Tre vantaggi della formazione di sensibilizzazione alla sicurezza localizzata

Per offrire un programma efficace di formazione sulla sicurezza, la formazione deve essere localizzata per catturare l’attenzione di tutti i dipendenti.

L’inglese è tradizionalmente la lingua della tecnologia per via della precoce influenza della Silicon Valley negli Stati Uniti. Tuttavia, abbiamo fatto molta strada da quei primi giorni e ora la tecnologia è globale.  

È ormai assodato che rendere divertente la formazione sulla sicurezza è essenziale. Tuttavia, per una formazione di sensibilizzazione alla sicurezza efficace non bastano solo il divertimento e i giochi.

Le persone hanno bisogno di un contesto e di una connessione a livello locale. Gli esseri umani nascono e vivono all’interno di culture. Queste culture hanno un impatto significativo sul modo in cui vediamo il mondo e interagiamo con esso: le culture e i luoghi ci plasmano come individui. La cultura informa, influenza e comprende i tratti, la storia e il linguaggio di un’intera società.

Integrare un approccio localizzato al tuo programma di formazione sulla sicurezza è un’ottima idea; ecco tre motivi per farlo.

Tre motivi per utilizzare la formazione localizzata di sensibilizzazione alla sicurezza

La formazione sulla sicurezza è più efficace quando coinvolge il personale. Ma il coinvolgimento non è uno scenario unico. Il coinvolgimento richiede un mix di scenari contestuali, personalizzati e divertenti.

Se sei un’organizzazione con una forza lavoro globale, devi pensare a come coinvolgere al meglio questa forza lavoro. Ad esempio, un programma di formazione sulla sicurezza che non tenga conto di chi non parla inglese o di dipendenti di altre culture può risultare inadeguato; il risultato è che le lacune nella consapevolezza della sicurezza informatica mettono a rischio l’azienda.

Ecco tre vantaggi della localizzazione della tua formazione sulla sicurezza:

Localizzare i contenuti per coinvolgere meglio i dipendenti

La tua organizzazione potrebbe essere una grande azienda multinazionale o parte di una più ampia catena di fornitura globale; in tal caso, è probabile che tu abbia dipendenti o collaboratori provenienti da paesi di tutto il mondo. Molti di loro potrebbero anche non parlare inglese o usare l’inglese come seconda lingua. Per questo motivo, la formazione, compresa quella di sensibilizzazione alla sicurezza, è meglio che sia fatta nella lingua madre del discente.

Durante le prime fasi di progettazione di un programma di formazione sulla sicurezza informatica, crea un inventario della località in cui ti trovi:

• In quali paesi risiedono i tuoi dipendenti?
• Quali sono le lingue parlate?
• Ci sono norme culturali specifiche che possono influenzare il linguaggio e il modo in cui i dipendenti interagiscono con la tecnologia?

Le risposte ti aiuteranno a costruire un programma di formazione più efficace. Ad esempio, il  La piattaforma MetaCompliance Security Awareness Training è disponibile in oltre 40 lingue e ne sono previste altre. Grazie a questo supporto alla localizzazione, è più facile offrire contenuti di formazione sulla sicurezza localizzati. Inoltre, è più probabile che coinvolga i tuoi dipendenti insieme ai giochi e al divertimento integrati nelle piattaforme avanzate di formazione sulla sicurezza informatica.

I contenuti localizzati aiutano a prevenire gli attacchi informatici mirati

Il phishing e altre forme di attacchi di ingegneria sociale funzionano meglio quando hanno un elemento di apprendimento mirato. Ad esempio, le e-mail di phishing che si rivolgono a un ruolo specifico di un dipendente, come le risorse umane o la contabilità, saranno scritte per catturare l’attenzione di quella persona utilizzando un linguaggio e un contenuto particolari.

Gli attacchi BEC (Business Email Compromise) sono famosi per l’utilizzo di ruoli e per colpire gli individui utilizzando il tipo di linguaggio comune che si aspettano in un’e-mail. Allo stesso modo, un truffatore che prende di mira le persone di un paese comporrà l’email di phishing nella lingua di quel paese.

Le email di phishing non sono create solo per chi parla inglese. C’è stato un aumento delle e-mail di phishing che utilizzano lingue diverse dall’inglese. Lo dimostra uno studio condotto da Google e dall’Università di Stanford. Lo studio ha preso in esame 1,2 miliardi di attacchi di phishing e malware basati su e-mail contro gli utenti di Gmail. I truffatori che prendono di mira gli utenti di paesi non anglofoni spesso utilizzano la lingua madre di quel paese. Uno degli esempi più lampanti dello studio è che il 78% delle e-mail di phishing rivolte agli utenti giapponesi è stato composto in lingua giapponese.

Se i tuoi utenti finali hanno a che fare con email di phishing localizzate, le tue simulazioni di phishing e la tua formazione devono riflettere questa situazione. Una formazione localizzata nella lingua del dipendente avrà maggiori probabilità di istruirlo con successo sui trucchi dei phisher.

Le e-mail in lingua nativa possono aggirare le misure tecnologiche

I filtri per le e-mail e i contenuti web sono configurati per individuare link o allegati dannosi o per bloccare la navigazione verso siti web fasulli. In genere lo fanno impostando liste di blocco o cercando le parole conosciute utilizzate nelle e-mail di phishing.

Queste misure si basano solitamente sulla lingua inglese. Le e-mail di phishing in lingua madre hanno maggiori probabilità di eludere queste misure tecnologiche perché il sistema di filtraggio non è impostato per gestire gli attacchi di phishing non in lingua inglese.

Aggiungendo il supporto della lingua madre a un programma di formazione sulla sicurezza, puoi assicurarti che le e-mail in lingua madre che sfuggono al rilevamento da parte della tecnologia non sfuggano al rilevamento da parte di un essere umano.

La formazione di sensibilizzazione alla sicurezza in lingua madre offre una sicurezza incentrata sulle persone

L’utilizzo di una formazione localizzata sulla sicurezza informatica fa parte di un più ampio approccio alla sicurezza informatica incentrato sulle persone. Implementando programmi di formazione incentrati sulle persone e localizzati nella lingua dei tuoi utenti finali, la tua organizzazione sarà più efficace nel coinvolgere i tuoi dipendenti nella formazione.

La tua azienda ne trarrà vantaggio grazie a una forza lavoro più informata e in grado di capire come i criminali informatici manipolano il loro comportamento. In definitiva, questo ridurrà il rischio della tua azienda e preverrà gli attacchi informatici.

Il linguaggio conta e qualsiasi tattica che migliori il coinvolgimento dei dipendenti con i materiali per la formazione sulla consapevolezza della sicurezza è fondamentale per creare una cultura della sicurezza e combattere l’assalto degli attacchi informatici in tutto il mondo.