Affinché la tua organizzazione possa trarre il massimo beneficio da un programma di consapevolezza della sicurezza, tutte le parti interessate devono comprendere i benefici, gli obiettivi e la struttura del piano di formazione. 

Come buona prassi, consigliamo di inviare un’e-mail a tutte le parti interessate, compresi i manager di alto livello e il direttore dell’ufficio informatico.  L’e-mail dovrebbe essere inviata prima di inviare il test di phishing iniziale all’intera organizzazione. Così si avrà la certezza che le parti interessate siano pronte a rispondere alle domande degli utenti una volta iniziata la valutazione di base (baseline).

Di seguito trovi un esempio di e-mail da utilizzare come modello per comporre la tua. Rivedi e modifica il testo tra parentesi per adattarlo al tuo piano di formazione sulla consapevolezza della sicurezza.

Come tutti sapete, promuovere la consapevolezza della sicurezza è importante per proteggere la nostra organizzazione. Siamo lieti di annunciare l’inizio di una collaborazione con KnowBe4, azienda leader a livello mondiale nella formazione sulla consapevolezza della sicurezza. La piattaforma avanzata di KnowBe4 offre corsi sulla consapevolezza della sicurezza e simulazioni di attacchi di phishing che ci aiuteranno a creare un “firewall umano” insegnando ai nostri dipendenti a riconoscere e segnalare le e-mail pericolose. Inizieremo inviando un’e-mail di phishing simulata per determinare la probabilità con cui i nostri dipendenti potrebbero cadere vittima di vero un attacco di phishing. Quindi programmeremo la formazione e test di phishing con frequenza [quindicinale] per tutti i dipendenti [a livello di tutta l’organizzazione]. [Indicheremo anche qual è il metodo migliore per segnalare le e-mail di phishing simulate.] In seguito assegneremo ai nostri dipendenti un corso sulla consapevolezza della sicurezza. Per iniziare, tutti i dipendenti parteciperanno a un [corso generale sulla sicurezza della durata di 45 minuti]. [Quindi, a determinati uffici verranno assegnati corsi di formazione specifici in base al ruolo]. La formazione ha un format coinvolgente e può essere completata in più sedute. Il nostro obiettivo ultimo è aumentare la consapevolezza della sicurezza e ridurre il numero di clic sulle e-mail pericolose. Siamo entusiasti di questo nuovo programma di consapevolezza della sicurezza e restiamo a disposizione per qualsiasi dubbio o domanda. Grazie, [il tuo nome]

Per conoscere altre buone prassi per la formazione sulla consapevolezza della sicurezza, consulta la Guida alle buone prassi.