La cybersecurity & il comportamento umano - Un nuovo approccio alla formazione in azienda - Webflow
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
La cybersecurity &
il comportamento umano
Un nuovo approccio alla formazione in azienda
1
Digital Attitude 2021
Digital Attitude 2021
Contenuti
1. Introduzione
2. Il modello BJ Fogg
3. La motivazione, i nudge e il framing
4. Progettazione del comportamento ed il
potere delle abitudini
2
Digital Attitude 2021
1. Introduzione BJ Fogg, ad esempio, defin-
ll tema della sicurezza informat- isce gli esseri umani con tre
ica, al di là degli investimen- caratteristiche principali: pigri,
ti tecnologici che un’azienda esseri sociali e creature abitu-
può fare, avrà sempre a che fare dinarie. Nello specifico:
con le persone, i loro compor-
tamenti, la loro motivazione e • Siamo pigri. Le persone
le loro abitudini. sono pigre in quanto non
amano fare più di ciò che sia
Quando si tratta di cyberse- richiesto per compiere un
curity, infatti, le azioni valgono compito. Quando le cose
più delle parole e delle conos- si fanno difficili, cercano di
cenze che le persone possono evitarle o trovare strumenti
avere in merito. che possano aiutarli.
Non importa se i propri
dipendenti sanno recitare a • Siamo essere sociali. I nos-
memoria tutte le caratteris- tri pensieri e le nostre azioni
tiche che una buona password sono fortemente influen-
deve avere, se poi non sono zate dalle persone attorno
in grado di tradurre in azioni a noi. Sentiamo e viviamo la
queste conoscenze. pressione del doverci con-
formare a norme e regole
Sono le azioni, non le cono- stabilite nella società in cui
scenze, che alla fine dei viviamo.
conti determineranno se la
propria organizzazione sarà • Siamo creature abitudinarie.
violata oppure no. Ci piace fare le cose esat-
tamente come le abbiamo
sempre fatte e rompere
Per meglio comprendere come
un’abitudine è così difficile
poter intervenire e disegnare
poiché il comportamento in
un progetto che possa effet-
questione è fortemente rad-
tivamente funzionare, è nec-
icato ed è fonte di conforto
essario entrare nel vivo della
e sicurezza per noi.
questione: gli esseri umani e i
comportamenti.
3
Digital Attitude 2021
Ma il primo vero punto da no contro il comportamento,
tenere a mente quando pro- fanno sì che la persona torni ai
gettiamo qualcosa che deve vecchi schemi comportamen-
essere usato per gli esseri um- tali. Perché tutto questo? Per-
ani è che esiste un divario tra ché è importante, quando si ha
conoscenza – intenzione – a che fare con le persone e con
comportamento. i comportamenti che vorrem-
mo mettessero in atto, tenere a
Non sempre essere a cono- mente che esiste questo divar-
scenza di dover prendere un io tra conoscenza – intenzione
certo tipo di decisione e l’in- – comportamento e che ques-
tenzione di prenderla, si tra- to ha un impatto notevole sulla
duce poi nel comportamento riuscita del nostro progetto.
corrispondente.
Oltre al divario conoscenza –
Pensiamo, ad esempio, ai buo- intenzione – comportamento,
ni propositi dell’anno nuovo: c’è anche un altro fattore da
a gennaio la maggior parte di dover tenere bene a mente: si-
noi inizia con l’elencare una amo pigri anche nel modo in
serie di azioni che intende in- cui pensiamo e processiamo
traprendere da lì ai successivi le informazioni.
mesi. Qualcuno organizza an-
che nei minimi dettagli che Nel libro Pensiero lento e ve-
tipo di azione fare, per quanto loce, lo psicologo Daniel Kah-
tempo, con che frequenza ecc. neman, vincitore del premio
Poche settimane dopo però, Nobel e fondatore dell’econo-
circa il 27% abbandona l’inizia- mia comportamentale, spiega
tiva, tornando alle vecchie abi- che esistono due sistemi che
tudini. guidano il modo in cui la nostra
mente processa le informazio-
Quelli che abbiamo descritto ni: sistema 1 e sistema 2.
