Formazione: la migliore difesa per l’azienda
Nel mondo del tutto connesso, i sistemi informatici sono sempre più evoluti e a prova di intrusione. Ma, al di là del software, spesso è il fattore umano ad essere vulnerabile, obiettivo di sempre più frequenti trappole informatiche. La formazione diventa, così, essenziale per contrastare questo fenomeno, che rappresenta un rischio ad altissimo potenziale per i dati personali e aziendali. A Sicurezza 2019 la proposta di DigiTree è il software KnowBe4, pensato per trasformare il personale in un efficace “firewall umano”.
Decine e decine di email vengono inviate e spedite da dipendenti e dirigenti delle aziende ogni giorno. Lette distrattamente o prese molto sul serio, tra di esse possono nascondersi intenzioni fraudolente, trappole ben confezionate per far cadere il malcapitato nella truffa informatica più diffusa, ma non per questo meno efficace: il phishing.
Per rispondere a questa minaccia è fondamentale per le aziende formare tutto il personale alle dinamiche dell’ingegneria sociale e far loro comprendere quali “esche” possono far cadere le difese anche di impiegati professionalmente preparati e affidabili.
A Sicurezza, la società specializzata in soluzioni e servizi di information security DigiTree, che ha un’attenzione specifica alla Computer-Based Security Awareness Training, la formazione sui rischi informatici, presenta KnowBe4, una soluzione software in grado di “educare” ogni risorsa aziendale a evitare di cadere vittima dei truffatori. Si tratta di una piattaforma integrata di security awareness training e attacchi di phishing simulato che offre una vastissima libreria di contenuti e consente di programmare campagne di training automatizzate con email calendarizzabili. La piattaforma è inoltre in grado di produrre e gestire attacchi di phishing simulato completamente automatizzati. La possibilità di personalizzare queste simulazioni in ogni parte, dal messaggio e-mail al link, fino alla landing page, permette di testare il personale in differenti scenari e comprendere quali situazioni si rivelano a maggior rischio phishing.
Per valutare la permeabilità del personale ad azioni di phishing e l’efficacia della formazione offerta, il sistema prevede reporting di livello enterprise, statistiche e grafici relativi per monitorare in modo oggettivo il comportamento degli impiegati davanti alle insidie basate sul social engineering. Uno strumento di formazione già applicato con successo in diversi contesti aziendali, come TXT e-solutions, azienda fornitrice di prodotti, soluzioni e servizi IT nei settori Aerospace & Aviation, Defense, Automotive, Banking & Finance, che si è affidata alla proposta di DigiTree per rafforzare la cultura delle proprie risorse aziendali sul tema della sicurezza delle informazioni ed educarle a riconoscere e notificare gli attacchi di social engineering.
KnowBe4 ha permesso di formare i dipendenti con un metodo alternativo al noioso corso in aula, mettendo a disposizione contenuti di vario tipo come moduli interattivi, giochi, video, poster, newsletter, oltre a veri e propri serial in stile Netflix. Dopo un training coinvolgente e interattivo basato su campagne informative e phishing simulate, la formazione sulla security awareness è diventata requisito fondamentale per tutti i dipendenti e il reparto IT ha ricevuto numerosi feedback sull’efficacia delle campagne di phishing simulato.
I collaboratori segnalano molto più spesso al supporto IT email sospette divenendo di fatto una misura preventiva ineguagliabile, cosa che aiuta in modo molto più efficiente a bloccare le reali fonti di attacco. In quattro mesi, TXT e-solutions ha rilevato un significativo abbattimento del tasso di coloro che, cliccando link di email sospette, potessero diventare potenziali vittime di phishing e, conseguentemente, ignari vettori l’attacco, dal 17% allo 0.7%.
Contenuti correlati
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
AI e gestione dei talenti: la rivoluzione digitale del capitale umano
L’AI non è più un concetto futuristico: è una realtà che sta rivoluzionando le strategie aziendali e il modo in cui le organizzazioni affrontano le sfide legate alla gestione delle risorse umane. Il report “Employee Experience Trends 2024” di...
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&R
Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Additive manufacturing R-evolution al via con Energy Group e Stratasys
Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Carlo Salvi entra nell’era dell’Industria 5.0
Carlo Salvi annuncia il suo ingresso nell’Industria 5.0, un’evoluzione cruciale che unisce l’ingegno umano alle tecnologie più avanzate per ridefinire il futuro della produzione industriale. Grazie al nuovo Credito d’Imposta per la Transizione 5.0, introdotto dal Decreto...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML
L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...