Dopo tante brutte esperienze possiamo affermare che un data breach è una sfortunata combinazione di eventi dove molto spesso il fattore umano gioca un ruolo determinante.

La conseguente lesson learned è quasi sempre orientata più sulla consapevolezza del personale che sui sistemi di sicurezza tecnologica.

Questo perché molto spesso è impossibile intercettare, anche con lo strumento più sofisticato, un comportamento disallineato rispetto alle politiche di sicurezza dell’organizzazione.

La sensibilizzazione, evangelizzazione, formazione, stimolo, verifica attraverso specifiche campagne sono tutte attività volte a raggiungere, a tutti i livelli, una nuova consapevolezza sugli strumenti informatici utilizzati.

Ogni strumento è utile: lezioni frontali o webinar, e-learning, pillole, cartoni animati, flyer, e-mail di test, questionari periodici.

Tutto al fine trasformare anche l’anello debole in human firewall, personale IT incluso.