Creare e mantenere un programma di sensibilizzazione alla sicurezza informatica non è mai stato così complesso. Non solo i team della sicurezza devono sensibilizzare una forza lavoro globale e diversificata, con tempo, competenze e risorse limitati, ma devono anche dimostrare che il programma abbia un impatto misurabile.
Se uno degli ostacoli è quello di far evolvere un programma, l'altro è quello di trasformarlo in uno strumento pertinente, che contribuisca a modellare il comportamento dei collaboratori e a ridurre i rischi. Per conseguire questi due obiettivi, le aziende hanno bisogno di un approccio che si adatti automaticamente al comportamento degli utenti e alle minacce reali. Allo stesso tempo, i dirigenti devono avere una chiara visibilità sui progressi compiuti. È qui che entra in gioco l'apprendimento adattivo.
Perché la formazione tradizionale non è sufficiente
La maggior parte dei programmi di sensibilizzazione mette tutti i collaboratori sullo stesso piano. Un dirigente finanziario che ha un accesso con privilegi riceve la stessa formazione di un collaboratore junior del team marketing. La segmentazione, se avviene, è un processo manuale che richiede tempo ed energia ai team della sicurezza, già sovraccarichi.
Una formazione generica e valida per tutti è troppo rigida per stare al passo con le minacce. Un tale approccio è troppo neutro per indurre un cambiamento dei comportamenti. Inoltre, senza automazione, è quasi impossibile offrire la giusta esperienza di apprendimento ai collaboratori più a rischio, nonché farlo su larga scala. Il risultato è prevedibile: i collaboratori si disinteressano, gli amministratori finiscono per essere sopraffatti e le aziende constatano una riduzione minima dei rischi su larga scala. Il risultato è prevedibile: i collaboratori perdono interesse, gli amministratori finiscono per essere sopraffatti e le aziende constatano una riduzione minima dei rischi.
Proseguire su questa strada, non consentirà di risolvere queste sfide. La risposta è l'apprendimento adattivo.
Presentazione delle funzionalità Adaptive Groups e Adaptive Pathway
L'apprendimento adattivo è un approccio che offre una formazione mirata e basata sui rischi, adattata al comportamento, al ruolo e al profilo di rischio di ciascun collaboratore.
Proofpoint ZenGuide lo rende possibile grazie a due funzionalità connesse: Adaptive Groups e Adaptive Pathways. Insieme, queste funzionalità sostituiscono programmi validi per tutti con esperienze di apprendimento adattive e contestualizzate che assicurano che le attività assegnate, come corsi di formazione, test di phishing e notifiche, siano pertinenti, incisive ed efficaci nel promuovere cambiamenti positivi del comportamento.
Adaptive Groups: targeting intelligente e automatico
Molte piattaforme di sensibilizzazione raggruppano gli utenti principalmente in base al completamento della formazione e al tasso di fallimento o di clic delle simulazioni. Sebbene questo approccio fornisca alcune informazioni, ignora segnali più ampi di rischio reale e obbliga gli amministratori a ore di lavoro aggiuntive per garantire la pertinenza dei programmi.
Figura 1. Adaptive Groups: intervento automatizzato per gli utenti ad alto rischio
La funzionalità Adaptive Groups si basa su profili di rischio dinamici che includono segnali di rischio, comportamenti e ruoli degli utenti. Se un collaboratore fa clic su un link dannoso, per esempio, viene inserito in un gruppo che riceve una formazione personalizzata studiata per risolvere quel comportamento specifico. A differenza della segmentazione di base, la funzionalità Adaptive Groups integra anche segnali di rischio da indicatori in tempo reale sulle minacce, l’identità, la sensibilizzazione e la prevenzione della perdita di dati (DLP), come la gestione inadeguata dei dati sensibili. Ciò garantisce che gli interventi siano proattivi, personalizzati e in linea con le minacce che gli utenti devono affrontare.
I principali vantaggi includono:
- Meno lavoro manuale, dato che non è più necessario creare e aggiornare gli elenchi manualmente.
- Gruppi sempre aggiornati. I gruppi evolvono in modo dinamico man mano che i rischi legati agli utenti cambiano.
- Focus personalizzato. La formazione si adatta alle esigenze degli utenti e gli sforzi vengono indirizzati dove hanno il maggiore impatto.
Ciò consente ai team di dedicare meno tempo a individuare e gestire i gruppi e più tempo ad aiutare i collaboratori a adottare abitudini più sicure.
