SECURITY AWARENESS

TRAININGS
IN CHE MODO I CORSI ONLINE E GLI APPROCCI BASATI SUI
GIOCHI PROMUOVONO IL SUCCESSO NELL‘APPRENDIMENTO
WHITEPAPER • SECURITY AWARENESS TRAININGS

CONTENUTO
Gli attacchi informatici non ammettono ignoranza 3

Situazione attuale: minaccia di attacchi ogni secondo 3

Vulnerabilità umana 4

Il ruolo delle persone nella sicurezza informatica 6

Security Awareness Training – Molto più del phishing 7

Maggiore attenzione grazie all’e-learning 8

E-learning: stesse competenze per tutti 9

Perché la narrazione migliora l’apprendimento 10

WHITEPAPER • SECURITY AWARENESS TRAININGS
GLI ATTACCHI INFORMATICI NON
AMMETTONO IGNORANZA
Migliorare la consapevolezza dei rischi informatici e proteggere le aziende
dagli attacchi con i corsi “Security Awareness Training”
La guida di un’auto e la sicurezza IT hanno molto più in comu-
ne di quanto si possa pensare. In entrambi i casi, delle misure
tecnologiche aiutano a prevenire gravi incidenti e le loro con-
seguenze. Nelle automobili, queste misure includono gli air-
bag, le cinture o gli assistenti alla frenata; nei computer e nelle
reti, invece, troviamo la protezione degli endpoint, i firewall e
i backup. Ma la realtà ci dimostra ogni giorno che anche il fat-
tore umano gioca un ruolo centrale nella prevenzione degli in-
cidenti. Un’occhiata mancata allo specchietto retrovisore, una
distanza sottovalutata e lo schianto è inevitabile. Solitamente a
scuola guida impariamo come comportarci su strada. Ma qual
è il comportamento corretto nello spazio digitale?
Il presente White Paper affronta la questione del ruolo dei di-
pendenti nel tema della sicurezza informatica (un ruolo molto
importante) e di come l’e-learning aiuti a migliorare la consa-
pevolezza delle persone su come gestire l’IT in modo sicuro.
SITUAZIONE ATTUALE: MINACCIA
DI ATTACCHI OGNI SECONDO
Negli ultimi anni abbiamo potuto constatare in modo impres-
sionante quanto sia fragile la sicurezza informatica: non solo in
Germania, ma in tutto il mondo, i criminali informatici hanno
approfittato dell’incertezza delle persone in seguito alla pande-
mia. Secondo un’analisi delle minacce di G DATA CyberDefense,
il numero di tentativi di attacco scongiurati nella seconda metà
dell’anno 2020 è aumentato dell’85 percento rispetto ai primi
sei mesi dello stesso anno. Questo dimostra che i criminali infor-
matici si sono subito resi conto che lo smart working comporta
nuove vulnerabilità. E le sfruttano a loro vantaggio. Ci sono inol-
tre altri punti deboli: lacune critiche nella sicurezza, aggiorna-
menti mancanti o dipendenti poco attenti sono di solito all’ori-
gine di un attacco messo a segno.
3 © Copyright 2023 G DATA CyberDefense AG.
È sorprendente che i criminali informatici si affidino a mal-
ware collaudati, alcuni dei quali sono in uso da diversi anni,
ma vengono costantemente “migliorati”. Le cifre seguenti di-
mostrano l’entità del pericolo:
၉ Nel 2020 gli esperti di sicurezza informatica di G DATA
hanno identificato oltre 16,1 milioni di campioni di
malware diversi.
၉ Rispetto all’anno precedente, rappresenta un aumento
del 228,6 percento.
၉ Ogni minuto i criminali informatici rilasciano 76 nuove
versioni di un malware.
Un sondaggio attuale di G DATA sulle medie imprese rivela che
le piccole e medie imprese, o i loro dipendenti, non sono suf-
ficientemente consapevoli dei pericoli informatici. Nonostante
l’enorme aumento delle minacce, non si considerano bersagli
interessanti per i criminali informatici. Le conseguenze di ques-
ti errori di valutazione sono fatali: le aziende non si proteggono
in modo adeguato dagli attacchi e vengono colpite ancora più
