Le serie Netflix-like saranno il futuro del security awareness training?

Digitree - Security & Peace of Mind / KnowBe4 Updates  / Le serie Netflix-like saranno il futuro del security awareness training?

Le serie Netflix-like saranno il futuro del security awareness training?

I Cyber awareness specialists di KnowBe4 ritengono che inserire la qualità di una produzione stile Netflix ai video corporate inaugura un nuovo approccio al security training

La maggior parte delle persone che lavorano in ambiente corporate probabilmente hanno dovuto sedersi a guardare video formativi noiosi e di qualità mediocre con attori impacciati e inespressivi. Proprio come i contrattempi e gli incidenti che essi tendono affrontare, è un rischio del mestiere e, naturalmente, quello che si ascolta non rimane mai a lungo.

La compagnia di produzione britannica Twist and Shout si è posta come missione quella di cambiare tutto ciò sin dalla fine degli anni 90. Nel periodo successivo la compagnia ha prodotto video formativi “convincenti ed efficaci” per AstraZeneca, Barclays, Deutsche Bank, Michelin, Siemens eVodafone – così come, curiosamente, per McAfee e Symantec.

Tuttavia, la serie ‘security thriller’ Netflix-like The Inside Man probabilmente costituisce il suo progetto più ambizioso e alle persone che lo avevano commissionato, ovvero KnowBe4, è piaciuto così tanto che non solo hanno richiesto un sequel, ma hanno anche comprato la compagnia.

Nel corso degli ultimi dieci anni, KnowBe4 si è posizionata come partner di assoluta fiducia per quelle organizzazioni ansiose di aumentare l’awareness del proprio personale. La maggior parte dei contenuti sono stati sviluppati dal suo  chief hacking officer, Kevin Mitnick, che chi segue la storia della cyber security ricorderà come “the guy with the payphone and the nuclear missile”.

Ma con la più buona volontà del mondo, perfino con un ex-hacker come Mitnick in squadra a intessere storie così incredibili che si potrebbe dubitare siano accadute o possano accadere davvero, una cosa è dolorosamente ovvia: nessuno ascolta mai il security training.

Jim Shields, direttore creativo di  Twist and Shout e regista di The Inside Man, e Perry Carpenter, chief security officer di KnowBe4, sperano di cambiare questo fatto grazie al richiamo a livello emotivo. Ma per scoprire se quello che pensano possa essere un approccio vincente, dobbiamo prima tornare indietro di qualche anno.

Idee in commedia

Secondo Shields, l’intuizione che la formazione avrebbe potuto funzionare meglio se le persone fossero state coinvolte a livello emotivo arrivò quasi per caso, quando un consulente con il quale stava lavorando osservò che Shields stesso stava utilizzando per default un approccio da commedia nella creazione dei contenuti. Messa in modo semplice, Shields stava accidentalmente/deliberatamente producendo video formativi divertenti che le persone apprezzavano, persino quelle irriducibilmente ciniche.

“Sebbene io non abbia mai lavorato per una corporation, ero consapevole che i film che stavamo girando stavano soddisfacendo la funzione di creare awareness nel personale, così cominciammo ad essere audaci ed usare maggiormente la commedia” dice Shields. “E, una volta aperto quel canale, puoi ficcarci dentro qualunque tipo di informazione relativa al comportamento.”

Carpenter, uno specialista di security training e cultural awareness (ha scritto un libro sull’argomento, che puoi acquistare qui), paragona l’approccio emozionale al cucchiaio di zucchero che fa andare giù la medicina amara o, in modo più adeguato al mondo della cyber security, ad un cavallo di Troia.

“C’è qualcosa di fondamentalmente umano nel modo in cui le persone si dedicano ad un contenuto quando provoca un’emozione, quando si includono le ragioni che dovrebbero essere importanti nei personaggi e nelle situazioni. Ho voluto provarlo nascondendo l’apprendimento all’interno della storia complessiva” dice  Carpenter.

I due uomini si sono incontrati quando, avendo apprezzato la precedente serie di Twist and Shout Restricted Intelligence, Carpenter ha contattato Shields con l’idea che avrebbero potuto lavorare insieme su qualcosa.

“Ho ammirato il lavoro di Jim per anni, così ci siamo presi del tempo per fare brainstorming su quello che avremmo potuto compiere” dichiara Carpenter.

“Il nostro scopo era creare una serie diversa da tutte le altre che già esistevano nel panorama della formazione corporate. La gente stava cominciano a copiare il format commedia così non volevo che Jim creasse un’altra serie di questo tipo perché non si sarebbe sufficientemente differenziata dalle altre.”

