Solo l’11% dei 3.907 dipendenti che hanno provato Kaspersky Gamified Assessment Tool ha dimostrato un alto livello di consapevolezza della cybersecurity, ha reso noto la società di sicurezza informatica. Gli utenti meno esperti hanno commesso la maggior parte degli errori durante la navigazione web.
Poiché il 90% delle persone sopravvaluta le proprie capacità in materia di cybersecurity, Kaspersky Gamified Assessment Tool è stato progettato non solo per cambiare il comportamento e la consapevolezza dei dipendenti, ma anche per aiutare i chief information officer e i responsabili delle risorse umane a misurare le competenze informatiche dei lavoratori e fornire ai team un approccio di formazione adeguato.
Nel corso del gioco, spiega Kaspersky, i dipendenti ricevono punti in base alle decisioni che prendono nelle situazioni più comuni che si verificano durante il lavoro a distanza – a casa o in viaggio – e in ufficio. Inoltre, viene chiesto di valutare se le loro azioni comportano rischi informatici e quanto si sentono sicuri delle loro ipotesi.
L‘11% dei partecipanti (gli utenti sono stati valutati tra gennaio 2021 e settembre 2022) ha ottenuto il “Certificate of Excellence”, questo significa che ha fornito risposte corrette e ha totalizzato più del 90% del punteggio possibile.
Il 61% degli utenti ha ottenuto un risultato “medio”, compreso tra l’83% e il 90%, mentre il 28% non ha dimostrato una conoscenza sufficiente delle nozioni di cybersecurity, ottenendo un punteggio inferiore al 75%.
Gamified Assessment Tool comprende sei diverse aree della sicurezza: password e account, email, navigazione web, social network e messenger, protezione di PC e dispositivi mobili. Gli utenti del Gamified Assessment Tool scelgono i gettoni verdi se ritengono che lo scenario sia sicuro, o rossi se pensano che sia pericoloso. Il numero di gettoni indica quanto sono sicuri della loro risposta.
Il tema della navigazione web è risultato il più difficile per gli utenti: solo il 24% ha identificato le azioni corrette. Gli scenari legati ai dispositivi mobili sono, invece, risultati meno complessi: il 43% non ha commesso errori nell’identificare i rischi informatici.
“Il Gamified Assessment Tool è incluso nell’ ‘engagement phase’ del nostro Security Awareness Portfolio. Precede la fase di formazione nella Kaspersky Automated Security Awareness Platform, coinvolgendo maggiormente i dipendenti nell’apprendimento e aiutando le organizzazioni a individuare il programma formativo più adatto alle proprie esigenze specifiche.
Tuttavia, anche ottenere il punteggio più alto nel gioco non significa che l’utente non abbia bisogno di formazione avanzata o di un aggiornamento periodico. Gli attacchi possono, infatti, cambiare e il livello di prudenza di una persona può abbassarsi. Per questo motivo ci assicuriamo che le aree di apprendimento e di potenziamento del nostro prodotto siano interessanti per gli studenti di qualsiasi livello”, ha commentato Alexander Lunev, Product Manager, Security Awareness & Academic Affairs di Kaspersky.
Per ulteriori informazioni sul portfolio Kaspersky Security Awareness per la formazione sulla cybersecurity, è possibile consultare il sito dell’azienda.