sono comportamenti che le
persone certamente avevano Il sistema 1 è veloce, guida-
intenzione di mettere in atto to dalle emozioni e intuitivo. È
ma, il ritmo della vita di tutti i quel sistema che ci aiuta a de-
giorni, l’impegno che richie- cidere in modo rapido e istin-
dono e altri fattori che rema- tivo. Essendo un sistema che
4
Digital Attitude 2021si basa su un rapido processo nostro pensiero. Le euristiche
delle informazioni e dei fattori sono molto utili per la nos-
che si hanno a disposizione tra sopravvivenza in quanto ci
quel momento per prendere la permettono di processare le
decisione, il sistema 1 è spesso tantissime informazioni che il
soggetto ad errori. nostro cervello riceve, in modo
veloce ed efficiente. Se non ci
È capitato a tutti di vivere situ- fossero, sarebbe complicato
azioni simili a questa: appog- per noi analizzare nel minimo
giamo una penna su una su- dettaglio tutte le situazioni che
perficie leggermente inclinata, viviamo quotidianamente.
la penna rotola verso il basso
e il nostro braccio, in una frazi- Da un punto di vista di sicurez-
one di secondo, si muove e za informatica, ci sono due im-
prende la penna appena prima plicazioni principali del siste-
che cada sul pavimento. Mol- ma 1. Le persone naturalmente
to spesso noi umani agiamo si appelleranno a questo sis-
in modo inconscio, senza con- tema per quanto riguarda la
sultare la parte più logica e ra- costruzione delle loro abitudini
gionevole della nostra mente di sicurezza. Il secondo pun-
e le azioni che le persone to è che coloro che tentano di
dovrebbero prendere in tema attaccare i sistemi di sicurez-
di sicurezza, molto spesso rien- za, cercano di usare il sistema
trano in questa serie di eventi a 1 contro le persone. Le mail di
cui reagiamo in modo reattivo. phishing ne sono un esempio.
Le persone usano spesso Il sistema 2 è più lento, metod-
delle scorciatoie durante ico e logico. È quel sistema che
il processo decisionale mettiamo in atto nel momento
cercando di semplificare in cui ci viene chiesto quan-
i problemi o le situazio- to fa 15X32, ad esempio. Tutto
ni che si trovano a dover questo per dire che, qualsiasi
risolvere. sia il problema, tra le policy di
sicurezza e la realtà effettiva di
Queste scorciatoie si chia- come si comportano le per-
mano euristiche e sono re- sone, probabilmente quello
sponsabili di circa il 95% del che va riadattato è l’aspettativa
5
Digital Attitude 2021che le persone si comportino tività che devono svolgere,
in un modo non allineato alla aggireranno i regolamenti e le
loro natura. Nella realtà di tutti i best practices per cercare la
giorni, quando le persone sono soluzione più semplice e im-
di corsa e sopraffatte dalle at- mediata.
Quello che è necessario comprendere è che dobbiamo smet-
tere di aspettarci che le persone possano essere più attente e si-
cure, semplicemente esponendole ad una serie di informazioni.
Ci sono 3 realtà relative alla cybersecurity che è quindi impor-
tante tenere a mente:
1. Solo perché si è a conoscenza di qualcosa non vuol dire che
questo qualcosa ci interessi realmente.
2. Se proviamo a lavorare remando contro alla natura umana,
falliremo.
3. Ciò che le persone fanno è molto più importante di ciò che
sanno.
2. Il Modello BJ Fogg
Per guidare il comportamen- comportamenti, è necessario
to bisognerà focalizzarsi su approfondire il lavoro svolto da
due aree principalmente: la BJ Fogg, padre del Behavioral
definizione di un comporta- Design.
mento specifico che vogliamo
incoraggiare o scoraggiare e, Il modello che descrive appare
spendere del tempo per com- costituito da pochi fattori in
prendere tutte le componenti relazione tra loro: il comporta-
del comportamento. mento viene agito quando ci
Per capire come trasformare sono contemporaneamente
tutte queste conoscenze in motivazione, capacità e trigger
6
Digital Attitude 2021che attivano il comportamen- to avviene senza un trigger (T).
to B=MAT. Per ogni compor- I trigger che spingono al di là
tamento (B) la motivazione (M) della linea di azione (ovvero
di una persona ad agire il com- dove c’è abbastanza motivazi-
portamento potrà essere alta one e il comportamento è fac-
o bassa, l’abilità (A) della per- ile da mettere in atto) avranno
sona di metterlo in atto varierà successo. Diversamente, no.
da semplice a complesso e,
infine, nessun comportamen-
Dal modello è possibile, quindi, ricavare 4 combinazioni e quindi
4 diversi profili ->
7
Digital Attitude 20211. La persona ha motivazione
e abilità sufficiente: se sti-
molata la persona metterà
in atto il comportamento.
