Kaspersky Lab ha sviluppato una nuova Automated Security Awareness Platform, affinché per le aziende sia ancora più semplice mettere a disposizione del proprio staff le competenze e le conoscenze più recenti in tema di sicurezza informatica
Nel 2018 il 59% delle aziende ha dichiarato che sono state le azioni poco attente dei dipendenti a determinare degli incidenti che hanno minato la loro sicurezza informatica. Considerando che la formazione del personale in questo senso viene pianificata in aree della sicurezza IT finanziate con investimenti aggiuntivi, trovare l’approccio più efficiente alla questione rimane un punto critico per molti dipartimenti IT. Per aiutare le aziende ad affrontare questo problema, Kaspersky Lab ha sviluppato una nuova Automated Security Awareness Platform, perché per le aziende sia ancora più semplice mettere a disposizione del proprio staff le competenze e le conoscenze più recenti in tema di sicurezza informatica. Il servizio online vuole aiutare le aziende a far aumentare la cyber-consapevolezza dei dipendenti, migliorando l’efficienza della loro formazione grazie al micro-apprendimento, a diversi formati di lezione e ad un consolidamento continuo delle conoscenze.
Kaspersky Automated Security Awareness Platform (ASAP) è un nuovo sistema di apprendimento web-based che rende automatica la formazione verso la cyber-consapevolezza per aziende di qualsiasi dimensione. La piattaforma aiuta le realtà professionali a colmare le possibili lacune nelle competenze e nelle conoscenze in materia di sicurezza informatica da parte dei dipendenti, con un format che prevede lezioni della durata di meno di 10 minuti ciascuna. ASAP può essere utile anche per rafforzare le conoscenze di cyber-hygiene da parte dei dipendenti, a seconda di diversi livelli di “rischio” – dal livello base a quello avanzato – attraverso un percorso di apprendimento automatizzato che consente ad ogni persona di fare progressi a seconda delle proprie capacità.
Sviluppare solide competenze in materia di cyber-hygiene attraverso il micro-apprendimento e il consolidamento continuo delle conoscenze
Per fare in modo di coinvolgere i dipendenti nel processo di formazione e aumentare la loro consapevolezza personale in tema di sicurezza informatica, la piattaforma di Kaspersky Lab utilizza i seguenti approcci chiave:
-
-
- Formazione mirata: la piattaforma include esercizi specifici per rafforzare oltre 350 competenze diverse, con livelli di formazione che vanno dal base all’avanzato, in modo da adattarsi a diversi profili. Un impiegato, ad esempio, potrebbe avere bisogno solamente di una formazione di base in materia di sicurezza informatica, che può essere ottenuta anche solo attraverso il livello “Principiante”, completabile in pochi mesi. Un senior manager che lavora con informazioni riservate, invece, dovrà sapere come garantire la sicurezza dei dati in tutto il dipartimento, un ruolo che richiede un livello di conoscenza più alto del tema in generale. In un caso come questo, un livello di formazione più avanzato potrebbe essere la scelta più appropriata.
- Micro-apprendimento e modalità multipla: le sessioni possono durare da 2 a 10 minuti, con una metodologia basata su pratiche chiave dal punto di vista psicologico ed educativo. Prendendo in considerazione le peculiarità della memoria umana, infatti, il continuo consolidamento delle informazioni tramite la ripetizione aiuta a mantenere le competenze acquisite e a non farle dimenticare.
- Gamification e attinenza con la vita reale: il training offerto è coinvolgente e si basa su possibili fatti riconducibili alla vita reale. Trae ispirazione da quelle che possono essere le vere necessità dal punto di vista degli utenti e sottolinea l’importanza reale che può avere la sicurezza informatica nella vita dei dipendenti.
-
Kaspersky Automated Security Awareness Platform consente alle aziende di fissare degli obiettivi che possono essere facilmente monitorati tramite una dashboard online. Una certa facilità nelle attività di reporting fa sì che aggiornamenti e report strategici siano a completa disposizione del team addetto al management, a seconda delle varie necessità.
Versatilità: scalabilità a livello aziendale
Il modello di licenza flessibile di Kaspersky Automated Security Awareness Platform comprende anche la possibilità di sottoscrivere un abbonamento mensile, rendendo l’apprendimento un’esperienza a disposizione di aziende di qualsiasi dimensione. La piattaforma offre, inoltre, funzionalità e multi-tenancy progettate per i Managed Service Provider (MSP). Nella seconda metà del 2019 saranno aggiunte alla piattaforma anche funzionalità specifiche per il mondo enterprise. Tra queste: varie opzioni di personalizzazione, l’integrazione con l’AD (Active Directory) – per consentire di estrarre un elenco di utenti dalla directory aziendale – e l’installazione su cloud privato.
“Il nostro obiettivo era quello di creare uno strumento facile da gestire e web-based per aiutare le aziende a bilanciare i diversi livelli di competenza in materia di cybersicurezza per diversi gruppi di dipendenti. Attraverso un approccio basato sul micro-apprendimento e su percorsi di formazione automatizzati, speriamo di coinvolgere il personale e di garantire una facile acquisizione delle competenze per far sì che queste non vengano dimenticate facilmente. Questo approccio è particolarmente importante per le piccole imprese, che non hanno personale esperto o risorse per gestire un programma efficiente di sensibilizzazione alla sicurezza informatica”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
La piattaforma è già disponibile in diverse lingue: inglese, tedesco, italiano, russo, francese e spagnolo. La disponibilità in arabo e olandese sarà implementata nel corso del 2019.