duramente dagli incidenti di sicurezza informatica.
Una scarsa consapevolezza dei rischi e la mancanza di risorse
necessarie rappresentano un grande ostacolo per le aziende in-
tervistate.... Circa un quarto delle PMI intervistate adduce come
motivazione il fatto che la propria azienda non sia un obiettivo
interessante per i criminali informatici.
WHITEPAPER • SECURITY AWARENESS TRAININGS
VULNERABILITÀ
UMANA
Uno studio dell’Istituto di ricerca di criminologia della Bassa
Sassonia conclude che il 74 percento degli attacchi malware
è riconducibile a un’e-mail di phishing. Basta un clic sbagliato
da parte di un dipendente per scatenare una catastrofe. Questi
messaggi contengono spesso un allegato con un file dannoso o
un link a un sito Web con cui viene trasmesso un codice danno-
so oppure vengono “pescati” dati riservati. Le conseguenze pos-
sono minacciare l’esistenza di qualsiasi azienda. Oltre al danno
finanziario causato dall’arresto forzato della produzione per
giorni o settimane, quando i dati riservati dei clienti (come le in-
formazioni di login o i dati di pagamento) cadono nelle mani di
terzi, anche l’immagine dell’azienda viene danneggiata.
L’esempio seguente mostra quali conseguenze può avere la con-
dotta negligente di un singolo dipendente: a febbraio 2020, un
attacco informatico paralizza le operazioni del grossista di mate-
riale elettrico Möhle a Münster per tre settimane. Un dipendente
4 © Copyright 2023 G DATA CyberDefense AG.
aveva aperto un allegato di posta elettronica infettato da mal-
ware, consentendo agli aggressori di accedere alla rete e criptar-
la. Tutti gli schermi dell’azienda sono diventati bianchi e mos-
travano solo un avviso. Come se non bastasse, l’azienda non ha
potuto ripristinare facilmente i propri dati a causa di un errore
nel sistema di backup. Andando contro il consiglio della polizia,
l’azienda è stata così costretta a negoziare con i responsabili.
Alla fine, Möhle ha dovuto pagare ben 120.000 euro di riscatto.
Senza questo pagamento, non avrebbero potuto accedere ai
dati, mettendo in pericolo l’esistenza dell’azienda.
Poiché il phishing è uno strumento di attacco facile e popolare
per i criminali informatici, questo suscita anche molta incertez-
za tra i dipendenti. Ciò è confermato da uno studio condotto
dall’iniziativa Deutschland sicher im Netz e.V.. Più del 56 per-
cento degli intervistati ha dichiarato di avere timore quando
apre un’e-mail.
WHITEPAPER • SECURITY AWARENESS TRAININGS
Laura Bianchi, da molti anni a capo della contabilità della
società di consulenza fiscale “Studio Rossi“, è sospetto-
sa già a una prima lettura. Da quando il suo capo le dà
del tu? Sebbene lavorino insieme da molti anni e ci sia
un rapporto di fiducia, si danno del Lei, così come tutti gli
altri 17 dipendenti. Guardando attentamente, si accorge
che la firma del suo capo è diversa dal solito: Il carattere
è diverso e anche il logo dell’azienda è distorto. Stampa
l’e-mail e ne parla direttamente con lui. La sua risposta:
“No, questa e-mail non l’ho scritta io!”
Insieme, i due controllano gli ulteriori dettagli del mess-
aggio. Un confronto dei codici IBAN mostra che non si
tratta del normale conto aziendale di Hilf & Reich. Anche
l’indirizzo di posta del mittente è sbagliato:
peter.b.kohlemacher@kohlemacher.ru.
5 © Copyright 2023 G DATA CyberDefense AG.
Nella sfortuna, l’azienda di questo esempio ha avuto
fortuna e non è caduta vittima della cosiddetta truffa
del CEO. In questa truffa, i criminali fingono di essere la
direzione o il dirigente di un’azienda. Con delle e-mail
contraffatte, chiedono a dipendenti adeguatamente au-
