Caro Diario,
se c’è una cosa che ho capito nella mia carriera, è che non tutti i Distratti sono uguali. C’è quello che clicca su qualsiasi link senza pensarci, quello che usa “123456” come password dal 2010, quello che si crede un esperto di sicurezza solo perché ha visto “Mr. Robot” e quello che semplicemente… se ne frega.
Ecco perché inviare la stessa formazione a tutti è come sparare con un bazooka a un moscerino: poco efficace e potenzialmente dannoso. Fortunatamente, ho trovato il modo di risolvere il problema grazie a SMARTFENSE e ai gruppi intelligenti.
Segmentare per sopravvivere
Le campagne di awareness funzionano solo se parli nel modo giusto alla persona giusta. Con SMARTFENSE posso creare gruppi dinamici che si aggiornano automaticamente in base a criteri come:
✅ Ruolo e reparto (IT, HR, Finance… ognuno con i suoi rischi)
✅ Livello di rischio (chi ha fallito più test di phishing? Chi usa password deboli?)
✅ Storico delle attività (chi ha completato le formazioni? Chi le ha ignorate?)
In pratica, non devo più impazzire con Excel e liste manuali: la piattaforma fa tutto da sola, raggruppando le persone in modo intelligente e permettendomi di lanciare campagne mirate.
Onboarding? Fatto in automatico
Una delle cose più noiose per un CISO è gestire la formazione dei nuovi arrivati. Con SMARTFENSE basta creare un gruppo intelligente che si riempie automaticamente con ogni nuovo impiegato. Poi gli assegno una campagna ricorrente con auto-enrollment e voilà: formazione fatta, senza che io muova un dito.
Colpire dove serve
Il vero vantaggio è che posso personalizzare l’awareness in base ai comportamenti:
🎯 Gli utenti a rischio ricevono formazione extra e simulazioni di phishing più mirate.
🏆 I più bravi possono essere premiati, magari con un badge di riconoscimento… o, per i veri intenditori, con un bel cesto di ananas, in perfetto stile Severance.
🔁 Chi ha ignorato le campagne precedenti riceve un piccolo “richiamo”, magari con una dose extra di ironia.
Insomma, la vera cybersecurity awareness non è mandare un corso a tutti e sperare nel meglio. È creare un percorso su misura per ogni dipendente.
Caro Diario, oggi mi sento meno un insegnante annoiato che ripete sempre la stessa lezione e più un allenatore che personalizza gli esercizi per la sua squadra. E alla fine, chi sa imparare meglio… cade meno spesso nelle trappole dei cybercriminali.
Indice del Diario
0- Diario di un CISO che fa Awareness
1- Piattaforme di Awareness: Come fare la scelta intelligente
2- Le simulazioni di phishing non funzionano… o quasi
3- Integrazione con Microsoft e Google: un passo avanti per gestire I Distratti
4- Compliance NIS2: non basta spuntare una casella, serve consapevolezza
5- Targetizzare le campagne di awareness: conoscere i tuoi Distratti
6- I momenti educativi: cogliere l’attimo per formare
7- Se il cybercriminale personalizza il phishing, perché tu no?
8- Gestire la compliance delle normative senza stress
9- L’evoluzione del CISO: dal firewall all’empatia (senza estinguerci per strada)
10- Prossimamente…
