Gli investimenti in formazione e sensibilizzazione dei dipendenti verso la cybersecurity sono davvero utili, ammesso che siano continuativi e che propongano contenuti coinvolgenti.
Autore: Redazione SecurityOpenLab
Il 76% dei leader aziendali reputa che i propri dipendenti saranno sempre più vulnerabili agli attacchi informatici creati con l’uso delle AI, per questo la formazione e la consapevolezza dei dipendenti saranno sempre più critiche in un contesto di minacce informatiche in costante evoluzione. L’informazione scaturisce dal 2024 Security Awareness and Training Global Research Report di Fortinet, condotto su un campione di oltre 1.850 professionisti provenienti da 29 Paesi, impiegati in diversi settori, tra cui manifatturiero, servizi finanziari e servizi tecnologici e professionali.
Tra i risultati principali emerge che oltre l'80% delle organizzazioni a livello mondiale ha subìto attacchi mirati come phishing, malware e violazioni delle password, evidenziando la necessità di rafforzare la consapevolezza degli utenti finali come prima linea di difesa contro le minacce. Sebbene il 94% dei dirigenti sostenga l'importanza della formazione in ambito di sicurezza, il 66% ritiene che il personale non disponga ancora delle conoscenze critiche necessarie per affrontare efficacemente i rischi. La formazione emerge quindi come un pilastro strategico per migliorare la postura di sicurezza aziendale.
In Europa, Medio Oriente e Africa la situazione rispecchia le tendenze globali, ma con alcune peculiarità. Le organizzazioni della nostra regione mostrano un livello di supporto particolarmente elevato per le iniziative di formazione. Il 72% delle aziende EMEA promuove campagne di sensibilizzazione sul phishing nei propri programmi di formazione, dimostrando una crescente attenzione a questa minaccia specifica. Inoltre, le priorità nella formazione in quest'area si concentrano anche sulla protezione dei dati e sulla privacy, con un 38% degli intervistati che sottolinea l'importanza di questi aspetti.
Un aspetto interessante emerso dal report riguarda l'approccio adottato dalle organizzazioni nei confronti dei programmi di formazione. La maggior parte pianifica le proprie campagne con cadenza trimestrale (50%) o annuale (40%), evidenziando una crescente consapevolezza sull'importanza della costanza e della periodicità nel mantenere alta l'attenzione dei dipendenti. Tuttavia, un elemento critico per il successo dei programmi è rappresentato dalla qualità dei contenuti offerti: la mancanza di contenuti coinvolgenti figura fra le principali fonti di insoddisfazione.
Un altro elemento chiave è il bilanciamento tra l'efficacia della formazione e il tempo che i dipendenti devono investire. Il tempo medio dedicato ai programmi di sensibilizzazione varia tra 1,6 e 2,5 ore, con un limite massimo suggerito di 3 ore. Una attenzione all'equilibrio tra formazione e produttività che evidenzia la necessità di strategie volte a ottimizzare l'impatto senza interrompere eccessivamente le attività quotidiane.
Nonostante le sfide, i risultati delle iniziative di formazione sono incoraggianti. Il report sottolinea che l'84% delle organizzazioni ha riscontrato miglioramenti significativi nella propria postura di sicurezza grazie ai programmi di training. Nessuno degli intervistati ha dichiarato di non aver ottenuto benefici, evidenziando l'efficacia di queste misure nel rafforzare la resilienza aziendale.
In EMEA i manager sono particolarmente ottimisti riguardo all'impatto della formazione. Il 94% degli intervistati ritiene che la propria leadership supporti attivamente queste iniziative, indicando un forte allineamento tra le priorità strategiche e operative. Questo supporto si traduce in un'implementazione più capillare di strumenti e metodologie innovative, come il servizio di Security Awareness and Training di Fortinet che offre contenuti personalizzabili, strumenti di verifica periodica e dashboard per monitorare i progressi.