza: sappiamo tutti che quando l’apprendimento è divertente è più probabile che rimanga impresso. E ci sono molte prove scientifiche a sostegno di questa affermazione, che dimostrano come l’aggiunta di un po’ di divertimento all’apprendimento dia i suoi frutti.

Ecco un esempio: una disciplina che probabilmente è ancora più arida della sicurezza è la statistica. Uno studio pubblicato sul Journal of Statistics Education ha analizzato l’uso dell’umorismo e del divertimento per migliorare i risultati di apprendimento degli studenti di statistica. Lo studio ha rilevato che l’umorismo era uno dei “cinque interventi più importanti” per aiutare gli studenti ad apprendere in modo più efficace; l’umorismo aiutava ad alleviare l’ansia nell’apprendimento della materia.

Allo stesso modo, nell’educare i dipendenti sui pericoli delle minacce alla sicurezza informatica, tra cui il phishing e l’ingegneria sociale, l’umorismo può fare molto per aiutare questi argomenti aridi e spesso complessi a rimanere impressi nella mente dei dipendenti.

Ecco alcune idee su come utilizzare giochi e divertimento per consolidare la cultura della sicurezza.

Fai in modo che le persone parlino di sicurezza

L’umorismo può essere un ottimo modo per rompere il ghiaccio e creare legami. Per stimolare la conversazione sulle questioni di sicurezza, aggiungi qualche battuta alle sessioni di formazione. Un modo per farlo è quello di utilizzare degli aiuti visivi e uno di questi aiuti, che ha un fascino universale, è il “meme divertente”.

I meme sono molto utili per imparare qualcosa perché sono memorabili. Internet è pieno di meme su ogni argomento, dai gatti ai bambini, fino alla sicurezza informatica. I poster per la formazione sulla sicurezza che utilizzano i meme possono essere ottimi per catturare l’attenzione del lettore con una citazione divertente e poi approfondire i dettagli di un problema di sicurezza. Crea una serie di poster sulla sicurezza, ognuno basato su un meme diverso che si concentra su un tema centrale, come ad esempio una buona politica sulle password.

Per trovare ispirazione, dai un’occhiata a questo elenco dei dieci migliori meme sulla sicurezza: I 10 migliori meme sulla sicurezza informatica

“Fuga dai criminali informatici!”

Le persone amano il concetto di escape room, come dimostrano le 1500 escape room presenti nel Regno Unito. Il motivo di questa popolarità è molto probabilmente il lavoro di squadra che comporta la risoluzione di un puzzle. Concentrarsi su un problema con altre persone può essere divertente, può aiutare a costruire una cultura della sicurezza e a consolidare le relazioni.

Quando progetti un programma di formazione sulla sicurezza, utilizza compiti interattivi e rompicapo in un contesto di squadra. Pensa a come aggiungere un elemento di paura o di “inseguimento” per concentrare la mente dei dipendenti sui metodi di attacco utilizzati dai criminali informatici. Prova a dividere un gruppo in due e a fare in modo che un gruppo sia composto da criminali informatici e l’altro da “vittime”: il compito è quello di “ingegnerizzare socialmente” il gruppo che rappresenta le “vittime”.

Cambia i team per assicurarti che tutti abbiano la possibilità di pensare come un truffatore: pensando come un criminale informatico, il dipendente inizierà a capire come operano i criminali informatici e come avviene la manipolazione.

Giochi e divertimento per creare una cultura di consapevolezza della sicurezza

Siamo tutti dei bambinoni, in fin dei conti.

L’uso dei giochi per aiutare le persone ad apprendere è qualcosa che funziona per aiutare a consolidare la comprensione umana. La teoria dell’apprendimento basato sui giochi descrive l’apprendimento gamificato come “esperienziale”. Questo tipo di apprendimento è efficace perché costruisce esperienze attraverso giochi di ruolo e altri giochi.

Uno studio “Gamification of Information Security Awareness and Training (Gamificazione della consapevolezza e della formazione in materia di sicurezza informatica)” dell’Università Norvegese di Scienza e Tecnologia, ha rilevato che “…l’alto livello di interattività è stato ritenuto potenzialmente in grado di sconfiggere alcune noie dell’e-learning“.

Quando costruisci una cultura della sicurezza, assicurati di includere molti elementi interattivi, divertenti e che utilizzino l’umorismo per creare ricordi. Non aspettarti che si sviluppi una cultura della sicurezza se i dipendenti sono costretti a sedersi in uffici soffocanti e ad ascoltare noiose lezioni. Un buon programma di formazione sulla consapevolezza della sicurezza offre video interattivi incentrati sull’uomo e che rendono l’apprendimento divertente.  

Costruire una struttura efficace per una cultura della sicurezza è difficile. Ma coinvolgendo i dipendenti in eventi divertenti e memorabili, un’azienda ha maggiori probabilità di superare il limite della noia.

In un clima in cui la sicurezza informatica ha un impatto su tutte le aziende e in cui le perdite dovute a phishing e ransomware sono impressionanti, è importante proteggere la tua organizzazione. Questo rafforzamento della sicurezza aziendale deve riguardare anche i tuoi dipendenti.

Utilizzando l’umorismo, un’organizzazione può rendere il concetto di sicurezza l’obiettivo di tutti e far sì che le persone ne parlino, senza addormentarsi al momento della menzione.