“sì, lo farò!”
2. La persona ha sufficiente
motivazione ma poca abilità:
se stimolata la persona vorrà
mettere in atto il comporta-
mento ma non sarà in grado
di farlo. Questo può portare
a frustrazione, senso di in-
competenza. “Vorrei farlo
ma non posso. Aiutami.”
3. La persona ha poca moti-
vazione ma abbastanza abil-
ità: se stimolata, la persona
ha la capacità per mettere in
atto il comportamento ma
si sentirà di non essere in-
teressata in quel momento.
Stimolazioni ripetute pos-
sono portare ad agitazione.
“Posso farlo ma non me la
sento in questo momento”
4. La persona ha poca moti-
vazione e scarsa abilità: se
stimolata, la persona non è
in grado di agire il compor-
tamento e si sente disinter-
essata nel farlo. “Mm no.
Non posso e non voglio far-
lo”.
8
Digital Attitude 20213. La motivazione, i nudge e il framing
Tra tutti i fattori, quello della Un esempio di nudge che pos-
motivazione è il più comples- siamo fare, relativo alla temat-
so da affrontare. ica della cybersecurity, riguar-
da ad esempio il momento di
Anche quando le persone scelta di una password effi-
sono a conoscenza e sono in- cace. Inserire un aspetto visivo
teressate all’argomento, non che in tempo reale possa dirti
è detto che la motivazione in quanto la tua password sia si-
quel preciso momento sia suf- cura, in qualche modo spinge
ficiente a far mettere in atto il le persone a cercare di raggi-
comportamento desiderato. ungere un livello di sicurezza
Per fortuna la scienza compor- più elevato senza però impe-
tamentale ci viene in aiuto con dire nessun tipo di scelta.
qualche tecnica che possiamo
mettere in atto per stimolare le Per poter progettare piani di
persone all’azione: la teoria dei formazione adeguati, quin-
nudge. di, quello che bisogna sicura-
mente tenere a mente è che
I nudge sono “qualsiasi le persone che ci troveremo
aspetto dell’architettura davanti vedono il mondo in
delle scelte che modifica modo diverso e questo influirà
il comportamento delle con le loro decisioni. Ognuno
persone, verso una di- di noi è abituato a leggere la
rezione prevedibile senza realtà che lo circonda usando
vietare nessuna opzione le esperienze vissute in prec-
o cambiando gli incentivi edenza, i propri valori e le pro-
economici.” prie credenze e anche il lavoro
che ognuno svolge può deter-
Nel momento in cui le persone minare le mie scelte e la mia vi-
non stanno mettendo in atto sione del mondo.
il comportamento previsto, la
prima domanda che dovrem- Tutte queste caratteristiche
mo farci è se effettivamente influiscono nel processo deci-
sono stati spronati a farlo. sionale e nel comportamento
delle persone, sono profon-
9
Digital Attitude 2021damente radicate nel nostro Razionalmente sappiamo per-
modo di agire e, molto spesso fettamente che la somma di
rispondono al sistema 1. denaro che vi rimarrà è identi-
Non possiamo quindi aspettar- ca e cioè 20 euro, ma la mag-
ci che le persone abbandonino gior parte delle persone, non-
facilmente queste convinzioni ostante questo, si sentirà meno
e quando una situazione che frustrato a scegliere la prima.
si presenta va in contrasto con Questo perché la perdita di
tutte le nostre credenze, è mol- qualcosa è molto connotata
to più semplice per noi rinun- emotivamente e, nonostante la
ciare o rinnegare la situazione somma intascata sarà sempre
piuttosto che tutto il nostro set la stessa, si proverà un senso
di valori e credenze. Quello che di frustrazione ad aver lasciato
dobbiamo fare è immergerci andare qualcosa.