torizzati della contabilità di trasferire somme consistenti
dai conti aziendali. Nella fase di preparazione, gli autori
raccolgono molte informazioni sull’azienda da attaccare
e ottengono così le conoscenze interne necessarie per
la loro truffa. Utilizzano queste conoscenze nell’attacco,
causando ingenti danni finanziari.
WHITEPAPER • SECURITY AWARENESS TRAININGS
IL RUOLO DELLE PERSONE
NELLA SICUREZZA
INFORMATICA
Il coronavirus ha costretto la nostra società a fare i conti con
nuovi ritmi interpersonali: come funziona il lavoro al di fuori
del mio ufficio? Come mi comporto con i colleghi se li incontro
esclusivamente in via virtuale? Come strutturo la mia giornata
lavorativa, che trascorro tra le mie quattro mura? In un luogo
che in realtà dovrebbe essere sinonimo di fine giornata o relax,
e non necessariamente di lavoro? Ci poniamo queste doman-
de perché ci riguardano direttamente come persone, come
individui.
Dove c’è una preoccupazione diretta, troviamo anche il suo
equivalente: una preoccupazione cosiddetta “indiretta”.
Questa categoria comprende, ad esempio, domande sulla
nostra sicurezza digitale. Perché? La risposta è semplice: in
tempi di normale routine d’ufficio, il nostro datore di lavoro
o il reparto informatico si preoccupavano di proteggere noi e
il nostro posto di lavoro a livello digitale. Oltre alle ovvie solu-
zioni di protezione degli endpoint, ai firewall e all’autentica-
zione a due fattori, esistono anche altre misure di sicurezza,
come le restrizioni di accesso e i meccanismi di identificazio-
ne. Questi dovrebbero definire chiaramente chi può o non
può fare cosa. Le misure mirano a impedire che informazioni
aziendali critiche finiscano in mani non autorizzate. Natural-
mente questo elenco non è esaustivo.
In sostanza, possiamo affermare che, nel normale contesto
professionale, ci siamo occupati dei problemi di sicurezza di-
gitale e di sicurezza delle nostre informazioni solo in misura
limitata. Una buona parte dei dipendenti lavora nella convin-
zione che il rispettivo datore di lavoro abbia già tutto sotto
controllo in loco.
Ma qual è la situazione con lo smart working? Come si compor-
tano i dipendenti in una situazione in cui l’equilibrio tra lavoro
e vita privata è cambiato molto, perché i confini tra lavoro e
vita privata sono molto meno delimitati? In un contesto in cui
gli individui hanno dovuto affrontare questioni di cui altrimenti
altri professionisti si sarebbero occupati per loro? Come posso
proteggere i dati aziendali critici quando non sono nel mio am-
biente aziendale familiare e controllato, ovvero nel mio ufficio?
I più cinici sostengono da tempo che il rischio maggiore è rap-
presentato da chi siede davanti allo schermo. Questa frase, in-
dubbiamente un po’ datata, ha preso piede durante il periodo
della pandemia. Inoltre, illustra una circostanza ormai quasi
6 © Copyright 2023 G DATA CyberDefense AG.
appurata: il ruolo delle persone nella sicurezza informatica non
è mai stato così determinante!
Ma perché?
Un motivo c’è: dobbiamo fare i conti con una situazione sco-
nosciuta. Lavoriamo a casa nostra, circondati dai membri della
nostra famiglia, che non appartengono alla cerchia dei nostri
colleghi. Non sempre si ha a disposizione uno studio, bensì
lavoriamo in cucina oppure in salotto. Le informazioni sullo
schermo non dovrebbero essere viste e le telefonate non dov-
rebbero essere ascoltate dai membri della famiglia. Non pos-
siamo nemmeno gettare i documenti dell’ufficio semplicemen-
te nel cestino della carta. In ufficio, solitamente ci sono delle
scatole separate e sigillate oppure dei distruggidocumenti.
Questi tre esempi dovrebbero chiarire un aspetto importante:
