Per una formazione di sensibilizzazione alla sicurezza efficace, è necessario considerare l'accessibilità e progettare corsi che siano inclusivi e accessibili.
L'accessibilità consiste nel rendere qualcosa disponibile a tutti. Per far rispettare questo principio, le aziende tecnologiche sono spesso obbligate a costruire soluzioni in grado di soddisfare le esigenze di tutti gli utenti, compresi quelli con disabilità.
Ad esempio, il governo del Regno Unito impone che tutte le tecnologie che utilizza e che gli vengono fornite siano conformi allo standard internazionale di accessibilità WCAG 2.1. Ma l'accessibilità è un termine ampio. Non solo riguarda le persone con disabilità, come quelle uditive o visive, ma include anche vari altri tipi di persone che possono essere neurodiverse e l'accessibilità dovrebbe includere anche le persone non madrelingua.
Ecco alcune idee per assicurarsi che la consapevolezza della sicurezza sia accessibile a tutti.
Consapevolezza della sicurezza e accessibilità
La formazione di sensibilizzazione alla sicurezza prevede che i contenuti digitali siano fruibili da tutti. Prendiamo ad esempio la libreria di contenuti online eLearning di MetaCompliance. Questi contenuti sono stati progettati per soddisfare gli standard di accessibilità WCAG 2.1. L'offerta di materiali formativi accessibili fa parte dell'attenzione complessiva verso il vostro pubblico, e i contenuti formativi accessibili aiutano a costruire le fondamenta di un programma di formazione sulla sicurezza efficace. È quindi fondamentale che la vostra campagna di formazione sulla sicurezza abbracci l'accessibilità.
Ecco alcuni suggerimenti per garantire che la formazione sulla sicurezza sia accessibile a tutti:
La consapevolezza della sicurezza dovrebbe essere accessibile per design
Un singolo incidente di sicurezza può portare a gravi danni per l'azienda, come ransomware, perdita di dati o Business Email Compromise (BEC); pertanto, tutti devono essere coperti dalla formazione sulla sicurezza. Iniziate come se aveste intenzione di continuare: rendete la vostra formazione sulla sicurezza accessibile per progettazione.
Sviluppate i requisiti della vostra formazione di sensibilizzazione alla sicurezza, che siano inclusivi e coprano l'intera base di utenti. Iniziate a definire chi è il vostro pubblico e di cosa ha bisogno per garantire che possa partecipare alla formazione sulla sicurezza:
- Dovete offrire formazione in più lingue?
- Alcuni dipendenti hanno bisogno di un aiuto supplementare per vedere o ascoltare i contenuti della formazione, ad esempio alcuni utenti hanno bisogno di tecnologie assistive, come uno screen reader?
- Alcuni dei vostri dipendenti sono neurodivergenti? Per esempio, sono classificati come autistici, hanno la disprassia, il disturbo da deficit di attenzione e iperattività (ADHD) o la dislessia.
Adattare la formazione alle esigenze del pubblico
La consapevolezza della sicurezza si concentra sul livello individuale. Tuttavia, una volta che il comportamento di un individuo si trasforma in un atteggiamento positivo nei confronti della sicurezza, esso farà parte di una cultura della sicurezza più ampia che contribuirà a garantire la sicurezza informatica della vostra organizzazione.
Le esigenze individuali devono diventare parte integrante del programma di formazione sulla sicurezza, per garantire che tutti siano soddisfatti. Una volta stabilita la portata del pubblico, tenendo conto dell'accessibilità, è possibile progettare il programma di sensibilizzazione alla sicurezza. Dovrete decidere quali elementi del programma di sensibilizzazione alla sicurezza devono essere adattati per garantire l'accessibilità:
- Utilizzare lingue diverse dall'inglese: la localizzazione dei materiali di formazione sulla sicurezza è essenziale per chi non parla inglese, in quanto garantisce il livello di comprensione dei contenuti necessario per la loro efficacia. La formazione sulla sicurezza di MetaCompliance è disponibile in oltre 40 lingue.
- Utenti ipovedenti: i partecipanti ipovedenti devono essere in grado di interagire con i materiali di formazione sulla sicurezza utilizzando dispositivi come gli screen reader. Ad esempio, componenti come ChatWidgets dovrebbero leggere i messaggi ad alta voce.
- Standard di accessibilità, WCAG 2.1 A: I contenuti formativi devono soddisfare i requisiti dello standard di accessibilità WCAG, riconosciuto a livello internazionale. Questo standard stabilisce i requisiti di base per gli utenti disabili per garantire un'ottima esperienza online.
Implementare una formazione di sensibilizzazione alla sicurezza accessibile
Una volta comprese le esigenze di accessibilità del pubblico, è necessario implementare i dettagli del programma. Come per tutti i metodi di sensibilizzazione alla sicurezza, come la formazione basata sui ruoli, il programma deve essere mirato.
Ad esempio, assicuratevi di rendere disponibili le versioni linguistiche appropriate del programma e di scegliere una soluzione di formazione sulla sicurezza che supporti gli standard WCAG. Tuttavia, ci sono anche molti altri elementi che assicurano che tutti gli utenti, a prescindere da chi siano, abbiano un'esperienza positiva con la formazione sulla sicurezza:
- Imparare dalle metriche: oltre a soddisfare l'accessibilità WCAG, la comprensione del pubblico a livello dettagliato può essere un esercizio di tentativi ed errori. I programmi di formazione avanzata sulla consapevolezza della sicurezza misurano l'efficacia della formazione. Utilizzate queste metriche con saggezza per identificare le persone che non rispondono come previsto. Adattate la formazione e ripetete la misurazione fino a quando non avrete raggiunto il punto giusto e l'utente risponderà al materiale.
- Non forzate le persone a lavorare in gruppo: alcune persone non sono adatte a lavorare in gruppo. Offrite programmi di formazione individuale accanto alle attività di gruppo.
- Essere chiari e concisi: quando si sviluppano i contenuti della formazione, utilizzare un linguaggio chiaro e privo di ambiguità.
- Utilizzare didascalie chiuse: se si utilizzano video nella formazione, aggiungere didascalie chiuse.
- Offrite opportunità di apprendimento puntuali: tutti traggono vantaggio dal feedback. Utilizzate una soluzione di Security Awareness Training che offra un approccio "stop and learn" (point-of-need), per insegnare alle persone dove hanno sbagliato durante una sessione. Tuttavia, assicuratevi che l'apprendimento "point-of-need" segua gli standard di accessibilità delle WCAG e offra opzioni di localizzazione.
La formazione di sensibilizzazione alla sicurezza mira a creare una cultura di gruppo sulla sicurezza, ma la formazione agisce sull'individuo. Pertanto, la formazione sulla sicurezza deve essere accessibile a tutti. Adattando la formazione e seguendo alcuni principi di base dell'accessibilità, è possibile garantire che i programmi di formazione sulla sicurezza siano accessibili a tutti ed efficaci in tutta l'organizzazione.