I cybersecurity advocates sono professionisti che si occupano di promuovere e sensibilizzare sull'importanza della sicurezza informatica. Si tratta di un ruolo - una nuova professione potremmo dire - che richiede una combinazione di competenze tecniche, comunicative e interpersonali. Questi professionisti lavorano per educare sulle minacce informatiche, sui rischi di sicurezza e sulle migliori pratiche per prevenire attacchi informatici. Inoltre, cercano di motivare le persone ad adottare comportamenti sicuri online, come l'utilizzo di password forti, l'aggiornamento dei software, l'uso di connessioni sicure, evitare di cliccare su link sospetti o di aprire allegati non richiesti. I cybersecurity advocates possono lavorare in diversi contesti, come aziende, organizzazioni non profit, istituzioni pubbliche o anche come liberi professionisti fornendo consulenze mirate. Il loro lavoro può comprendere l'organizzazione di campagne di sensibilizzazione sulla sicurezza informatica, la creazione di materiali educativi, la formazione dei dipendenti, la partecipazione a conferenze e ad altri eventi pubblici per parlare di sicurezza informatica e condividere conoscenze. Poiché la sicurezza informatica non riguarda oramai solo i sistemi tecnologici, ma anche l'elemento umano, i cybersecurity advocates sono essenziali per creare una cultura della sicurezza in azienda. “Considerare l'aspetto umano della sicurezza richiede un approccio multiculturale e interconnesso.” La creazione di una cultura diffusa della sicurezza è fondamentale per cambiare il comportamento delle persone "dall'interno" e superare i limiti imposti dal contesto operativo specifico. Nonostante questa necessità che prevede una formazione continuativa, le PMI spesso ne sottovalutano l'importanza a causa di vincoli di bilancio e mancanza di conoscenze, ma dobbiamo sottolineare che la sensibilizzazione e la formazione continua sono strumenti essenziali per la riduzione del rischio informatico aziendale. In tal senso è molto importante comprendere le conseguenze a lungo termine dell'essere vittima di un attacco informatico e agire di conseguenza. Il rapporto McKinsey del gennaio 2020 sottolinea la necessità di proteggere le aziende dai pericoli della criminalità informatica attraverso una corretta stima del rischio cyber. Attualmente le risorse destinate alla sicurezza informatica soprattutto nelle medio piccole imprese sono inadeguate e vi è una carenza di professionisti preparati in tal senso. Per ridurre il rischio informatico aziendale è fondamentale sensibilizzare e formare continuamente tutti i dipendenti, compresi quelli di livello dirigenziale. Tuttavia, la formazione continua è costosa e non sempre considerata una priorità, soprattutto dalle PMI che si concentrano su aspetti competitivi e sulla minimizzazione dei costi. Anche le grandi aziende sono riluttanti a fornire formazione ai propri dipendenti se non è obbligatoria. Questa situazione rappresenta un rischio reale per l'economia dell'UE e per lo sviluppo della sovranità digitale europea in materia di sicurezza informatica. Il problema della sicurezza informatica persiste nonostante la disponibilità di tecnologie e linee guida diffuse. Le politiche che mirano a cambiare i comportamenti di sicurezza spesso falliscono a causa di come questa attività venga percepita costosa o, tutto sommato, irrilevante. Inoltre, gli interventi di formazione sulla sicurezza spesso mancano l’obiettivo di creare un'abitudine radicata verso la sicurezza informatica e digitale. A disposizione delle aziende più lungimiranti ci sono professionisti in grado di motivare le persone e le stesse organizzazioni a seguire comportamenti di sicurezza sostenibili e positivi: sono chiamati cybersecurity advocates. Questi professionisti combinano competenze tecniche, interpersonali e la comprensione degli elementi sociotecnici sottostanti che influenzano l'adozione della sicurezza, riuscendo a dare alle aziende una stabilità rispetto alla loro sicurezza informatica. Le aziende più illuminate, in questo modo, hanno sviluppato strategie di formazione contestualizzate per la sicurezza informatica, basate su una valutazione iniziale della cultura aziendale esistente e della postura dell'azienda sul rischio cyber. La formazione si concentra sulla consapevolezza della minaccia, l'influenza dei comportamenti e la creazione di abitudini, prevedendo piani personalizzati di formazione mista e consulenza one-to-one. I cybersecurity advocates sono figure importanti per facilitare il passaggio verso la responsabilizzazione degli utenti e devono avere conoscenze tecniche, relazionali ed empatiche. Devono essere in grado di comunicare in modo coinvolgente e persuasivo con un pubblico eterogeneo, utilizzando analogie, metafore, narrazione, immagini, e, non ultimo, l’umorismo. La sicurezza informatica è diventata un tema sempre più importante in un mondo digitale in continua evoluzione ma, per affrontare questa sfida, non è sufficiente concentrarsi solo sulle competenze tecniche. Per ottenere un cambiamento duraturo nei comportamenti individuali rispetto alla sicurezza informatica e digitale è necessario fare leva sulle motivazioni intrinseche delle persone. In definitiva i cybersecurity advocates, che possiedono una combinazione di competenze tecniche, interpersonali e comunicative, possono rappresentare una soluzione efficace per affrontare la crisi della sicurezza informatica in diversi contesti. Letture correlate:
Crea uno spazio di lavoro più moderno e sicuro! Per ulteriori informazioni sui nostri servizi contattaci 0422 431640 oppure scrivici: SCRIVICI ORA!
0 Commenti
Il tuo commento verrĂ pubblicato subito dopo essere stato approvato.
Lascia una Risposta. |
|