Formazione: la migliore difesa per l’azienda

Nel mondo del tutto connesso, i sistemi informatici sono sempre più evoluti e a prova di intrusione. Ma, al di là del software, spesso è il fattore umano ad essere vulnerabile, obiettivo di sempre più frequenti trappole informatiche. La formazione diventa, così, essenziale per contrastare questo fenomeno, che rappresenta un rischio ad altissimo potenziale per i dati personali e aziendali. A Sicurezza 2019 la proposta di DigiTree è il software KnowBe4, pensato per trasformare il personale in un efficace “firewall umano”.

Decine e decine di email vengono inviate e spedite da dipendenti e dirigenti delle aziende ogni giorno. Lette distrattamente o prese molto sul serio, tra di esse possono nascondersi intenzioni fraudolente, trappole ben confezionate per far cadere il malcapitato nella truffa informatica più diffusa, ma non per questo meno efficace: il phishing.
Per rispondere a questa minaccia è fondamentale per le aziende formare tutto il personale alle dinamiche dell’ingegneria sociale e far loro comprendere quali “esche” possono far cadere le difese anche di impiegati professionalmente preparati e affidabili.

A Sicurezza, la società specializzata in soluzioni e servizi di information security DigiTree, che ha un’attenzione specifica alla Computer-Based Security Awareness Training, la formazione sui rischi informatici, presenta KnowBe4, una soluzione software in grado di “educare” ogni risorsa aziendale a evitare di cadere vittima dei truffatori. Si tratta di una piattaforma integrata di security awareness training e attacchi di phishing simulato che offre una vastissima libreria di contenuti e consente di programmare campagne di training automatizzate con email calendarizzabili. La piattaforma è inoltre in grado di produrre e gestire attacchi di phishing simulato completamente automatizzati. La possibilità di personalizzare queste simulazioni in ogni parte, dal messaggio e-mail al link, fino alla landing page, permette di testare il personale in differenti scenari e comprendere quali situazioni si rivelano a maggior rischio phishing.

Per valutare la permeabilità del personale ad azioni di phishing e l’efficacia della formazione offerta, il sistema prevede reporting di livello enterprise, statistiche e grafici relativi per monitorare in modo oggettivo il comportamento degli impiegati davanti alle insidie basate sul social engineering. Uno strumento di formazione già applicato con successo in diversi contesti aziendali, come TXT e-solutions, azienda fornitrice di prodotti, soluzioni e servizi IT nei settori Aerospace & Aviation, Defense, Automotive, Banking & Finance, che si è affidata alla proposta di DigiTree per rafforzare la cultura delle proprie risorse aziendali sul tema della sicurezza delle informazioni ed educarle a riconoscere e notificare gli attacchi di social engineering.

KnowBe4 ha permesso di formare i dipendenti con un metodo alternativo al noioso corso in aula, mettendo a disposizione contenuti di vario tipo come moduli interattivi, giochi, video, poster, newsletter, oltre a veri e propri serial in stile Netflix. Dopo un training coinvolgente e interattivo basato su campagne informative e phishing simulate, la formazione sulla security awareness è diventata requisito fondamentale per tutti i dipendenti e il reparto IT ha ricevuto numerosi feedback sull’efficacia delle campagne di phishing simulato.
I collaboratori segnalano molto più spesso al supporto IT email sospette divenendo di fatto una misura preventiva ineguagliabile, cosa che aiuta in modo molto più efficiente a bloccare le reali fonti di attacco. In quattro mesi, TXT e-solutions ha rilevato un significativo abbattimento del tasso di coloro che, cliccando link di email sospette, potessero diventare potenziali vittime di phishing e, conseguentemente, ignari vettori l’attacco, dal 17% allo 0.7%.

Contenuti correlati

• 
  AEA apre al mondo dell’intelligenza artificiale nel percorso formativo

  I corsi specialistici di AEA – Aircraft Engineering Academy, l’accademia di formazione per tecnici manutentori aeronautici con sede ad Azzano San Paolo, in provincia di Bergamo, sono rivolti a chi opera nell’ambito della manutenzione aeronautica e basati su...
• 
  Giovani protagonisti con il Machinery Made in Italy promosso da Federmacchine

  Sono oltre 150 i ragazzi, appartenenti alle scuole secondarie superiori e agli ITS, che hanno partecipato, in presenza, all’incontro “Giovani protagonisti con il Machinery Made in Italy” promosso da Federmacchine, la federazione dell’industria italiana del bene strumentale. Andrea Ponti...
• 
  AI e sicurezza: come prevenire gli infortuni sul lavoro

  Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...
• 
  Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT

  Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
• 
  Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies

  Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
• 
  Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024

  Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
• 
  Schneider Electric presenta EcoStruxure Secure Connect

  Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
• 
  Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’

  La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
• 
  Sicurezza: normative e legislazioni, come farvi fronte

  La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
• 
  Acqua ed energia al sicuro

  Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...