Centro Ricerche Socio-Psicologiche e Criminologico Forensi | THEMIS

progetti e ricerche themis new header

Building Organizational Risk Culture in Cyber Security: The Role of Human Factors

By Isabella Corradini and Enrico Nardelli

Experts stress the importance of human beings in cyber security prevention strategies, given that people are often considered the weakest link in the chain of security. In fact, international reports analyzing cyber-attacks confirm the main problem is represented by people’s actions, e.g. opening phishing mail and unchecked attached files, giving sensitive information away through social engineering attacks. We are instead convinced that employees, if well-trained, are the first defense line in the organization. Hence, in any cyber security educational plan, the first required step is an analysis of people’s risks perception, in order to develop a tailor-made training program. In this paper we describe the result of a two-stage survey regarding risk perception in a sample of 815 employees working in a multinational company operating in the financial sector. The results highlight the need of a strong organization’s risk culture to manage cyber security in an efficient way.

In Proceedings of the AHFE 2018 International Conference on Human Factors in Cybersecurity, July 21-25, 2018, Orlando, Florida, USA

Informazioni aggiuntive

  • Anno/Year: 2018

Progetti e Ricerche

Progetti e RicercheProgetti e Ricerche

Il Centro Themis realizza ricerche e studi negli ambiti della psicologia, della sociologia, del diritto, della criminologia, della salute e sicurezza sul lavoro, della security aziendale, della comunicazione.

Edizioni Themis

Edizioni ThemisEdizioni Themis

Il Centro Themis realizza prodotti editoriali a carattere specialistico negli ambiti della psicologia, della sociologia, del diritto, della criminologia, della salute e sicurezza sul lavoro, della security, della comunicazione.

Seminari e Workshop

Seminari e WorkshopSeminari e Workshop

Il Centro Themis è partner di strutture qualificate per attività di formazione e seminari specialistici. I temi riguardano: psicologia, criminologia, sicurezza (safety, security e cybersecurity), comunicazione del rischio e della sicurezza.

Login