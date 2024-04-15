Quasi il 95% del pensiero e delle decisioni umane è controllato dal Sistema 1, che è il nostro modo abituale di pensare. Gli esseri umani si trovano ad affrontare migliaia di attività e stimoli al giorno, e gran parte della nostra elaborazione avviene automaticamente e inconsciamente attraverso pregiudizi ed euristiche. Il dipendente medio lavora in modalità automatica e, per garantire che le problematiche e i rischi di cybersecurity siano radicati nelle sue decisioni quotidiane, dobbiamo progettare e sviluppare programmi che comprendano davvero il suo modo intuitivo di lavorare.

Per comprendere il comportamento umano e come cambiarlo, ci sono alcuni fattori che dobbiamo valutare e misurare, supportati dalla COM-B Behavior Change Wheel.

Per prima cosa, dobbiamo conoscere le capacità dei dipendenti. Ciò si riferisce alle loro conoscenze e competenze per adottare pratiche online sicure, come la creazione di password complesse e il riconoscimento dei tentativi di phishing.

Poi, dobbiamo determinare per loro se ci sono sufficienti opportunità di apprendimento, compresa la disponibilità di risorse come politiche, procedure e programmi di formazione.

Infine, e cosa più importante, dobbiamo comprendere il livello di motivazione dei dipendenti e la loro volontà e determinazione nel dare priorità e adottare comportamenti sicuri.

Una volta compresi e valutati questi tre ambiti, possiamo individuare le aree di cambiamento comportamentale e progettare interventi che mirino ai comportamenti intuitivi dei dipendenti. In definitiva, questo approccio aiuta le organizzazioni a promuovere una prima linea di difesa attraverso lo sviluppo di una forza lavoro più consapevole della sicurezza informatica.