Caro Diario,
Oggi ho avuto una rivelazione degna di un episodio di Black Mirror. Un collega di una azienda amica, con aria solenne, mi ha chiesto: “Ma come faccio a scegliere la piattaforma di awareness giusta? Non sono tutte uguali?”. Per un attimo, ho avuto la visione di un mondo dove ogni piattaforma promette miracoli ma offre solo frustrazione. Allora mi sono seduto, ho acceso il computer e ho iniziato a mettere nero su bianco quello che avrei voluto sapere all’inizio di questo viaggio.
Disclaimer: Caro Diario, mettiamoci subito le cose in chiaro: in queste pagine ci sarà un uso spudorato di product placement. Oh sì, perché parlerò di strumenti che ho usato, alcuni con amore, altri con il desiderio di lanciarli fuori dalla finestra. Soprattutto parlerò abbastanza bene di SMARTFENSE, perché è la piattaforma che uso oggi e mi sembra la più completa. Potrei anche menzionare certi concorrenti – Cyber Guru, KnowBe4, ProofPoint e compagnia cantante – stavo per usare acronimi ma li riconosci comunque. Sappi solo che ogni critica sarà assolutamente costruttiva… o almeno più costruttiva di certi report di phishing che ho visto in giro!
Esiste davvero una “migliore” piattaforma?
Ecco, se avessi un Bitcoin per ogni volta che ho sentito questa domanda, probabilmente avrei già comprato un’isola e mi starei godendo il sole invece di combattere a fianco ai “Distratti” contro i cybercriminali.
Partiamo da una grande verità, caro Diario: non tutte le piattaforme di awareness nascono uguali. Alcune sembrano il sogno di un marketer che non ha mai visto un firewall, altre ti promettono tutto e poi ti lasciano solo con una dashboard indecifrabile. Ecco perché il segreto non è cercare “la migliore piattaforma”, Dimenticati , ma piuttosto quella che si adatta meglio alla tua azienda. Per trovare la giusta combinazione, bisogna valutare alcuni aspetti chiave.
📌 Facilità d’uso: Voglio proteggere i miei dati, non fare un corso di ingegneria aerospaziale
Una buona piattaforma di awareness deve essere intuitiva, sia per chi la gestisce sia per chi la utilizza. Se devo aprire un manuale ogni volta che voglio lanciare una campagna, allora qualcosa non va.
Inoltre, la piattaforma deve essere user-friendly per i dipendenti, perché il nostro obiettivo non è confonderli ancora di più, ma aiutarli a sviluppare abitudini sicure senza traumi tecnologici.
📌 Integrazione con gli strumenti aziendali: Perché aggiungere complicazioni alla mia vita già difficile?
La piattaforma deve integrarsi con i sistemi aziendali esistenti, come Microsoft 365 e Google Workspace. Se ogni nuovo strumento aggiunge frizioni e problemi di compatibilità, il risultato sarà solo frustrazione per tutti (e più lavoro per me, che è l’ultima cosa che voglio).
Ricordo ancora quando usavo CG e ogni volta che un nuovo dipendente metteva piede in azienda, dovevo armarmi di santa pazienza e aggiornare gli utenti a mano, caricando elenchi CSV come se fossi tornato indietro nel tempo ai primi anni 2000. Un’esperienza che definire “snervante” sarebbe un eufemismo. Ma non ti preoccupare, Caro Diario, perché questa storia merita di essere raccontata con tutti i dettagli – e magari qualche improperio – in un altro capitolo del diario. Stay tuned! 😏
📌 Simulazioni di attacco: Perché farlo male quando puoi farlo bene?
Se voglio testare la resilienza della mia azienda contro il phishing e gli attacchi di social engineering, la piattaforma deve offrire simulazioni realistiche. Ma attenzione: alcune soluzioni generano più falsi positivi che valore effettivo. La qualità conta più della quantità.
Anche qui, Caro Diario, ci sarebbe materiale per un vero thriller cibernetico. Un giorno ti racconterò tutto per bene, perché fino a poco tempo fa, secondo me, le simulazioni erano più finte di una banconota da 3 euro. Con CG inviavo 400 simulazioni di phishing e, magia delle magie, 399 venivano aperte quasi all’istante.
📌 Personalizzazione: La sicurezza non è un fast food
Non voglio un pacchetto preconfezionato uguale per tutti. Ogni azienda ha un proprio livello di maturità in termini di awareness, quindi la piattaforma deve permettere la personalizzazione dei contenuti, adattandoli al contesto specifico e alla cultura aziendale.
L’era dei corsi infiniti e noiosi, che nessuno porta mai a termine, è ufficialmente tramontata. Ma questa è un’altra storia, Caro Diario, e te la racconterò un altro giorno.
📌 Reportistica: Mostrami i numeri!
Non basta fare formazione, bisogna dimostrare che funziona. Una buona piattaforma deve fornire dati chiari, report dettagliati e possibilmente insight predittivi. Se devo passare ore a estrarre dati e creare grafici su Excel, c’è qualcosa che non va.
Non dimentichiamoci, Caro Diario, qual è il vero obiettivo di qualsiasi piattaforma di cyber awareness: MISURARE il comportamento degli utenti. E quando si parla di misurare, servono i numeri, quelli veri!
La mia scelta
Alla fine, caro Diario, la scelta della piattaforma giusta è un po’ come scegliere il partner perfetto: deve essere affidabile, adattarsi alle tue esigenze e, soprattutto, non renderti la vita più complicata. SMARTFENSE ha dimostrato di essere quel partner, ma ogni azienda è un mondo a sé. Quindi, il mio consiglio è di valutare attentamente le opzioni e di non fermarsi alla prima impressione.
Caro Diario, ora devo tornare al mio lavoro. La battaglia assieme ai Distratti contro il male continua, ma con gli strumenti giusti, sono sicuro che possiamo vincere. E come direbbe Gandalf: “Tutti possiamo decidere come utilizzare il tempo che ci viene concesso”. Io scelgo di usarlo per rendere il mondo un posto più sicuro, un clic alla volta.
A domani, o al prossimo caffè.
Indice del Diario
0- Diario di un CISO che fa Awareness
1- Piattaforme di Awareness: Come fare la scelta intelligente
2- Le simulazioni di phishing non funzionano… o quasi
3- Integrazione con Microsoft e Google: un passo avanti per gestire I Distratti
4- Compliance NIS2: non basta spuntare una casella, serve consapevolezza
5- Targetizzare le campagne di awareness: conoscere i tuoi Distratti
6- I momenti educativi: cogliere l’attimo per formare
7- Se il cybercriminale personalizza il phishing, perché tu no?
8- Gestire la compliance delle normative senza stress
9- L’evoluzione del CISO: dal firewall all’empatia (senza estinguerci per strada)
10- Prossimamente…