per poter continuare a lavorare in sicurezza con i dati aziendali
critici anche in futuro, è necessario un cambiamento di men-
talità radicale. Un cambiamento di mentalità che nessuna so-
luzione di protezione degli endpoint può fare per noi. Il mon-
do del lavoro è cambiato dall’inizio della pandemia e lo smart
working fa parte della nuova quotidianità di molte aziende.
Per garantire che la presenza digitale e tutti i dati siano sem-
pre sicuri in questa nuova situazione lavorativa, una soluzione
di sicurezza aggiornata non è sufficiente. È necessario essere
consapevoli che le persone svolgono un ruolo centrale nella
protezione non solo dei propri dati, ma anche di quelli critici
per l’azienda.
Questa constatazione solleva un’altra questione centrale: come
avviene questo cambiamento di mentalità? In altre parole:
cosa devono fare le aziende per far sì che i loro dipendenti, ma
anche quelli dei fornitori di servizi, si abituino a nuovi compor-
tamenti? In modo da proteggere dati e informazioni importanti
anche al di fuori dell’ufficio?
Ciò può essere ottenuto “aggiornando” il comportamento
umano con i cosiddetti corsi di sensibilizzazione alla sicurezza
informatica (Security Awareness Training). Questi corsi di for-
mazione si concentrano sulle persone, non sulla tecnologia.
Spiegano come proteggere digitalmente da minacce e attac-
chi non solo i nostri datori di lavoro e i loro file, ma anche noi
stessi. Grazie a questi corsi di formazione, è possibile ottenere
un cambiamento di mentalità e i dipendenti capiscono quale
contributo possono e devono dare alla sicurezza informatica.
WHITEPAPER • SECURITY AWARENESS TRAININGS
SECURITY AWARENESS TRAINING –
MOLTO PIÙ DEL PHISHING
Per spiegarlo con una metafora: i Security Awareness Training
non sono una corsa di velocità, ma piuttosto una gara di fondo,
perché la consapevolezza della sicurezza informatica dei dipen-
denti richiede tempo. Inoltre, la gamma di argomenti da coprire
è ampia, per cui è necessario un programma di apprendimento
completo e a lungo termine. I dipendenti devono non solo cono-
scere il quadro giuridico relativo alla protezione e alla sicurezza
Nella formazione sulla sicurezza dovrebbero essere trattati i seguenti argomenti:
၉ Il nuovo modo di lavorare – Lavorare fuori dall’ufficio
e in luoghi pubblici
၉ Gestione del rischio e password – Definire e impiegare
correttamente password sicure
၉ Phishing und malware – Come riconoscere i malware
e i tentativi di phishing
၉ Classificazione delle informazioni da elaborare e
conservare – Quali dati sono coinvolti? Come sono
classificate le informazioni e perché?
၉ Lavorare nel cloud – Social media e lavoro sicuro nel cloud
7 © Copyright 2023 G DATA CyberDefense AG.
dei dati derivante dal Regolamento UE sulla protezione dei dati
(GDPR) o dai requisiti specifici del settore, ma devono anche ap-
plicarli. Un altro punto fondamentale: la semplice esistenza di
un piano di emergenza IT non impedisce un attacco informatico.
I dipendenti devono conoscerlo e reagire secondo le disposizio-
ni, ovvero contattare il Chief Information Security Officer o un di-
pendente responsabile già in caso di un sospetto.
၉ Incidenti di sicurezza e rapporti – Incidenti di sicurezza
informatica e controlli degli accessi
၉ Social engineering – In che modo gli hacker manipolano i
dipendenti per i loro attacchi
၉ Dispositivi mobili – Utilizzare smartphone, tablet e altri
dispositivi in modo sicuro nel lavoro
၉ Gestione delle informazioni – GDPR dell’UE, protezione dei
dati e privacy
၉ Ransomware, Remote Access Trojan, Keylogger e Rootkit:
quale malware minaccia le aziende?
WHITEPAPER • SECURITY AWARENESS TRAININGS