Shields aggiunge: “Abbiamo un mantra: l’intrattenimento in primo luogo. Se non intrattieni la gente, la storia è finita. Così, la nostra idea era di intessere la formazione in una trama teatrale piuttosto che inserirla prima o dopo, il che avrebbe messo l’intrattenimento sullo sfondo, cosa che volevamo evitare. Volevamo essere certi che le persone volessero continuare a guardare, ancora e ancora.”

The Inside Man

Il risultato di tutto ciò è stata la prima stagione di The Inside Man, una serie di 12 episodi di 10 minuti ciascuno, che comprendevano una storia formativa, per esempio sulla password hygiene, su come individuare le email di phishing e così via, e che messi tutti assieme formavano un vero e proprio security thriller.

The Inside Man - Season 2

La trama si incentra su Mark, un tipo solitario (a prima vista) e socialmente inetto, che comincia il suo nuovo lavoro come IT security analyst presso una grande corporation. Mark è, in realtà, un infiltrato, l’inside man del titolo, un black hat messo all’interno della compagnia da poteri oscuri per collassare i suoi sistemi e compromettere i suoi dati. Tuttavia, più Mark si abitua giorno per giorno alla vita dell’ufficio e comincia a farsi amici reali, comincia anche a rendersi conto che potrebbe essere soltanto un bad guy. Dopo una crisi di coscienza, e abilmente assistito dal suo nuovo amico AJ, che non sa nulla del passato di Mark, riesce a prendersi la rivincita sul suo controllore Maurice e a fermare il big hack prima del collasso del sistema. Ma, mentre Mark e i suoi colleghi celebrano, la nuova collega (e, forse, un possibile interesse amoroso?), Charlotte, si eclissa per andare a fare una telefonata. L’hack è nuovamente qui. O no? La stagione 2 lo rivelerà.

La reazione alla stagione 1 di The Inside Man è stata estremamente positiva. Carpenter racconta che, durante i provini, uno degli impiegati di KnowBe4 parlò concitatamente di un cambiamento di paradigma nel security training. Dopo la sua pubblicazione, riferisce sempre Carpenter, numerosi utenti sono rimasti incollati agli schermi guardando gli episodi disponibili e hanno assillato i loro security team per scoprire come andava a finire la storia.

“Riceviamo costantemente feedback dai security admin che dicono ora di sentirsi degli eroi, hanno gente che viene da loro per chiedere ulteriore formazione” dice Carpenter.

Similmente a Netflix, The Inside Man è ospitato sulla piattaforma KnowBe4 assieme a tutto il resto di contenuti di training, attendendo di essere assegnato agli utenti dai loro security admin. Sullo sfondo algoritmi di machine learning lavorano per raccomandarlo in base a certi criteri, come per le persone che lavorano in settori verticali, dove si è dimostrato particolarmente popolare.

“Lo presentiamo online, evangelizziamo i nostri clienti e ci teniamo in contatto per essere sicuri che le persone stiano usando la piattaforma,” dice Carpenter, “[ma] l’ultima cosa che vogliano è che le persone sentano che devono guardarlo per forza. Non lo raccomandiamo come parte della formazione obbligatoria. La migliore pratica per questo è che l’organizzazione abbia dei materiali per la formazione obbligatoria e che le persone guardino The Inside Man soltanto se lo desiderano.”

E lo desiderano. Da KnowBe4 si riporta persino che alcuni si sono registrati per la prova gratuita ma, quando contattati dai venditori, si scopriva che erano ex-impiegati di uno dei clienti di KnowBe4 che avevano visto parte della serie durante il loro vecchio lavoro, poi erano andati a lavorare da qualche altra parte e volevano scoprire come terminava la storia. “Non so se si può ottenere questo con la formazione tradizionale ma è una cosa straordinaria per la mia pipeline,” scherza Carpenter.

Futuro della formazione

E’ dovuto in parte a ciò che KnowBe4 si è preparata a finanziare la seconda stagione, e prendere il largo. “Ci siamo sentiti audaci e supportati” afferma Shields. “Perry è stato molto gentile ed ha condiviso con noi un sacco di commenti, e siamo stati veramente elettrizzati ed eccitati nel vedere che la nostra formula stava funzionando.

“Ci ha dato il coraggio per essere ancora più audaci con la storia. Sono stati totalmente d’accordo su un arco narrativo più ampio, cosa che non avremmo pensato di suggerire nella stagione 1.”

I fan dello show saranno contenti di sapere che quanto la stagione 2 finisce, il lavoro sulla stagione 3 sarà già cominciato, e KnowBe4 ha approvato un ciclo multi-stagione.

“E’ eccitante,” dice Shields, “perché possiamo creare una storia più approfondita e tenere gli spettatori sulle montagne russe durante più stagioni.”

No Comments
Post a Comment