1 00:00:03,000 --> 00:00:04,160 Bentornati. 2 00:00:04,160 --> 00:00:06,720 La Cybersecurity non riguarda solo i sistemi. 3 00:00:06,720 --> 00:00:08,160 Riguarda le persone. 4 00:00:08,160 --> 00:00:11,400 Anche i migliori strumenti di sicurezza non possono proteggere un'organizzazione 5 00:00:11,680 --> 00:00:15,440 se gli utenti cadono vittime di phishing emails o riutilizzano password deboli. 6 00:00:16,080 --> 00:00:20,160 In questa lezione, esploreremo come i programmi di awareness e la formazione 7 00:00:20,160 --> 00:00:23,760 sulla sicurezza aiutano a ridurre il rischio umano e a costruire una cultura security-first. 8 00:00:24,960 --> 00:00:27,320 La maggior parte delle violazioni non inizia con un hacker. 9 00:00:27,320 --> 00:00:29,040 Iniziano con un click. 10 00:00:29,040 --> 00:00:32,040 Esempi includono cliccare su un link di phishing, 11 00:00:32,360 --> 00:00:35,360 inviare dati sensibili alla persona sbagliata, 12 00:00:35,400 --> 00:00:37,680 riutilizzare una password debole. 13 00:00:37,680 --> 00:00:40,200 Formare gli utenti a individuare e rispondere alle minacce 14 00:00:40,200 --> 00:00:43,200 è uno dei modi più convenienti per ridurre il rischio. 15 00:00:43,960 --> 00:00:46,960 La security awareness trasforma le persone in parte della difesa, 16 00:00:47,160 --> 00:00:50,160 non nel weakest link. 17 00:00:50,200 --> 00:00:52,320 Un programma di awareness efficace copre argomenti 18 00:00:52,320 --> 00:00:55,440 fondamentali come phishing e sicurezza email, 19 00:00:56,160 --> 00:00:59,160 password hygiene, e Multifactor Authentication. 20 00:00:59,600 --> 00:01:02,400 Tattiche di social engineering, es. 21 00:01:02,400 --> 00:01:04,240 tailgating, truffe telefoniche. 22 00:01:05,320 --> 00:01:07,920 Uso sicuro di internet, es. 23 00:01:07,920 --> 00:01:10,440 evitare download sospetti o Public Wi-Fi. 24 00:01:10,440 --> 00:01:13,440 Minacce: segnalare gli incidenti velocemente. 25 00:01:13,840 --> 00:01:16,840 L'obiettivo è insegnare abitudini, non solo fatti. 26 00:01:18,000 --> 00:01:20,280 La formazione può assumere molte forme. 27 00:01:20,280 --> 00:01:21,840 Moduli E-learning: 28 00:01:21,840 --> 00:01:24,360 brevi lezioni interattive. 29 00:01:24,360 --> 00:01:26,320 Simulated phishing attacks: 30 00:01:26,320 --> 00:01:29,320 testano come gli utenti rispondono a minacce false. 31 00:01:29,600 --> 00:01:32,280 Workshop dal vivo: più personali, 32 00:01:32,280 --> 00:01:35,280 specialmente per dirigenti o ruoli ad alto rischio. 33 00:01:35,680 --> 00:01:38,520 Poster, newsletter e video: 34 00:01:38,520 --> 00:01:41,520 promemoria continui mantengono la sicurezza in primo piano. 35 00:01:41,760 --> 00:01:45,960 I migliori programmi usano un mix di formati per mantenere il contenuto fresco e coinvolgente. 36 00:01:47,240 --> 00:01:49,800 Non puoi migliorare ciò che non misuri. 37 00:01:49,800 --> 00:01:54,040 Metriche chiave per programmi di awareness includono i click rates delle phishing simulation. 38 00:01:54,040 --> 00:01:55,400 Gli utenti stanno imparando a individuare le minacce? 39 00:01:55,400 --> 00:01:58,320 Tassi di completamento della formazione: 40 00:01:58,320 --> 00:02:00,360 le persone stanno davvero partecipando? 41 00:02:00,360 --> 00:02:02,920 Cambiamento comportamentale: 42 00:02:02,920 --> 00:02:04,600 i reset delle password e le segnalazioni di incidenti stanno migliorando? 