Adaptive Pathways: percorsi di apprendimento automatizzati e personalizzati<b>
I tradizionali programmi di sensibilizzazione alla sicurezza informatica spesso si bloccano perché sono troppo manuali. Gli amministratori devono costantemente prendere decisioni sulle persone da prendere in considerazione, con quale formazione e quando. La funzionalità Adaptive Pathways automatizza la creazione e l'erogazione di esperienze di apprendimento basate su segnali di rischio reali.
Figura 2. Adaptive Pathways: automazione della creazione e dell'erogazione di percorsi di apprendimento personalizzati per gli utenti a rischio
L'uso delle funzionalità Adaptive Groups e Adaptive Pathways elimina le incertezze nell'erogazione del programma. Ad esempio, immaginiamo che un amministratore crei un gruppo per i membri del team finanziario che hanno innescato due avvisi DLP o che siano tra i collaboratori più inclini a farsi trarre in inganno all'interno della tua azienda. Questi gruppi verranno automaticamente iscritti a una serie di attività personalizzate – microlearning, simulazioni e suggerimenti – studiate per rispondere ai rischi associati ai loro specifici comportamenti.
L'iscrizione alle attività avviene in modo dinamico in base all’evoluzione dei profili di rischio degli utenti. Ciò garantisce che i percorsi di apprendimento vengano proposti al momento opportuno e rimangano pertinenti. Gli amministratori possono anche monitorare i progressi e i risultati grazie ai report integrati, semplificando la misurazione dell'impatto e il perfezionamento dei programmi in base alle esigenze.
I principali vantaggi includono:
- Contestuale e pertinente. Le attività di apprendimento si adattano in base ai comportamenti, alle interazioni con le minacce o ai requisiti di conformità. I collaboratori quindi visualizzano i contenuti per loro rilevanti.
- Dinamico e fluido. I gruppi vengono aggiornati continuamente man mano che i rischi legati agli utenti cambiano, direttamente nella funzionalità Adaptive Pathways per garantire un targeting automatizzato.
- Semplice da gestire. L'interfaccia semplifica la creazione e il perfezionamento dei percorsi di apprendimento, in modo che i programmi rimangano allineati con l’evoluzione delle minacce nei team globali.
Combinando l'automazione con il controllo amministrativo, la funzionalità Adaptive Pathways semplifica la creazione di un apprendimento personalizzato, pertinente e efficace, in grado di promuovere i cambiamenti del comportamento nel mondo reale, senza che i team della sicurezza siano ostacolati dalla logistica.
In che modo l'apprendimento automatizzato basato sui rischi favorisce cambiamenti del comportamento duraturi
Il vero potere dell'apprendimento adattivo non è solo nell'efficienza, ma anche nell'impatto. Indirizzando le esperienze ai profili di rischio comuni degli utenti grazie alle funzionalità Adaptive Groups e Adaptive Pathways, l'esperienza di apprendimento è più pertinente, coinvolgente ed efficace. I collaboratori hanno maggiori possibilità di ricordare ciò che apprendono se gli insegnamenti sono direttamente collegati al loro ruolo e alle sfide che devono affrontare.
Il rafforzamento avviene nel tempo. La ripetizione e gli esempi contestuali aiutano le pratiche sicure a trovare riscontro tra i collaboratori e responsabilizzarli. Man mano che i segnali di rischio cambiano, l'esperienza di apprendimento si adatta per rimanere allineata, senza richiedere una supervisione costante da parte degli amministratori. I collaboratori, già impegnati, non perdono tempo a prepararsi a minacce improbabili o ben comprese. Invece, l'attenzione è rivolta ai collaboratori che hanno più bisogno di supporto, che ricevono esattamente quando ne hanno bisogno.
Il risultato va ben al di là della semplice sensibilizzazione. L’apprendimento adattivo porta un cambiamento comportamentale costante e misurabile che rafforza la resilienza di tutta la forza lavoro.
Scala il tuo programma e rafforza la tua strategia di gestione dei rischi legati agli utenti
Un esercizio una volta all’anno non è sufficiente a promuovere cambiamenti del comportamento. È necessario un approccio continuo e adattivo che offre un apprendimento personalizzato in base ai tuoi collaboratori e ai rischi specifici loro associati. Le funzionalità Adaptive Groups e Adaptive Pathways di Proofpoint ZenGuide ti aiutano ad adottare le best practice senza sovraccaricare ulteriormente il tuo team.
Per saperne di più su come stimolare un reale cambiamento di comportamento, scopri ZenGuide, un componente chiave di Proofpoint Prime Threat Protection. Proofpoint Prime aiuta le aziende a rafforzare la resilienza e a mitigare i rischi legati agli attacchi multicanale e in più fasi incentrati sulle persone.
