Quando pianifichiamo le nostre campagne di consapevolezza, è utile considerare una serie di best practice per creare un’esperienza rilevante per l’utente finale.

Che cos’è una campagna di consapevolezza?

Una campagna di awareness in sicurezza informatica è un’iniziativa organizzata con l’obiettivo di aumentare la consapevolezza e la comprensione delle pratiche in materia di cyber security tra gli utenti finali e i dispositivi digitali. Queste campagne mirano a formare gli individui sulle minacce informatiche più comuni, come il Phishing, il Malware e le truffe online, nonché a promuovere comportamenti sicuri, come l’uso di password robuste, l’aggiornamento regolare del software e la protezione dei dati sensibili.

Ogni campagna di sensibilizzazione viene concepita come un’azione individuale di formazione o rafforzamento che utilizza Moduli interattivi, Newsletter, Esami e Sondaggi, Risorse Audiovisive o Momenti Educativi, e mira a modificare le abitudini degli utenti finali dell’organizzazione.

Quando avviare una campagna di awareness?

L’utente finale deve svolgere molte attività nella sua giornata lavorativa e le campagne di sensibilizzazione sono una voce in più che compete per la sua attenzione. Inoltre, ogni campagna assegnata a un utente finale significa almeno un’e-mail nella sua casella di posta e la responsabilità di completarne la lettura.

Per questo motivo si consiglia di distribuire nel tempo le campagne desiderate. Ciò implica la scelta di date di inizio diverse per ciascuna di esse e di evitare che a un utente venga assegnata più di una campagna alla volta.

Se si impostano più campagne con la stessa data di inizio e di fine, l’utente finale si troverà con un sacco di lavoro davanti a sé (che può essere demotivante) e quindi c’è il rischio che abbandoni queste attività.

Qual è la durata ideale di una campagna di consapevolezza?

La portata ottimale di ogni campagna di awareness destinata agli utenti finali è compresa tra 1 e 3 settimane.

Un periodo più breve non permette agli utenti di organizzare il momento migliore per esaminare i materiali assegnati. Inoltre, le campagne raccolgono dati solo durante il loro svolgimento, quindi una campagna molto breve potrebbe comportare la perdita di informazioni cruciali.

Un periodo superiore alle 3 settimane potrebbe invece portare all’effetto contrario, con gli utenti finali che potrebbero rilassarsi e dimenticare di consultare i materiali.

Inviare notifiche personalizzate agli utenti

Si raccomanda che gli utenti siano sempre avvisati delle campagne a cui sono assegnati, sia all’inizio che durante tutto il periodo in cui sono attive, attraverso specifici promemoria.

Inoltre, personalizzare le notifiche per adattarle all’immagine e agli standard interni dell’organizzazione è una buona pratica, in modo che l’utente veda il programma di sensibilizzazione come parte integrante delle comunicazioni e delle azioni dell’organizzazione.

Programmare campagne di prova

L’e-mail è il principale mezzo di comunicazione tra il programma di sensibilizzazione e l’utente finale. Dobbiamo quindi assicurarci che i messaggi vengano sempre ricevuti nella loro casella di posta. È consigliabile seguire un processo di whitelisting per garantire che la piattaforma utilizzata sia compatibile con gli strumenti di sicurezza dell’organizzazione.

Prima di lanciare una campagna vera e propria all’interno dell’organizzazione, è consigliabile programmare campagne di prova. Questo ci permetterà di garantire che gli utenti ricevano correttamente le notifiche e che possano svolgere l’intero ciclo di vita di ogni campagna senza alcun inconveniente.

Definire il periodo d’invio delle campagne

Quando si pensa a una strategia di sensibilizzazione, è consigliabile pianificare le campagne per periodi che vanno da sei mesi a un anno. Tale estensione consente di organizzare chiaramente nel tempo i diversi tipi di campagne che si vogliono assegnare agli utenti finali.

Stabilire il numero di campagne per anno

Ogni anno gli utenti dovrebbero ricevere un numero moderato di campagne, in modo che trovino le azioni di sensibilizzazione un valore aggiunto e non una seccatura o una perdita di tempo.

Per determinare il numero ideale di campagne da inviare, occorre tenere presente che le campagne di Moduli interattivi, Sondaggi e Esami comportano di solito un maggiore dispendio di tempo per l’utente finale rispetto a Video o Newsletter.

Tenendo conto di ciò, le raccomandazioni generali sono le seguenti:

1° anno

• 1 modulo interattivo mensile.
• 2 newsletter mensili o contenuti video.
• Un quiz o un sondaggio bimestrale.

2° anno

• Apportare modifiche alla programmazione in base al feedback degli utenti finali durante il primo periodo e ai rapporti e alle analisi forniti dal partner integratore.
• Modificare l’ordine e gli argomenti delle campagne di formazione e sensibilizzazione.
• Inviare campagne mirate agli utenti che non hanno raggiunto gli obiettivi del periodo precedente.

Anni successivi

• Segmentare gli utenti per gruppi, aree funzionali e livelli gerarchici.
• Eseguire azioni granulari in base ai livelli di rischio.
• Mantenere il piano di sensibilizzazione al miglioramento continuo all’interno dell’organizzazione nel suo complesso.

Conclusione

Sfruttando una piattaforma di awareness in sicurezza informatica flessibile come SMARTFENSE, si hanno a disposizione numerose possibilità di personalizzazione per adattare le campagne alle esigenze della propria organizzazione. È fondamentale utilizzare queste opzioni mantenendo sempre l’obiettivo di offrire all’utente finale un’esperienza gradevole e positiva con il programma, il che alla fine favorirà il raggiungimento efficace degli obiettivi prefissati.