MAGGIORE ATTENZIONE
GRAZIE ALL’E-LEARNING
I criminali informatici eseguono attacchi sempre più mirati e si
rivolgono direttamente alle vittime. Le probabilità di successo
sono significativamente più alte rispetto a un attacco di massa.
Il motivo? Il comportamento umano è influenzato da diversi
fattori esterni. Si tratta di influenze esterne che innescano com-
portamenti concreti nelle persone. Tra i fattori scatenanti ritro-
viamo anche la curiosità, come mostra l’esempio seguente:
Poco prima delle vacanze di Natale, Tina, impiegata
in una compagnia di assicurazioni, riceve un’e-mail.
Il contenuto è esplosivo: il mittente dichiara di aver
scattato foto compromettenti a Tina durante l’ultima
festa aziendale. Le chiede di guardarle e di rispondere
per evitare che vengano diffuse. Tina ripensa agitata a
ciò che è successo alla festa di Natale di quindici giorni
fa e riflette se fare clic sul link contenuto nell’e-mail. Si
tratta di un’e-mail di phishing. È sicura che non ci siano
foto, eppure il desiderio di sfatare ogni dubbio facendo
clic sul link è comprensibile. Perché succede questo?
Perché molte persone fanno clic su questo o su mess-
aggi simili? Ciò è dovuto alla curiosità che abbiamo già
menzionato. Per quanto la probabilità che questi con-
tenuti compromettenti esistano sia minima, potrebbe
sempre essere vero. Altri fattori scatenanti potrebbero
essere la disponibilità o l’avidità. Chi non ha già ricevu-
to nella propria casella di posta elettronica un’e-mail
che prometteva una vincita milionaria o un’eredità?
8 © Copyright 2023 G DATA CyberDefense AG.
L’esempio precedente mostra i trucchi che i criminali informa-
tici utilizzano per indurre le persone a compiere azioni avven-
tate. Chiunque pensi che gli attacchi siano insidiosi e che non
esista una protezione efficace, si è già arreso al proprio destino.
Nessuna misura di protezione tecnica, come una soluzione di
sicurezza, può proteggere completamente gli utenti dagli attac-
chi di phishing. Sta alle persone, e in particolare alla loro con-
sapevolezza dei rischi informatici, riconoscere e scongiurare
tempestivamente queste forme di attacco.
I moderni corsi e-learning forniscono agli utenti una conoscen-
za approfondita dei vari attacchi e delle forme di attacco. Le
unità didattiche spiegano come si verificano gli attacchi nella
vita lavorativa quotidiana, quali sono i pericoli e come proteg-
gersi da essi. Il moderno e-learning sulla “Security Awareness”
è strutturato in modo dinamico e, soprattutto, in piccole se-
quenze di apprendimento (sequenze di apprendimento per la
qualificazione). Ciò significa che gli utenti possono accedere ai
corsi in qualsiasi momento e continuare la loro formazione in
modo rapido e semplice.
Conclusione: non esiste una misura tecnica sufficiente in grado
di proteggere gli utenti da tutti i pericoli informatici. Le cam-
pagne di phishing, in particolare, aggirano i meccanismi tecnici
di protezione prendendo direttamente di mira il fattore umano
dell’utente.
Ma grazie alle conoscenze approfondite acquisite con i corsi
Security Awareness Training sui metodi e sugli obiettivi degli
aggressori, i dipendenti sono in grado di non cadere nei tranelli
dei truffatori.
Ma la verità è un’altra. Ovvero: l’e-learning e i
Security Awareness Training trasformano gli utenti
non solo nell’ultima linea di difesa contro gli
attacchi informatici, ma anche in quella più efficace.
WHITEPAPER • SECURITY AWARENESS TRAININGS
E-LEARNING: STESSE
COMPETENZE PER TUTTI
I corsi Security Awareness Training hanno come scopo insegna-
re agli utenti a riconoscere le minacce che li colpiscono diretta-
