Nello sviluppare i nostri programmi di sensibilizzazione su temi di sicurezza informatica, dedichiamo molto tempo all’analisi della loro efficacia, alla ricerca dello “scenario perfetto”. Ma perché dopo aver seguito esattamente lo stesso corso, alcuni dipendenti applicano con successo il know-how acquisito, mentre altri se ne dimenticano il giorno dopo? La risposta a questa domanda non è così semplice come sembra, ci sono molteplici fattori in gioco. Tuttavia, la ragione principale è fondamentalmente che le persone sono diverse l’una dall’altra.
E non dipende solo dal fatto che ognuno ha conoscenze di base differenti. Certe persone possono ascoltare un’informazione una volta e ricordarla per sempre, altri la assimilano solo dopo una spiegazione dettagliata. Altri ancora hanno bisogno di slide esplicative con esempi chiari e concreti. C’è chi assimila le nuove conoscenze con un’attitudine fiduciosa, altri hanno dubbi e cercano chiarimenti. Di fronte a informazioni già familiari, alcuni sono contenti di avere l’opportunità di rinfrescare le proprie conoscenze, mentre altri si irritano e saltano l’argomento già noto. E poi c’è una categoria a parte per chi crede di sapere tutto e che invece commette degli errori basilari: comunicare loro il punto di vista corretto può essere una grande sfida.
L’ideale sarebbe che a ciascun dipendente venga assegnata una guida personale. Tuttavia, come potete facilmente immaginare, non è un approccio pratico. Inoltre, nelle grandi aziende addirittura non è sempre possibile dividere il personale in gruppi con “profili formativi” simili, è troppo dispendioso in termini di tempo e di risorse. Dopo aver cercato a lungo un metodo che tenga conto delle capacità di ognuno senza sovraccaricare gli organizzatori e i formatori, siamo giunti alla conclusione che una metodologia di apprendimento adattivo sia la più adeguata ai nostri obiettivi.
Questa tecnica prevede una piattaforma interattiva in grado di adattare il programma di formazione alle conoscenze dell’individuo (in base alle sue risposte corrette o sbagliate alle domande), nonché al suo livello di sicurezza nelle proprie capacità. Senza alcuna intenzione di reinventare la ruota, abbiamo trasmesso la nostra idea ad Area9 Lyceum, che ha sviluppato una delle migliori piattaforme di apprendimento adattivo e pioniera nel settore. Grazie alla combinazione dei contenuti, elaborati basandoci sulle nostre competenze in materia di sicurezza informatica, con l’esperienza di Area9 Lyceum nella creazione di soluzioni di formazione, abbiamo ideato insieme un nuovo prodotto chiamato Kaspersky Adaptive Online Training.
Grazie ad Area9 Lyceum, la piattaforma consente di sviluppare un corso di formazione unico per tutti i partecipanti che si adatta non solo al livello di conoscenze del dipendente, ma anche al suo grado di sicurezza in merito alle nozioni. All’inizio del corso, gli utenti valutano la propria conoscenza del materiale, selezionando un livello che va da principiante a esperto, un buon modo per indirizzarli sulla strada giusta fin dall’inizio. Al principiante viene sempre mostrato il materiale didattico prima di ogni domanda, mentre l’esperto visualizza una serie di domande e il materiale formativo appare solo se commette un errore o non è sicuro della sua scelta (naturalmente, può accedervi anche su richiesta).
Come facciamo a sapere se un allievo non si sente sicuro su un certo argomento? Quando sceglie un’opzione, all’utente viene chiesto di indicare il livello di sicurezza nella sua decisione. Il sistema adattivo costruisce quindi la traiettoria di apprendimento più idonea. Gli algoritmi nascondono contenuti che lo studente sicuramente già conosce, concentrandosi sul materiale con cui ha meno dimestichezza. La natura adattiva del corso si applica anche al tempo necessario per completare la formazione: gli alunni esperti possono concluderla molto più velocemente, evitando la seccatura di dover ripetere parti che già conoscono.
Kaspersky Adaptive Online Training offre attualmente lezioni su protezione e sicurezza che riguardano password, siti web, social network, servizi di messaggistica istantanea, dispositivi mobili e computer aziendali. Tuttavia, abbiamo in programma di ampliare il corso e a breve aggiungeremo la prossima lezione (sul GDPR). Per una maggiore chiarezza e una migliore assimilazione dei contenuti, tutte le lezioni sono costruite su case study reali e con esempi di attacchi con i quali i nostri esperti si sono imbattuti durante la propria attività lavorativa quotidiana. Durante il processo di apprendimento, la nostra soluzione offre statistiche dettagliate sui progressi degli allievi e si concentra in particolare su coloro che commettono errori per “eccesso di sicurezza”.
Le nostre lezioni sono attualmente disponibili in inglese, tedesco, spagnolo, arabo, francese, italiano e russo. Per saperne di più, potete consultare la nostra pagina dedicata a Kaspersky Adaptive Online Training.