Se avete già affrontato il compito di insegnare le basi della sicurezza informatica al personale, sapete quanto possa essere difficile. Chi non ha familiarità con l’informatica tende ad avere difficoltà a memorizzare nuove informazioni su queste soluzioni di sicurezza. Inoltre,spesso non ne capisce lo scopo. Tutto sommato, la formazione non è sempre efficace.
Una formazione e una memorizzazione efficaci sono anelli deboli nella catena della sicurezza informatica aziendale. Come in altri campi dell’istruzione, la psicologia della memoria (modelli noti di memorizzazione e riproduzione delle informazioni) diventa utile nella formazione sulla sicurezza informatica sul posto di lavoro. Ecco quattro utili trucchi che possono migliorare la memorizzazione dei concetti appresi.
La curva dell’oblio di Ebbinghaus
Lo psicologo Hermann Ebbinghaus ha scoperto attraverso studi sperimentali sulla memoria, che l’uomo dimentica fino al 60% delle informazioni che riceve entro la prima ora. Dieci ore dopo la sessione di apprendimento la memoria conserva il 35% dei dati. Sei giorni dopo rimane circa il 20%, e da lì la curva si stabilizza, e questa quantità rimane uguale anche dopo un mese.
Ebbinghaus continuò i suoi esperimenti per dimostrare che la ripetizione del materiale memorizzato riduceva il tasso di dimenticanza, e che più ripetizioni portavano a una migliore acquisizione delle informazioni. La nostra conclusione è che impartire nuove informazioni una volta sola non è sufficiente per una formazione adeguata sulla cybersicurezza e sulla sicurezza informatica in azienda. Il modo migliore per memorizzare le informazioni è la ripetizione, usando il metodo sviluppato da Ebbinghaus sulla base dei suoi esperimenti.
L’effetto reminiscenza
Un altro psicologo sperimentale, Philip Ballard, ha scoperto che le persone riproducono l’informazione due o tre giorni dopo della sessione di formazione e non immediatamente dopo. Il suo esperimento era molto semplice: dava materiale di prova da memorizzare e chiedeva di riprodurlo immediatamente e dopo qualche giorno.
Non è raccomandabile esaminare i vostri dipendenti appena dopo una lezione di cybersicurezza.
La teoria dell’interferenza
Naturalmente, sarebbe fantastico fornire al personale tutto quello che c’è da sapere in una sola lezione; sfortunatamente, non sarà molto efficace. Le informazioni che può accumulare la memoria umana in una sola volta sono limitate da un fenomeno che gli psicologi chiamano interferenza.
Il fatto è che per apprendere tutto il necessario sulla sicurezza informatica in azienda bisogna farlo a intervalli, o le vecchie informazioni interferiscono con la memorizzazione di quelle nuove, o le nuove potrebbero far sì che si dimentichino le vecchie.
Siamo d’accordo che è una buona idea stabilire degli intervalli tra le lezioni su diversi argomenti.
L’effetto posizione seriale
Il primo e l’ultimo elemento di una qualsiasi serie di stimoli sono quelli che si ricordano meglio. Per noi l’importante è che l’effetto valga per qualsiasi tipo di materiale didattico: testi, video, persino e-mail di lavoro. Ovviamente, le informazioni più importanti dovrebbero essere presentate all’inizio del corso/lezione e verso la fine della formazione sulla sicurezza informatica.
Tuttavia, l’effetto non si manifesta normalmente se la lezione contiene degli stimoli emotivi. In tal caso il ricordo è personale e non necessariamente prevedibile.
Naturalmente, i nostri colleghi hanno consultato la psicologia del comportamento e la teoria dell’apprendimento per creare la soluzione di sicurezza Kaspersky Automated Security Awareness Platform, che le aziende di qualsiasi dimensione possono utilizzare per insegnare ai propri dipendenti le competenze in materia di sicurezza informatica. Per saperne di più su questa soluzione di sicurezza per le aziende e iniziare a utilizzarla, visitate il sito web della piattaforma.