L’importanza della security awareness secondo SGBox
-
- Tweet
- Pin It
- Condividi per email
-
Una delle maggiori minacce alla sicurezza delle informazioni proviene dall’interno dell’azienda. Gli “attacchi” che avvengono in questa modalità possono provenire da impiegati scontenti o infedeli, ma sempre più spesso da utenti “non informati”, che in una modalità non malevola rappresentano un problema per la sicurezza delle informazioni.
“I principali studi effettuati da diverse società indipendenti dimostrano che le persone sono l’anello più debole nell’attività di rendere sicuri i propri sistemi e reti”, spiega Massimo Turchetto, CEO&Founder di SGBox, azienda specializzata nell’analisi della correlazione di eventi e dei log, che si occupa di trasformare tutti i dati sulla sicurezza in “useful big data”.
Questi utenti non informati, con azioni semplici e apparentemente sicure come visitare siti web che sono però infettati da malware, rispondere ad e-mail di phishing o mantenere le proprie credenziali di accesso ai sistemi in una zona non sicura, possono procurare perdite di informazioni che risultano molto onerose per per tutte le aziende che possiedono dei dati sensibili, qualunque essi siano e qualunque dimensione abbia l’azienda, quale sia il suo mercato di applicazione o localizzazione geografica.
Un programma efficace di “awareness” e formazione a livello aziendale è fondamentale per assicurare la definizione e la comprensione delle proprie responsabilità di sicurezza, le policy organizzative e come proteggere in modo adeguato le risorse a esse assegnate. “Un programma di protezione che si affidi unicamente a figure quali i Security Manager non avrà molto successo”, aggiunge Turchetto. “La formazione del personale permette agli utenti di svolgere il proprio ruolo con la dovuta qualità, aiutandole a raggiungere le abilità e le conoscenze necessarie a individuare le moderne tecniche di “phishing” e le altre minacce alla sicurezza delle informazioni”.
La soluzione SGBox, un Sistema di Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM), garantisce il controllo, la gestione e il monitoraggio ICT aggregato in maniera semplice e “smart”. L’approccio alla sicurezza delle informazioni deve essere strutturato e deve portare ad affiancare all’utilizzo di prodotti affidabili una definizione precisa dei processi come la formazione degli utenti.
Contenuti correlati
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISAFortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunitàUna nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...
-
Sicurezza e rischi nell’era digitaleRischi e pericoli sulle macchine cambiano con l’evoluzione della tecnologia: il nuovo Regolamento Macchine adegua la normativa ai requisiti relativi ai sistemi con algoritmi evolutivi, digitalizzazione, robotica, software e cybersecurity Pubblicato in Gazzetta Ufficiale dell’Unione Europea il...
-
Layer di collegamento tra produzione e managementCome si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....
-
AI e sicurezza: come prevenire gli infortuni sul lavoroDi Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...
-
Sicurezza: normative e legislazioni, come farvi fronteLa sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
-
Acqua ed energia al sicuroUn’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
Scopri le novità scelte per te
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Switch Ethernet di Red Lion per operazioni mission-critical in ambienti difficiliRed Lion, produttore di tecnologie innovative che consentono alle organizzazioni industriali di accedere, connettersi...
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