mente e contro le quali non esiste una protezione tecnica suf-
ficiente. La formazione digitale è in continua evoluzione. Con
il crescente progresso tecnologico e la digitalizzazione sempre
più incalzante, anche la natura dell’e-learning si è evoluta.
Sono finiti i tempi in cui i dipendenti dovevano completare e-
learning della durata di 60 minuti, scarsamente animati, senza
voce e con contenuti aridi. In questi casi, l’apprendimento era
quasi pari a zero. Il motivo? In media, ogni undici minuti venia-
mo distratti da e-mail, telefonate, colleghi, attività secondarie
o altri rumori. Quindi è sempre più difficile concentrarsi per un
periodo di tempo prolungato e lavorare indisturbati. L’attenzio-
ne sta diventando una risorsa sempre più scarsa e preziosa. Il
microapprendimento (o micro-learning) tiene conto di questo
aspetto e facilita l’integrazione di piccole unità di apprendi-
mento nella moderna giornata lavorativa. Al contrario, i for-
mati di e-learning che durano 45 minuti o più stanno perdendo
sempre più consenso. Le aziende e i privati si rivolgono sem-
pre più spesso a offerte di apprendimento mobile compatte e
intelligenti.
L’e-learning moderno è orientato alle esigenze e ai requisiti
individuali degli utenti. Gli aspetti centrali dell’e-learning con-
temporaneo sono:
၉ Unità brevi
၉ Narrazione coinvolgente
၉ Memorizzazione dello stato di apprendimento
၉ Coinvolgimento diretto dell’utente
၉ Molta interazione tra il corso formazione e gli utenti
၉ Un approfondimento diretto delle conoscenze
9 © Copyright 2023 G DATA CyberDefense AG.
Poiché l’e-learning moderno è accessibile dai dispositivi mobili,
gli utenti possono svolgere i corsi dove e quando vogliono. Qui
il motto “l’apprendimento permanente non finisce mai” dimos-
tra tutta la sua validità. Un ulteriore vantaggio: il trasferimen-
to dell’apprendimento è significativamente maggiore rispetto
all’e-learning classico. Invece di trascorrere il tempo in treno
durante un viaggio di lavoro guardando fuori dal finestrino, le
persone possono utilizzare il tempo in modo produttivo e la-
vorare sulla loro consapevolezza dei rischi informatici. Grazie a
un sistema di gestione dell’apprendimento ben strutturato e a
un’interfaccia utente semplice, gli studenti possono riprende-
re direttamente i contenuti dal punto in cui li hanno lasciati. I
corsi sono accessibili in qualsiasi momento e in qualsiasi luogo
e prevedono piccole ricompense al termine di ciascun corso
completato. Queste includono i certificati per le unità di ap-
prendimento completate. Grazie all’utilizzo di elementi di ga-
mification e di una narrazione avvincente all’interno dei corsi,
l’aspetto ludico dell’apprendimento non viene trascurato.
Per un argomento centrale come la sicurezza informatica,
questo significa: le persone possono proteggersi efficacemente
dagli attacchi informatici solo se sono costantemente disponi-
bili anche le conoscenze necessarie in materia di protezione.
Pertanto, l’e-learning moderno non solo offre agli utenti l’op-
portunità di apprendere in modo efficace, ma li mette anche
in condizione di poter sempre rivedere le proprie conoscenze
poiché le minacce mutano costantemente. I moderni LMS, per-
tanto, funzionano come opere di consultazione. In caso di e-
mail sospette, gli interessati possono rivedere il capitolo della
formazione “Caratteristiche delle e-mail sospette” e controllare
se un’e-mail presente nella casella di posta presentha tutte o
alcune delle caratteristiche. Nel capitolo successivo, imparano
come comportarsi in caso di e-mail sospette: segnalare subito
l’incidente al reparto IT.
Dal punto di vista cognitivo, il processo può essere spiegato