nella realtà che vedono i nostri
utenti, usare i loro occhiali per Come si può vedere quindi, il
vedere il mondo, la loro cor- modo in cui poniamo le opzio-
nice di senso. ni o il messaggio avrà un forte
impatto sul modo in cui le per-
l processo di framing pre- sone lo percepiranno, guiderà
vede proprio questo ovvero l’interpretazione e avrà un peso
di costruire nuovi contesti e importante sulla motivazione.
dare un nuovo inquadramento
alle informazioni che ci si pre-
sentano usando linguaggio,
contesti o altri fattori. Un es-
empio perfetto che permette
di far capire quanto il modo in
cui esponiamo le informazio-
ni può influire sulle scelte è la
perdita/ vincita di una somma
di denaro. Immaginiamo che io
vi dia 50 euro e vi ponga due
opzioni:
- Puoi tenere 20 euro
- Perdi 30 euro
10
Digital Attitude 20214. Progettazione del comportamento
La prima cosa da chiedersi nel GRUPPO 1: sufficiente moti-
momento in cui progettiamo vazione e capacità
nell’ambito comportamenta- È il gruppo che agirà senza
le è quello di domandarsi se analizzare troppo la situazione.
le persone sono state davvero L’unica cosa da poter fare è
stimolate e spinte verso quel trovare gli stimoli giusti su cui
comportamento. far leva perché loro mettano
in atto il comportamento. Tro-
Nel caso così non fosse, quella vare i giusti stimoli, progettan-
è sicuramente la prima strada doli con stili diversi, attraverso
da tenere a mente e da esplora- diversi canali sarà sicuramente
re, tenendo conto delle cose più efficace.
dette fin qui. Come secondo
step ci concentreremo sulla GRUPPO 2: sufficiente moti-
capacità. Nel momento in cui vazione, scarsa capacità
le persone sono state stimolate
e hanno la possibilità di met- Questo gruppo è sicuramente
tere in atto il comportamento il più popolato. Le persone che
e ancora non agiscono, allora ne fanno parte vorrebbero met-
bisogna concentrare i propri tere in atto il comportamento
sforzi sulla motivazione. ma percepiscono un senso di
paura nel farlo. Il nostro lavoro
La motivazione è complessa, consiste nel trovare il modo per
come abbiamo visto e sicura- rendere il comportamento più
mente va analizzata in relazione accessibile.
agli altri due fattori di spinte
e capacità. Quello che ci può Per farlo possiamo:
venire in aiuto nel momen- • Allenare le persone in modo
to in cui progettiamo in amb- che il comportamento risulti
ito comportamentale son i 4 meno difficile
gruppi di tipologie di persone
che derivano dal modello di BJ • Fornirgli gli strumenti neces-
Fogg. sari perché possano mettere
in atto il comportamento
• Supportarli nel compiere il
11
Digital Attitude 2021comportamento. do anche tutti gli strumenti di
supporto possibile.
• Rendere più semplice il
comportamento,suddivi- Una possibile soluzione
dendolo in passi più piccoli con i problemi relativi
alla capacità delle per-
• Mettere in atto il comporta- sone di mettere in atto il
mento al posto loro. comportamento è quella
di allenarli e rinforzare il
GRUPPO 3: scarsa motivazi- comportamento affinché
one, sufficiente capacità diventi un’abitudine.
Per questa categoria sarà fon- Le abitudini funzionano in
damentale mettere in atto modo simile alle euristiche po-
strategie come quella dei iché vengono messe in atto in
nudge. Usare una strategia modo automatico e sono gov-
combinata è sicuramente la ernate dal sistema 1.
strada da preferire.
GRUPPO 4: scarsa motivazi-
one e capacità
Questo gruppo è sicuramente
il più sfidante. Quello che si
può fare è operare una drasti-
ca riduzione della complessità
del comportamento, fornen-
12
Digital Attitude 2021Per maggiorni informazioni contattaci su
digitalattitude.com
PATENT AWARDS
Europe HR Innovation Awards 2018
EU Patent Filing (advised by Schu- Premio Adriano Olivetti (Aif Award)
2019/2020
macher & Wilsau PAG, Munich) - TOP of the PID Award 2019
Microsoft Digital Transformation Champ
Application N. 19151679.8-1126 Awards 2020
Cloud Collaboration & Smart Working
Gold Award
Microsoft Italia Partner Awards 2021Puoi anche leggere
