Vai al contenuto principale

Come andare oltre con le tue campagne di phishing

L'obiettivo di questo articolo è comprendere i profili dei tuoi dipendenti per ottimizzare le tue azioni di sensibilizzazione.

Aggiornato oltre un mese fa

Perché dovrei analizzare i profili dei miei dipendenti?

Comprendere i diversi profili dei dipendenti ti consente di personalizzare le tue campagne di phishing in modo più efficace. Identificando esigenze, lacune o comportamenti a rischio puoi lanciare azioni più mirate, pertinenti e quindi più efficaci.

Da dove dovrei iniziare per implementare una strategia di sensibilizzazione efficace?

Esegui campagne ripetute 🔄: per costruire solide basi e misurare i progressi, consigliamo di distribuire regolarmente campagne a:

  • Tutti i dipendenti,

  • Nuove assunzioni

  • Reparti specifici.

Queste campagne forniscono una visione globale del livello di sensibilizzazione della tua organizzazione.

Come posso personalizzare ulteriormente le mie campagne?

Utilizza gli Smart Group di Riot per raggiungere un pubblico specifico. Questo ti consente di inviare messaggi personalizzati in base ai comportamenti osservati e ai livelli di rischio.

I criteri più utili per segmentare i dipendenti durante la creazione di gruppi mirati includono:

  • Dipendenti in ritardo nel corso di phishing

  • Dipendenti recentemente ingannati (negli ultimi X giorni)

  • Dipendenti che non hanno completato il modulo di correzione del phishing

  • Dipendenti con un'impronta digitale debole

  • Dipendenti con password deboli e in ritardo nel corso "Password"

Quali sono le principali tipologie di profilo dei dipendenti da conoscere?

1. Il "Non formato"

  • Smart Group di riferimento: Dipendenti in ritardo nel corso di phishing (ad esempio)

  • Descrizione: Questo dipendente non ha ancora acquisito le basi del phishing e non è a conoscenza delle tecniche utilizzate dagli aggressori

  • Parola chiave: Non consapevole

  • Livello di rischio: ⚠️ Moderato

2. Il "Resistente"

  • Smart Group di riferimento: Dipendenti che non hanno completato il corso di recupero di phishing

  • Descrizione: Questo dipendente è stato truffato ma non ha completato la formazione di follow-up. La loro mancata azione mette a rischio la sicurezza dell'azienda.

  • Parola chiave: Corso di recupero non completato

  • Livello di rischio: 🔥 Alto

3. Il "Clicker compulsivo"

  • Smart Group di riferimento: Dipendenti ingannati x volte negli ultimi x giorni

  • Descrizione: Questo dipendente clicca ripetutamente su email dannose nonostante le campagne precedenti.

  • Parola chiave: Rischio attivo

  • Livello di rischio: 🚨 Critico

4. Il "Pericoloso"

  • Smart Group di riferimento: Dipendenti ingannati x volte di recente e che non hanno completato la formazione sul rimedio

  • Descrizione: Questo profilo combina comportamenti rischiosi con la mancanza di rimedio. Rappresenta una minaccia reale e immediata.

  • Parola chiave: Comportamento molto rischioso con rimedio non completato

  • Livello di rischio: 🚒 Molto alto → Azioni correttive urgenti raccomandate

Cosa devo fare dopo aver identificato questi profili?

Una volta identificati i profili, puoi:

  • Adattare le tue campagne (contenuto, frequenza, difficoltà),

  • Targettizzare con maggiore precisione i dipendenti a rischio,

  • Monitorare i loro progressi nel tempo utilizzando gli smart group,

  • Implementare azioni specifiche per i profili "Resistente" e "Pericoloso".

Conclusione

Ora puoi identificare più facilmente i diversi profili all'interno della tua forza lavoro. Grazie alle campagne regolari e agli Smart Group, puoi personalizzare i tuoi messaggi, dare priorità ai deipendenti a rischio e rafforzare in modo sostenibile il livello di sicurezza della tua organizzazione.

Articoli correlati
Creare un gruppo di dipendenti
Programma Pluriennale
Come coinvolgere i vostri collaboratori con Albert?
Hai ricevuto la risposta alla tua domanda?