come segue: gli utenti hanno ancora nella memoria le cono-
scenze acquisite grazie all’e-learning e per questo motivi han-
no dubbi sull’e-mail ricevuta. Ricordano esattamente l’unità
di e-learning corrispondente in cui viene spiegato come rico-
noscere le e-mail sospette. Il nuovo metodo di apprendimen-
to consente di riconoscere un vero attacco e reagire in modo
corrispondente.
WHITEPAPER • SECURITY AWARENESS TRAININGS
PERCHÉ LA
NARRAZIONE MIGLIORA
L’APPRENDIMENTO
Sappiamo già dai tempi della scuola che ognuno impara in
modo diverso. A qualcuno piace ancora imparare in modo classi-
co con molti testi e numeri, altri preferiscono imparare in modo
più “esplorativo”, cioè attraverso una storia che viene raccontata
intorno a un argomento. Alla fine, ognuno impara a modo suo:
non esiste un approccio giusto o sbagliato. Qualsiasi metodo che
aiuti una persona ad apprendere qualcosa è quello giusto.
Tuttavia, sembra che la maggioranza prediliga il secondo ap-
proccio di apprendimento. I giovani, in particolare, tendono a
imparare di più in modo “esplorativo” perché sono circondati da
storie e dalla narrazione di storie nella vita quotidiana, sui social
media come Instagram, nelle serie sui portali di streaming e an-
che nei giochi per computer. D’altronde, le persone si racconta-
no storie da sempre. Ancora oggi raccontiamo ai nostri bambini
favole e altre storie per farli addormentare. Consumiamo storie
sotto forma di film, serie, libri, fumetti oppure le raccontiamo gli
uni agli altri. La nostra vita è un insieme di storie: ad esempio, è
dimostrato che fino a due terzi delle nostre conversazioni quoti-
diane sono costituite da storie. Gran parte di queste storie tras-
mettono consapevolmente o inconsapevolmente conoscenze. Il
ruolo di mediazione della narrazione come strumento di appren-
dimento e insegnamento oggi è particolarmente evidente nel
digitale, come nel campo dell’e-learning.
10
Per questo motivo, molti corsi di e-learning seguono il cosid-
detto approccio narrativo (storytelling). L’argomento dell’unità
di apprendimento è collegato a una storia. Naturalmente nu-
meri, dati e fatti importanti sono inclusi nella storia. Lo story-
telling di solito prevede l’uso di personaggi appositamente
creati, in modo che gli utenti non solo imparino attraverso una
storia narrata, ma possano anche collegare ciò che imparano a
delle persone specifiche. Riusciamo a conservare meglio nella
memoria determinate esperienze ed eventi se sono collegati a
persone e ambienti o ad altri stimoli (odori, ecc.). Per quale mo-
tivo? Il nostro cervello non distingue se a vivere gli eventi siamo
noi o un personaggio. Ecco perché memorizziamo così bene le
informazioni.
In generale, per tutti i vantaggi dello storytelling vale una re-
gola: “Non serve allungare il brodo”. Anche la migliore storia
diventa noiosa se ci si dilunga troppo. Questo approccio è par-
ticolarmente valido per l’e-learning. Da un lato, è fondamenta-
le trattare un tema, ad esempio il phishing, raccontandolo con
una storia e dei personaggi corrispondenti; dall’altro, sono ne-
cessari diversi episodi formativi per coprire tutti i contenuti in
dettaglio. Le unità didattiche più lunghe di dieci minuti causano
un calo del livello di attenzione, così come della suspense della
storia. Di conseguenza, diminuisce anche l’apprendimento.
© Copyright 2023 G DATA CyberDefense AG.
Siete curiosi?
Provate i nostri corsi di formazione e scoprite
come utilizziamo storie e approcci ludici nei
nostri contenuti di apprendimento.

Fare clic qui per la versione di prova

gdata.it/awareness-training

© Copyright 2023 G DATA CyberDefense AG.