Non esistono ricette magiche, le armi più potenti sono la formazione e il training
Per il 2023 le previsioni in tema di rischio cyber non sembrano promettere nulla di buono, anzi, gli esperti concordano sul fatto che ci sarà un incremento generale degli attacchi nel mondo, complice il turbamento degli equilibri geopolitici legati al conflitto russo-ucraino e la crisi finanziaria ed energetica. Nel mirino degli hacker ci saranno dunque soprattutto governi, aziende e infrastrutture strategiche.
Per ovviare a questi rischi non ci sono particolari ricette magiche ma la scelta di una strategia che preveda la costruzione, nel tempo, di un diverso approccio mentale. Il punto è che all’origine di ogni truffa informatica c’è sempre la stessa vulnerabilità: l’errore umano, responsabile, nel 90% dei casi, di aprire la porta, in modo inconsapevole, al crimine.
Proprio su questo tasto, dunque, bisogna battere. Come? Con la formazione e l’aggiornamento continui, mirati a diffondere consapevolezza e cultura informatica e, soprattutto nelle aziende, a trasformare ogni dipendente in un agente attivo della cyber security.
In sostanza, a parte le necessarie precauzioni di tipo più espressamente tecnologico, quello che fa la differenza in termini di sicurezza è la postura digitale di ciascuno. In altre parole la modifica del comportamento umano che deve trasformarsi da anello debole della catena a prima linea di difesa.
Questo cambiamento sostanziale può essere ottenuto solo attraverso un processo di apprendimento completo che preveda una valida conoscenza teorica della materia ma, soprattutto, la possibilità di esercitare le conoscenze acquisite attraverso una pratica continua, aggiornata sulle ultime novità e che utilizzi tutti gli strumenti con cui gli individui vengono a contatto tutti i giorni nella vita privata e professionale e che possono essere i veicoli, spesso insospettati, dell’ultimo “modello” di truffa informatica.
In Italia a ridefinire il concetto di Cyber Security Awareness c’è Cyber Guru che prende per mano le imprese e le accompagna nel loro percorso di cambiamento digitale. Grazie alle sue piattaforme, tante organizzazioni hanno messo in campo nuovi piani formativi e di addestramento che stanno aiutando i dipendenti ad accrescere il livello di consapevolezza sulle principali minacce della rete, riducendo l’esposizione al rischio cyber. Le piattaforme Cyber Guru sviluppano le principali caratteristiche difensive individuali agendo efficacemente sui comportamenti umani.
La piattaforma Cyber Guru è strutturata in tre diversi percorsi formativi:
Cyber Guru Awareness: il programma didattico cognitivo, basato su una metodologia di formazione permanente, che garantisce lo sviluppo graduale della consapevolezza attraverso la conoscenza delle minacce della rete e dei comportamenti da adottare per prevenire gli attacchi.
Cyber Guru Phishing: il programma di addestramento esperienziale automatico e adattivo, con funzione anti-phishing, che consente un allenamento personalizzato sulla base delle esperienze individuali e del singolo livello di resistenza agli attacchi.
Cyber Guru Channel: il programma di formazione induttiva che grazie alla forza di uno schema narrativo tipico delle serie TV, genera nel discente la capacità di apprendere attraverso l’identificazione all’interno di situazioni reali.
