E’ ormai noto che il 90% degli attacchi cyber sono causati da errori umani, e che il “fattore umano” rappresenta ancora oggi l’anello debole della catena difensiva di ogni organizzazione. Le piattaforme di Cyber Security Awareness hanno come principale obiettivo quello di trasformare i comportamenti umani per renderli adeguati alle continue sofisticazioni degli attacchi cyber. Un obiettivo indubbiamente sfidante.
Per raggiungere questo obiettivo è necessario agire efficacemente sui processi di apprendimento, sia su quelli di carattere più strettamente cognitivo, sia, sopratutto, su quelli comportamentali. Addestrare gli utenti nei confronti della Cybersecurity, ancora troppo spesso percepita come un argomento non direttamente connesso con la vita quotidiana, significa modificare concretamente la capacità di percepire i rischi e di saper agire con la dovuta consapevolezza.
Cosa deve prevedere un programma di Cyber Security Awareness per essere effettivamente efficace?
Un programma efficace di Cyber Security Awareness non può quindi limitarsi a fornire solo elementi nozionistici. Per risultare efficace deve prevedere anche elementi di apprendimento esperienziale, del tipo “learning by doing”, e di tipo induttivo, del tipo “learning by example”. Con l’apprendimento esperienziale, l’utente sperimenta direttamente situazioni tipiche di attacco Phishing, diventando il target di simulazioni che riproducono l’esperienza reale. Attraverso questa esperienza diretta si migliora la capacità di percepire il pericolo, la prontezza nell’agire correttamente e la cognizione della minaccia.
Altrettanto fondamentale è però l’apprendimento di tipo induttivo. In questo caso l’apprendimento si basa sulla narrazione di situazioni reali, che generano un coinvolgimento pratico ed emotivo “difficile da dimenticare”.
La narrazione di storie reali assume nella formazione di Cyber Security Awareness un ruolo fondamentale. Lo storytelling può diventare uno dei modi migliori per ottenere il massimo coinvolgimento di tutta l’organizzazione e per garantire che tutti i messaggi chiave vengano correttamente assimilati.
L’efficacia dello storytelling nei processi di apprendimento
Lo storytelling è sicuramente una delle modalità più efficaci e più conosciute in grado di coinvolgere, attraverso il processo narrativo, le persone. La narrazione è un tassello fondamentale nel processo di apprendimento di chiunque; le storie, a differenza di ciò che viene semplicemente insegnato, aiutano a costruire una risposta emotiva che le rende più facili da ricordare.
La scoperta che le storie avvincenti provocano il rilascio di ossitocina nel cervello, ormone che influenza i nostri atteggiamenti, convinzioni e comportamenti, non è recente. L’ossitocina è un ormone che viene prodotto dal nostro cervello quando percepiamo un clima di fiducia. Ma è anche l’ormone responsabile della nostra disponibilà nel cooperare con gli altri. Lo fa migliorando l’empatia, ossia la nostra capacità di provare le emozioni degli altri. È questo senso di empatia che spinge le persone ad immedesimarsi davanti ad una storia avvincente, e a costruire nella memoria una ricordo chiaro e duraturo di quanto accaduto.
Le storie con contenuti emotivi, caratterizzate da personaggi reali, si traducono in una migliore comprensione dei punti chiave e in una migliore capacità di ricordarle successivamente. In termini di efficacia, questo va ben oltre le possibilità di una formazione classica. Quando ci viene raccontata una storia, non vengono solo attivate le parti del nostro cervello delegate all’elaborazione del linguaggio, ma anche tutte quelle aree che verrebbero utilizzate vivendo direttamente quell’esperienza.
Il potere dello storytelling nella Cyber Security Awareness
Uno degli obiettivi di un percorso formativo di Cyber Security Awareness realmente efficace, è far comprendere le conseguenze reali che un attacco cyber potrebbe avere su se stessi e sulla propria organizzazione. La narrazione di storie di attacchi, tratte dalla vita reale, aiutano ad apprendere quanto possa essere facile ritrovarsi nella stessa situazione descritta nella storia.
Purtroppo, ancora oggi, alcune delle più significative violazioni di dati sono frutto di una singola email di phishing e di un inconsapevole click. Attraverso uno storytelling avvincente, è possibile costruire un ricordo solido di quali possono essere i comportamenti rischiosi, di quali informazioni vengono ricercate dagli hacker, di quali sono i metodi di attacco più comuni e di quanto potrebbero essere devastanti gli effetti di un attacco.
Vivere una storia reale aiuta ad acquisire una maggiore consapevolezza e a trasformare concretamente il proprio comportamento davanti ai principali rischi cyber.
Cyber Guru Channel: lo storytelling di Cyber Guru
Ben consapevole dell’importanza dello storytelling, Cyber Guru ha realizzato Cyber Guru Channel, un’innovativa soluzione di formazione induttiva. La piattaforma Cyber Guru Channel è costituita da una serie di video “Netflix-like” che descrivono fatti realmente accaduti, tratti dall’attualità, relativi a frodi o attacchi hacker.
Gli episodi sono realizzati con tecniche di produzione avanzata e uno storytelling particolarmente coinvolgente che consente di aumentare il livello di consapevolezza degli utenti.
L’immediato coinvolgimento nella storia li aiuta a comprendere:
- gli effetti di un comportamento errato,
- a riconoscere i segnali che potrebbero indicare una minaccia,
- a memorizzare l’atteggiamento corretto da tenere se non si vuole cadere vittime di situazioni similari.