43 00:02:04,600 --> 00:02:07,600 Usa queste intuizioni per adattare i tuoi contenuti, tempi e metodi di consegna. 44 00:02:08,040 --> 00:02:12,200 L'awareness non riguarda solo spuntare una casella. 45 00:02:13,480 --> 00:02:16,080 Riguarda costruire una cultura dove la sicurezza è responsabilità di tutti. 46 00:02:16,080 --> 00:02:19,800 Per fare questo, rendi la formazione positiva e inclusiva. 47 00:02:20,320 --> 00:02:23,840 Evita di svergognare le persone per gli errori. 48 00:02:24,280 --> 00:02:26,520 Concentrati sul miglioramento. 49 00:02:26,520 --> 00:02:28,440 Rafforza i messaggi chiave tutto l'anno. 50 00:02:28,440 --> 00:02:31,080 Una cultura forte aiuta a garantire che policy, controlli, 51 00:02:31,080 --> 00:02:34,080 e utenti lavorino tutti insieme per risultati migliori. 52 00:02:34,080 --> 00:02:37,080 Pronto per un piccolo quiz di riepilogo? 53 00:02:37,480 --> 00:02:39,640 Domanda uno. 54 00:02:39,640 --> 00:02:40,960 Qual è la causa più comune di violazioni di cybersecurity? 55 00:02:40,960 --> 00:02:43,960 A router scollegati. B uso dei social media. 56 00:02:44,720 --> 00:02:48,840 C errore umano o scarso comportamento di sicurezza. 57 00:02:49,240 --> 00:02:52,720 D algoritmi di crittografia deboli. 58 00:02:53,160 --> 00:02:55,800 Pausa e pensa. 59 00:02:55,800 --> 00:02:58,800 La risposta corretta è C. 60 00:03:02,240 --> 00:03:04,040 L'errore umano come cliccare su email di phishing o usare password deboli 61 00:03:04,040 --> 00:03:07,480 causa la maggior parte delle violazioni. 62 00:03:07,560 --> 00:03:10,160 Domanda due perché le aziende eseguono simulated phishing tests? 63 00:03:10,160 --> 00:03:13,680 A per punire i dipendenti. 64 00:03:14,520 --> 00:03:16,360 B per bloccare lo spam. 65 00:03:16,360 --> 00:03:18,200 C per testare e migliorare la user awareness. 66 00:03:18,200 --> 00:03:21,040 D per filtrare i candidati al lavoro. Pausa. 67 00:03:21,040 --> 00:03:23,960 La risposta corretta è C le simulazioni aiutano gli utenti 68 00:03:29,320 --> 00:03:32,560 a riconoscere i tentativi di phishing e praticare risposte sicure. 69 00:03:32,560 --> 00:03:35,560 Domanda finale. 70 00:03:36,320 --> 00:03:37,760 Qual è un modo per costruire una forte cultura security first? 71 00:03:37,760 --> 00:03:41,200 A licenziare gli utenti dopo il loro primo errore. 72 00:03:41,920 --> 00:03:45,120 B usare la formazione come punizione. 73 00:03:45,520 --> 00:03:48,360 C rinforzare l'apprendimento regolarmente e positivamente. 74 00:03:48,360 --> 00:03:52,320 D formare solo l'IT department. 75 00:03:52,880 --> 00:03:55,880 Pensaci attentamente. 76 00:03:56,320 --> 00:03:59,320 La scelta corretta è C. 77 00:04:02,400 --> 00:04:04,320 Il rinforzo, non la punizione, aiuta a creare un cambiamento duraturo nel comportamento dell'utente. 78 00:04:04,320 --> 00:04:08,360 Eccellente lavoro. 79 00:04:09,600 --> 00:04:11,040 Ora capisci l'importanza della formazione sulla sicurezza 80 00:04:11,040 --> 00:04:13,920 e come aiuta a ridurre il rischio umano, 81 00:04:13,920 --> 00:04:16,040 rinforzare la policy, e supportare una cultura di cybersecurity. 82 00:04:16,040 --> 00:04:19,480 Dopo applicheremo tutto in un laboratorio pratico di gestione del rischio. 83 00:04:20,240 --> 00:04:24,160 Finiamo alla grande.