Questo articolo descrive i quattro report disponibili nella scheda Rischio e comportamento della sezione Report di SMARTFENSE. Per accedere a ciascuno, aprire il menu Report, individuare la scheda Rischio e comportamento e fare clic sull'icona dell'occhio corrispondente.
Scheda utente
Vista individuale del profilo di awareness di un utente: il suo livello di rischio e la tendenza, come risponde alle simulazioni di attacco, il suo avanzamento formativo e la sua attività proattiva. Tutte le informazioni sono di sola lettura. Viene visualizzato un utente alla volta.
Indicatori di intestazione: Livello di rischio (Basso · Medio-basso · Medio-alto · Alto · Molto alto), Tendenza (In miglioramento · Peggioramento), % formazione e stato dell'utente (Attivo).
Sezioni del report:
- Profilo: identità e contesto organizzativo (area, livello, gruppi, ruolo, ultimo accesso).
- Rischio: score attuale, tendenza e confronto con la media dell'area e dell'organizzazione.
- Simulazioni di attacco: simulazioni ricevute, in cui l'utente è caduto e segnalate, relativamente a phishing, smishing, ransomware e USB Drop, più la resilienza (segnalazioni ÷ cadute).
- Campagne di awareness: stato della formazione assegnata per campagna. Assegnate = Completate + In sospeso; le scadute sono un sottoinsieme delle in sospeso. Include download in formato CSV con il dettaglio per contenuto, date e stato.
- Attività proattiva: contenuti che l'utente ha consumato per propria iniziativa, al di fuori di qualsiasi campagna assegnata, con il loro stato (Completato / Avviato) e la data dell'ultima interazione. Include download in formato CSV.
- Gamification: log cronologico di punti e badge. Include download in formato CSV.
Confronto dei raggruppamenti
Affianca aree funzionali, livelli gerarchici o gruppi per confrontare come ciascuno si posiziona in termini di rischio, comportamento nelle simulazioni, formazione e uso volontario. Consente di identificare a colpo d'occhio dove intervenire prima. È una fotografia dello stato attuale sugli utenti attivi.
Selettore Confronta per: sceglie il raggruppamento delle righe (Area funzionale, Livello gerarchico o Gruppo).
Filtri: Gruppi, Aree funzionali, Livelli gerarchici, Gruppi Intelligenti. Riducono la popolazione e ricalcolano l'intero confronto.
Confronto: tabella con una riga per raggruppamento, ordinata da maggiore a minore rischio, con le seguenti colonne:
- Utenti: numero di utenti attivi del raggruppamento.
- Rischio medio: media del livello di rischio con la sua banda (Basso … Molto alto). Senza score: "Senza registrazione".
- % caduta: percentuale di simulazioni in cui gli utenti sono caduti (clic, inserimento dati, download, apertura/esecuzione); esclude le azioni software (falsi positivi).
- Resilienza: quante simulazioni vengono segnalate per ogni caduta, solo per phishing e ransomware. Forte (3 o più), Medio (tra 1 e 3) o Debole (meno di 1). Nessuna caduta: "Nessuna caduta"; nessuna simulazione segnalabile: "Nessun dato".
- % formazione: contenuti formativi completati rispetto agli assegnati.
- % adozione proattiva: percentuale di utenti che hanno utilizzato la piattaforma per propria iniziativa (al di fuori di una campagna).
Include download in formato CSV con tutti i raggruppamenti.
Utenti prioritari per l'intervento
Elenco di monitoraggio ordinato da maggiore a minore rischio per identificare a chi prestare attenzione prima. Selezionare un utente per aprire la sua scheda di dettaglio. È la coda di lavoro per gli interventi (colloqui 1:1, rinforzi); il ponte tra Confronto dei raggruppamenti (quale area o gruppo è peggio) e Scheda utente (il dettaglio di una persona).
Per impostazione predefinita mostra i livelli Molto alto e Alto. È una fotografia dello stato attuale sugli utenti attivi.
Filtri: Livello di rischio, Gruppi, Aree funzionali, Livelli gerarchici, Gruppi Intelligenti e Attività (filtra tra tutti gli utenti o solo quelli che non hanno mai effettuato l'accesso).
Utenti: tabella con una riga per utente e le seguenti colonne:
- Livello di rischio: Basso · Medio-basso · Medio-alto · Alto · Molto alto. "Senza registrazione" se l'utente non ha ancora uno score.
- Tendenza: confronta lo score attuale con la media degli ultimi 30 giorni. "Peggioramento" (↑) se in aumento; "Miglioramento" (↓) se in calo. Meno di un mese di storico: "Nessun dato".
- Comportamento nelle simulazioni: basato sulle simulazioni recenti (phishing, smishing, ransomware, USB Drop). Recidivo · Da osservare · In miglioramento · Solido.
- Cadute recenti (90 giorni): numero di simulazioni compromettenti (clic, inserimento dati, download o apertura) con la data dell'ultima caduta. Esclude le azioni software (falsi positivi).
- Formazione scaduta: numero di campagne formative assegnate il cui termine è già scaduto e che l'utente non ha completato.
- Ultimo accesso: data dell'ultimo accesso alla piattaforma. "Non ha mai effettuato l'accesso" identifica gli utenti che non hanno mai eseguito l'accesso e che di solito richiedono di reinviare l'invito o di escalare al responsabile.
Include download in formato CSV con la lista filtrata completa.
Referenti di awareness
Complemento positivo degli Utenti prioritari per l'intervento: mostra gli utenti che si distinguono per il loro buon comportamento di sicurezza, per riconoscerli, portare buone notizie alla direzione e alimentare la gamification.
L'assenza di un utente da questo report non implica cattive performance: può essere dovuta al fatto che non ha ancora evidenza sufficiente (ad esempio, un'area nuova con poche simulazioni).
Per apparire come referente, un utente deve soddisfare un requisito minimo di evidenza (almeno 3 simulazioni segnalabili ricevute e formazione assegnata) e il criterio di referente: rischio in banda bassa (Basso o Medio-basso), nessuna caduta negli ultimi 90 giorni, comportamento Solido o In miglioramento, resilienza Medio o Forte (o nessuna caduta ma con segnalazioni), formazione aggiornata (nessuna scaduta e almeno l'85% completata) e accesso recente alla piattaforma.
Filtri: Gruppi, Aree funzionali, Livelli gerarchici, Gruppi Intelligenti.
Referenti: tabella ordinata da maggiore a minore resilienza, con le seguenti colonne: Area / Livello / Gruppo, Livello di rischio, Resilienza, Comportamento nelle simulazioni, Formazione completata (es. 12/12), Uso proattivo e Ultimo accesso.
Include download in formato CSV con la lista completa.
💡 Buone pratiche
- Utilizzare il Confronto dei raggruppamenti per identificare le aree con il rischio medio più elevato o la % di caduta più alta e stabilire dove concentrare gli interventi.
- Utilizzare Utenti prioritari per l'intervento come lista di lavoro settimanale: monitorare le tendenze (chi sta peggiorando) e la formazione scaduta per agire prima che il rischio si accumuli.
- Aprire la Scheda utente all'inizio di un colloquio di follow-up: riunisce in un'unica schermata il rischio, lo storico delle simulazioni e l'avanzamento formativo dell'utente.
- Utilizzare i Referenti di awareness per comunicare i risultati internamente: condividere i dati con la direzione o includere i referenti in iniziative di gamification rafforza la cultura della sicurezza.
- Incrociare entrambe le liste: se un referente condivide l'area con diversi utenti prioritari, può essere un alleato chiave per promuovere le buone pratiche nel suo team.