Fastweb Cybersecurity Matters
Me, the cyberthreat?
Come sensibilizzare rispetto al ruolo del fattore umano nella cybersecurity?
CYBERSECURITY
HUMAN FACTORS
CONVERSATIONAL STORYTELLING
Oggi come non mai, la cybersecurity è definita come un tema caldo. I crescenti attacchi, spingono imprese e Pubbliche Amministrazioni ad adottare importanti e costose contromisure tecnologiche per difendersi da incursioni e attacchi sempre più puntuali e raffinati. I fattori umani, in questo contesto, non incontrano però l’attenzione che meriterebbero.
Al miglioramento dei sistemi difesa e attacco, all’emanazione di normative ad hoc, non si accompagna sempre la considerazione dei comportamenti delle persone.
A questo si unisce un importante fattore che, in un modo o nell’altro, colpisce tutti: l’errore. Spesso sono gli stessi utenti a “lasciare la porta aperta” ad un data breach, rendendo inutili tutte le precauzioni infrastrutturali messe in atto per proteggere le persone e le aziende.
Ancora una volta il motivo è l’assenza di consapevolezza degli scenari e dei rischi. Come si può, allora, aumentare questa consapevolezza e rendere le persone in grado di prevenire i rischi sulla sicurezza?
Attraverso la formazione, una formazione che sappia coinvolgere realmente i discenti e creare uno spazio attivo e partecipato.
Al miglioramento dei sistemi difesa e attacco, all’emanazione di normative ad hoc, non si accompagna sempre la considerazione dei comportamenti delle persone.
A questo si unisce un importante fattore che, in un modo o nell’altro, colpisce tutti: l’errore. Spesso sono gli stessi utenti a “lasciare la porta aperta” ad un data breach, rendendo inutili tutte le precauzioni infrastrutturali messe in atto per proteggere le persone e le aziende.
Ancora una volta il motivo è l’assenza di consapevolezza degli scenari e dei rischi. Come si può, allora, aumentare questa consapevolezza e rendere le persone in grado di prevenire i rischi sulla sicurezza?
Attraverso la formazione, una formazione che sappia coinvolgere realmente i discenti e creare uno spazio attivo e partecipato.
Focus
Research
Research
Cliente
Fastweb
Team
Alessandro Pollini
Alice Verioli
Tania Sabatini
Giordano Manchi
Alessandro Pollini
Alice Verioli
Tania Sabatini
Giordano Manchi
Una fotografia
sulla maturità dell'organizzazione nell'ambito della sicurezza informatica.
sulla maturità dell'organizzazione nell'ambito della sicurezza informatica.
Come detto, nel dominio della cybersecurity non sono solo le infrastrutture e i sistemi di difesa a garantire la vera sicurezza. C’è una componente che troppo spesso viene sottovalutata: i Fattori Umani.
Perché vengono prese determinate decisioni? Cosa spinge una persona, anche ben formata, ad assumere comportamenti rischiosi? In quali situazioni le persone non considerano o sottovalutano i segnali di pericolo? Come aumentare la consapevolezza sui pericoli e sugli attacchi informatici?
Nel progetto Cybersecurity Matters, il team BSD ha coinvolto la popolazione aziendale di Fastweb, in un percorso di awareness che sfruttando il Conversational Storytelling ha promosso la consapevolezza del ruolo della componente umana nella cybersecurity.
In questo progetto, gli obiettivi erano molteplici, raccogliere e analizzare dati sui comportamenti adottati in precisi contesti di decision making, rispetto a scenari security-critical di vita professionale quotidiana; comprendere i motivi che portano le persone a non seguire le linee guida aziendali e ad imbattersi in potenziali rischi di cybersecurity; individuare i fattori che incentivano le persone a seguire correttamente le linee guida aziendali sulla cybersecurity; promuovere e supportare la formazione, stimolando una maggiore sensibilità e consapevolezza sul tema cybersecurity e rispetto al valore del singolo.
Perché vengono prese determinate decisioni? Cosa spinge una persona, anche ben formata, ad assumere comportamenti rischiosi? In quali situazioni le persone non considerano o sottovalutano i segnali di pericolo? Come aumentare la consapevolezza sui pericoli e sugli attacchi informatici?
Nel progetto Cybersecurity Matters, il team BSD ha coinvolto la popolazione aziendale di Fastweb, in un percorso di awareness che sfruttando il Conversational Storytelling ha promosso la consapevolezza del ruolo della componente umana nella cybersecurity.
In questo progetto, gli obiettivi erano molteplici, raccogliere e analizzare dati sui comportamenti adottati in precisi contesti di decision making, rispetto a scenari security-critical di vita professionale quotidiana; comprendere i motivi che portano le persone a non seguire le linee guida aziendali e ad imbattersi in potenziali rischi di cybersecurity; individuare i fattori che incentivano le persone a seguire correttamente le linee guida aziendali sulla cybersecurity; promuovere e supportare la formazione, stimolando una maggiore sensibilità e consapevolezza sul tema cybersecurity e rispetto al valore del singolo.
Mikey sbaglia, impara e prova emozioni.
Lo scopo è farlo maturare insieme al partecipante nel corso dell’esperienza.
Lo scopo è farlo maturare insieme al partecipante nel corso dell’esperienza.
La popolazione aziendale ha incontrato Mikey, un agente conversazionale progettato ad hoc per il progetto. Attraverso una piattaforma di Conversational Storytelling, Mikey ha così dialogato con i singoli partecipanti, condividendo alcune storie riguardo alla sua esperienza in ambito cybersecurity.
Tali storie personalizzate sulla base all'area organizzativa dei partecipanti, indagavano scenari realistici e coerenti con l'operatività quotidiana dei partecipanti. Questo ha permesso ai singoli di trovare riferimenti e affinità con le proprie esperienze vissute in azienda e di sentirsi particolarmente ingaggiati nel racconto di Mikey.
Tali storie personalizzate sulla base all'area organizzativa dei partecipanti, indagavano scenari realistici e coerenti con l'operatività quotidiana dei partecipanti. Questo ha permesso ai singoli di trovare riferimenti e affinità con le proprie esperienze vissute in azienda e di sentirsi particolarmente ingaggiati nel racconto di Mikey.
30%
della popolazione aziendale coinvolta.
In un arco di tempo definito, i partecipanti sono stati accompagnati da Mikey in un percorso di scoperta: la formazione ha favorito da una parte l'ottenimento di una maggiore conoscenza rispetto ai pericoli cyber e dall'altra ha permesso l'acquisizione di consapevolezza rispetto a quanto le azioni e le scelte del singolo - e di un gruppo - possano incidere in maniera considerevole sulla sicurezza dell'azienda.
Grazie ai dati raccolti, il team BSD ha redatto un report con indicazioni e suggerimenti operativi, organizzativi, tecnologici e formativi al fine di fornire all'azienda, una linea guida per intraprendere un percorso di prevenzione ai rischi cyber con azioni applicabili nel contesto aziendale nel breve, medio e lungo periodo così da colmare i gap emersi.
Grazie ai dati raccolti, il team BSD ha redatto un report con indicazioni e suggerimenti operativi, organizzativi, tecnologici e formativi al fine di fornire all'azienda, una linea guida per intraprendere un percorso di prevenzione ai rischi cyber con azioni applicabili nel contesto aziendale nel breve, medio e lungo periodo così da colmare i gap emersi.
