Demo

Il cambiamento di comportamento e una (delle tante) tecnica per riuscirci

Nicolás Bruna Blog Nessun commento

Il cambiamento di comportamento e una (delle tante) tecnica per riuscirci

Sul cambiamento di comportamento

Spesso sentiamo parlare di “Sensibilizzare gli utenti”, ma cosa significa in realtà?

Molto è già stato detto sul fatto che gli utenti sono l’anello più debole di un’organizzazione. Ciò accade quando tali utenti non hanno attraversato un corretto processo di sensibilizzazione. Sensibilizzare significa includere gli utenti di un’organizzazione nella sua strategia di sicurezza e ottenere un cambiamento comportamentale in loro, sviluppando abitudini sicure. In questo modo, si riesce a trasformare l’utente in un alleato per la Sicurezza delle Informazioni dell’organizzazione e si raggiunge lo sviluppo di un nuovo e importantissimo livello di sicurezza per la stessa.

In ogni caso, molte volte si avvia un piano di Sensibilizzazione solo per rispettare una norma o una politica interna dell’organizzazione. Così facendo, i piani (e l’investimento per metterli in atto) diventano un segno di spunta nel checklist di un auditor e una falsa apparenza di sicurezza.

Questo approccio di sensibilizzazione volto solo all’adempimento è dato dal fatto che le tecniche e gli strumenti utilizzati per mettere in atto i piani di Awareness di solito non sono appropriati. Ciò genera un pregiudizio intorno al cambiamento comportamentale negli utenti finali, in cui si ritiene che sia molto difficile da raggiungere o addirittura impossibile. Quindi, la cosa migliore sembra essere educare all’adempimento e cercare di “patchare” la grande falla di sicurezza che rimane con controlli tecnologici che, sebbene siano utili, non riescono a fermare tutti gli attacchi mirati agli utenti.

Riepilogando: sensibilizzare è importante, poiché l’utente è continuamente nel mirino dei cybercriminali e le soluzioni tecnologiche da sole non sono sufficienti per fermarli. E molto importante: Sensibilizzare è possibile.

Detto questo, vediamo una delle (molte) tecniche che dobbiamo avere nel nostro portfolio quando mettiamo in atto un cambiamento comportamentale di successo negli utenti della nostra organizzazione: il Rinforzo positivo.

Nota: se stai pensando che sensibilizzare (davvero, non solo per rispettare una norma, ecc.) sia un processo in cui bisogna tener conto di molte tecniche, strumenti e metodologie, hai ragione. Ma per fortuna ci sono piattaforme che integrano le migliori pratiche, in modo che farlo diventi un compito semplice ed efficace.

Correggere con la penna verde

Il Rinforzo positivo è un modo diverso di affrontare un processo di cambiamento delle abitudini. La maggior parte delle volte, durante l’insegnamento, la persona responsabile si concentra sull’evidenziare gli errori, con l’obiettivo che questi siano riconosciuti ed evitati. Ciò accade anche nella maggior parte delle formazioni assistite da computer.

Se ci mettiamo nei panni di una persona qualsiasi all’interno della nostra organizzazione, con tutti i suoi compiti, obblighi e stress della giornata, ciò che meno vorrà è che sottolineino, continuamente, ogni cosa che fa male. E sarà ancor meno interessata a rifare una formazione in cui non ha raggiunto un determinato punteggio, o a rimanere “bloccata” per non aver trovato una soluzione corretta.
Qui entra in gioco il Rinforzo positivo. Questa tecnica consiste nel focalizzare l’attenzione sul positivo, anziché limitarsi a evidenziare gli errori. Il concetto ha origine nella Psicologia, come non potrebbe essere altrimenti, in concreto nel “Rafforzamento”.

Rafforzamento: procedura mediante la quale l’applicazione di uno stimolo (chiamato rinforzatore) fa aumentare la probabilità che un comportamento si ripeta in futuro.

Il Rinforzo positivo, quindi, si verifica quando una risposta è seguita da una ricompensa o da qualsiasi altro evento positivo, e aumenta la probabilità che si verifichi di nuovo.

Questo cambiamento di approccio porta con sé molteplici vantaggi:

Rafforza le conoscenze:

Contribuisce a consolidare il buono o il corretto e a scartare il negativo o lo scorretto.

Stimola lo sforzo:

Vedendo che qualcosa che ha fatto correttamente viene riconosciuto, la persona lo apprezzerà e si sentirà più predisposta a continuare la sua formazione.

Promuove la ricettività:

Se ci limitiamo a criticare e ad evidenziare gli errori, la persona finirà per perdere l’interesse e abbandonerà la sua formazione. Se questa è obbligatoria, la farà per forza, ma senza assimilare alcun insegnamento. Invece, includendo commenti positivi e sottolineando ciò che fa bene, contribuiremo a rendere la persona più ricettiva e a far sì che assimili molto meglio qual è la strada giusta.

Motiva e crea comportamenti:

Attraverso il riconoscimento delle sue scelte giuste, offriamo alla persona uno stimolo, risvegliamo la sua voglia di agire correttamente e di fare bene le cose.

Il metodo del rinforzo positivo contribuirà a motivare la persona alla ricerca del premio o dell’approvazione per quello che fa bene, ma creerà anche un comportamento, un’abitudine che farà parte della sua personalità.

Quando una persona è già sotto il controllo del rinforzo positivo, tende ad agire senza che ci sia un motivo specifico o una causa precedente. In questo modo, adotterà i comportamenti indotti con “libertà”. E quando c’è una sensazione di libertà, non c’è “controllo apparente”, il che è positivo perché, quando c’è controllo, la gente si infastidisce, cerca di sfuggire, protesta, si lamenta e si ribella.

Migliora l’autostima:

Aiutiamo la persona a individuare i suoi punti di forza e a migliorare la sua autostima, evitiamo lo scoraggiamento e la frustrazione e contribuiamo a costruire un’immagine di sé reale e positiva. Inoltre, riusciamo a far sì che la persona si senta a suo agio durante la formazione e la sua predisposizione a questo tipo di campagne di sensibilizzazione sia positiva.

Conclusioni

Quando elaboriamo una metodologia per mettere in atto un Piano di Sensibilizzazione, teniamo conto del concetto di Rinforzo positivo. Se abbiamo intenzione di usare uno strumento per metterlo in atto, allora scegliamone uno che tenga conto di questo concetto.
Questo sarà uno dei diversi elementi che ci aiuteranno a creare un cambiamento di comportamento reale negli utenti della nostra organizzazione e, di conseguenza, un livello di sicurezza importantissimo per la stessa. E, non meno importante, farà sì che l’area Sicurezza sia vista di buon occhio, come un alleato disposto ad aiutare gli utenti e a riconoscere in modo positivo quello che fanno bene.

Fonti


Condividi:

Share on LinkedIn Share on Pinterest Share on WhatsApp
Tag Articolo :

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Ha escrito dos whitepapers y más de 150 artículos sobre gestión del riesgo de la ingeniería social, creación de culturas seguras y cumplimiento de normativas. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Lascia un commento

Ricerca

Articoli recenti

Nuvola di tag

bec buone pratiche cambiamento comportamentale campagna di simulazione di phishing ciso consapevolezza consigli cybersicurezza formazione e sensibilizzazione hardening di utenti ocultado de estadísticas phishing piano di awareness responsabile sicurezza informatica whitelist

Blog in Spagnolo

Nel blog in spagnolo abbiamo centinaia di articoli da leggere

Vai al Blog in Spagnolo