COMMENTO

Il film recente L'apicoltore inizia con un attacco informatico contro una vittima che non ha familiarità con le tattiche e le tecniche utilizzate dagli aggressori nel mondo tecnologico di oggi. Il protagonista del film, Adam Clay, interpretato da Jason Statham, intraprende quindi una vendetta digitale per trovare gli avversari responsabili e assicurarsi che non possano continuare a estorcere vittime attraverso i comuni crimini informatici.

Per quanto i nostri team di sicurezza adorerebbero cacciare le minacce come Clay, ci mancano il fisico fisico e le capacità di combattimento. E sappiamo che diffondere la consapevolezza è un approccio molto più efficace. Mantenere la forza lavoro pienamente istruita può essere un compito colossale. Tuttavia, è quello cosa che può mitigare completamente le minacce che prendono di mira gli individui. Alcuni dei nuovi modi di allenarsi coinvolgono vecchie tecniche.

Ripetibile”> Adattabile > Ripetibile

Nella sicurezza informatica, la tecnologia funziona in modo prevedibile, ma gli esseri umani no. Come professionisti della sicurezza, abbiamo bisogno di aiuto per ricordarlo. La distinzione sottolinea la necessità di una formazione guidata dalla persona durante l'onboarding di un dipendente. La formazione interattiva riconosce la complessità umana, sottolineando l’importanza dell’adattabilità in risposta alle nuove minacce e agli stili di apprendimento individuali. A differenza della formazione automatizzata, gli approcci guidati dalle persone possono adattarsi rapidamente per affrontare le sfide specifiche e le esigenze degli studenti, rendendoli più efficaci nel promuovere una profonda comprensione delle pratiche di sicurezza.

Quanto velocemente può adattarsi la tua organizzazione Minacce basate sull’intelligenza artificiale? Poiché l'errore umano rappresenta quasi il 90% di tutte le violazioni dei dati, le organizzazioni che danno priorità al proprio lavoro e alle proprie risorse rispetto al rischio avranno difficoltà a trovare qualcosa di più importante di una forza lavoro istruita. Formare le persone con le persone. Utilizza i campioni della sicurezza se il tuo team ha bisogno di più risorse o ha vincoli di fuso orario. Ma nel complesso, prova a fare qualcosa di diverso dall'automatizzazione del processo. 

Costruisci narratori

Creare una solida cultura della sicurezza informatica implica consentire ai dipendenti di condividere apertamente le proprie esperienze personali con le questioni di sicurezza. La maggior parte delle persone lo ha fatto hanno imparato le lezioni più preziose sulla sicurezza basandosi sulle storie da altre persone. Condividere storie sulla sicurezza potrebbe non essere naturale per i dipendenti e dobbiamo insegnare e promuovere questo comportamento. Durante la formazione, chiedi ai dipendenti di discutere in che modo la sicurezza informatica li ha colpiti personalmente in passato. Chiedi loro se hanno familiarità con l'igiene sicura delle password o con i post sui social media. Questa iniziativa di discussione aperta può aiutarli a sentirsi a proprio agio con l'argomento e a capire che l'organizzazione lo incoraggia. 

Testare la risposta

L'implementazione di test specifici e il monitoraggio del comportamento dei dipendenti sono essenziali per valutare l'efficacia di un programma di sicurezza. Sappiamo che i nuovi dipendenti riceveranno il falso messaggio di testo dal CEO che richiede l'acquisto di carte regalo. Prova un semplice SMiShing or simulazione di phishing con i nuovi dipendenti per vedere se si mettono in contatto in modo proattivo dopo aver rilevato il tentativo. Se i dipendenti comunicano attivamente tra loro riguardo a campagne di phishing, condividono notizie relative alla sicurezza o discutono vari argomenti relativi alla sicurezza, dimostra che hanno un senso di fiducia e un’adeguata formazione in materia di sicurezza informatica. Questo livello di impegno e vigilanza tra i membri del personale evidenzia l'efficacia del programma nel promuovere una cultura della sicurezza proattiva. Quando lo vedi, affrettati a premiarlo. 

Conclusione

a differenza di L'apicoltore, non saremo in grado di dare la caccia agli avversari e prenderli a calci in culo. Invece, sviluppare una solida cultura della sicurezza attraverso la consapevolezza è la nostra lotta contro la criminalità informatica. Incoraggiare i dipendenti a condividere le proprie esperienze in materia di sicurezza favorisce un senso di comunità e vigilanza. La formazione personalizzata gioca un ruolo fondamentale in questo ecosistema. Non si tratta solo di fornire informazioni; si tratta di adattare il processo di apprendimento per soddisfare le diverse esigenze e rispondere alle minacce emergenti. Possiamo valutare quanto sono preparati i nostri dipendenti a identificare e contrastare potenziali minacce attraverso i test.

I vantaggi di queste strategie si estendono oltre le mura dell’ufficio. Non stiamo semplicemente istruendo la nostra forza lavoro; stiamo fornendo loro conoscenze che trascendono l'ambiente professionale. Questo empowerment aumenta la loro fiducia, rendendoli utenti di Internet più sicuri e più esperti, sul lavoro e nella vita personale. Investendo nelle loro competenze in materia di sicurezza informatica, contribuiamo a un mondo digitale più sicuro per tutti.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cybersecurity-operations/fight-for-cybersecurity-awareness