Formazione: la migliore difesa per l’azienda
Nel mondo del tutto connesso, i sistemi informatici sono sempre più evoluti e a prova di intrusione. Ma, al di là del software, spesso è il fattore umano ad essere vulnerabile, obiettivo di sempre più frequenti trappole informatiche. La formazione diventa, così, essenziale per contrastare questo fenomeno, che rappresenta un rischio ad altissimo potenziale per i dati personali e aziendali. A Sicurezza 2019 la proposta di DigiTree è il software KnowBe4, pensato per trasformare il personale in un efficace “firewall umano”.
Decine e decine di email vengono inviate e spedite da dipendenti e dirigenti delle aziende ogni giorno. Lette distrattamente o prese molto sul serio, tra di esse possono nascondersi intenzioni fraudolente, trappole ben confezionate per far cadere il malcapitato nella truffa informatica più diffusa, ma non per questo meno efficace: il phishing.
Per rispondere a questa minaccia è fondamentale per le aziende formare tutto il personale alle dinamiche dell’ingegneria sociale e far loro comprendere quali “esche” possono far cadere le difese anche di impiegati professionalmente preparati e affidabili.
A Sicurezza, la società specializzata in soluzioni e servizi di information security DigiTree, che ha un’attenzione specifica alla Computer-Based Security Awareness Training, la formazione sui rischi informatici, presenta KnowBe4, una soluzione software in grado di “educare” ogni risorsa aziendale a evitare di cadere vittima dei truffatori. Si tratta di una piattaforma integrata di security awareness training e attacchi di phishing simulato che offre una vastissima libreria di contenuti e consente di programmare campagne di training automatizzate con email calendarizzabili. La piattaforma è inoltre in grado di produrre e gestire attacchi di phishing simulato completamente automatizzati. La possibilità di personalizzare queste simulazioni in ogni parte, dal messaggio e-mail al link, fino alla landing page, permette di testare il personale in differenti scenari e comprendere quali situazioni si rivelano a maggior rischio phishing.
Per valutare la permeabilità del personale ad azioni di phishing e l’efficacia della formazione offerta, il sistema prevede reporting di livello enterprise, statistiche e grafici relativi per monitorare in modo oggettivo il comportamento degli impiegati davanti alle insidie basate sul social engineering. Uno strumento di formazione già applicato con successo in diversi contesti aziendali, come TXT e-solutions, azienda fornitrice di prodotti, soluzioni e servizi IT nei settori Aerospace & Aviation, Defense, Automotive, Banking & Finance, che si è affidata alla proposta di DigiTree per rafforzare la cultura delle proprie risorse aziendali sul tema della sicurezza delle informazioni ed educarle a riconoscere e notificare gli attacchi di social engineering.
KnowBe4 ha permesso di formare i dipendenti con un metodo alternativo al noioso corso in aula, mettendo a disposizione contenuti di vario tipo come moduli interattivi, giochi, video, poster, newsletter, oltre a veri e propri serial in stile Netflix. Dopo un training coinvolgente e interattivo basato su campagne informative e phishing simulate, la formazione sulla security awareness è diventata requisito fondamentale per tutti i dipendenti e il reparto IT ha ricevuto numerosi feedback sull’efficacia delle campagne di phishing simulato.
I collaboratori segnalano molto più spesso al supporto IT email sospette divenendo di fatto una misura preventiva ineguagliabile, cosa che aiuta in modo molto più efficiente a bloccare le reali fonti di attacco. In quattro mesi, TXT e-solutions ha rilevato un significativo abbattimento del tasso di coloro che, cliccando link di email sospette, potessero diventare potenziali vittime di phishing e, conseguentemente, ignari vettori l’attacco, dal 17% allo 0.7%.
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze
Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...
-
Logistica, è carenza di capitale umano: mancano 60.000 figure professionali
Il settore italiano della logistica conto terzi, con un fatturato di 111 miliardi di euro, sale al 43,3% del mercato rispetto al 36,4% del 2009, trainato da piattaforme digitali e sistemi avanzati per ottimizzare la produttività, nonostante...
-
Nissan e Red Hat, insieme per progettare il futuro dei veicoli software-defined
Red Hat ha annunciato una nuova iniziativa di progettazione congiunta con Nissan Motor per la realizzazione di una piattaforma software-defined vehicle (SDV) di nuova generazione. La collaborazione prevede l’adozione di Red Hat In Vehicle Operating System come base...
-
Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente
La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...















