Immaginiamo di trovarci in mezzo a una montagna, senza una mappa né indicazioni chiare. Non sappiamo bene dove andare, finché non vediamo delle orme sul terreno, lasciate da altre persone: tracciano un sentiero. Che facciamo? Molto probabilmente le seguiamo, perché ci sembrano indicare la via più sicura.
Ma attenzione: possiamo accorgerci di queste orme solo se siamo davvero presenti, consapevoli di ciò che ci circonda. Se invece procediamo in automatico (con il cosiddetto sistema 1, secondo la teoria di Kahneman), potremmo non notarle affatto e finire fuori strada.
In questo contesto, le orme rappresentano un nudge: una spinta gentile, un suggerimento sottile che ci orienta nella direzione giusta senza imporre nulla.
Ora immaginiamo di non aver visto quelle orme, di esserci persi, e che sia servito un intervento di soccorso per tirarci fuori dai guai. È probabile che, una volta salvi, qualcuno ci spieghi dove abbiamo sbagliato e ci dia dei consigli per non ripetere l’errore.
Nel campo della cyber security awareness, i Nudges sono proprio come quelle orme: segnali discreti che ci indirizzano verso comportamenti più sicuri. I Momenti Educativi, invece, sono come le spiegazioni post-incidente del team di soccorso: ci aiutano a capire cosa è andato storto e come evitarlo in futuro.
Un esempio concreto: campagna di phishing simulato
Poniamo il caso che stiamo lanciando una campagna di simulazione di phishing. All’invio della mail simulata, attiviamo un nudge che raggiunge l’utente attraverso il canale scelto (una notifica, un pop-up, un messaggio interno…):
👉 Questo nudge solleva con discrezione un dubbio: “C’è qualcosa di sospetto nella tua casella di posta?”
Se l’utente ignora il suggerimento e clicca comunque sul link del phishing, entra in scena il Momento Educativo.
✨ Il Momento Educativo ha il compito di spiegare all’utente quale comportamento rischioso ha messo in atto, come avrebbe potuto riconoscere l’inganno e cosa fare diversamente in futuro.
Per rafforzare l’apprendimento, l’utente dovrà infine rispondere a una domanda che verifica l’effettiva comprensione del contenuto.
Nudge o Momento Educativo: qual è il migliore?
La verità è che non bisogna scegliere tra i due. Si tratta di strumenti con funzioni diverse ma complementari, che possono (e dovrebbero) convivere.
-
I nudges agiscono in prevenzione, cercando di influenzare in modo non intrusivo le decisioni dell’utente.
-
I momenti educativi entrano in gioco dopo che si è verificata un’azione a rischio, offrendo l’opportunità di un apprendimento immediato e contestualizzato.
Dal punto di vista dell’utente, i nudges sono più leggeri e meno invasivi: suggeriscono senza giudicare. Ma quando l’errore è stato commesso, il momento educativo ha la forza di generare consapevolezza, mostrando concretamente cosa è successo e quali potevano essere le conseguenze.
La combinazione vincente
Integrare nudges e momenti educativi in modo equilibrato può rendere le strategie di sicurezza informatica molto più efficaci, senza trasformare l’utente in un bersaglio costante.
L’obiettivo non è punire, ma educare, guidare e prevenire, creando una cultura della sicurezza più solida e duratura all’interno delle organizzazioni.
Lascia un commento