security awareness

Promuoviamo la cultura della sicurezza

SCENARIO

La maggior parte degli incidenti di sicurezza, è dovuta ad errori umani a conferma del fatto che il cosiddetto “fattore H”, il fattore umano, rimane il punto debole della cyber security in azienda. Errori involontari, dovuti a negligenza e disattenzione del personale interno, ma anche intenzionali compiuti da lavoratori infedeli che effettuano operazioni di sabotaggio ai danni della propria organizzazione, rappresentano per gli IT manager e CISO la prima vulnerabilità da gestire.

L’importanza di investire in formazione del personale, nella cyber security awareness, consente di aumentare la consapevolezza degli utenti in materia di cyber security, proprio per contrastare i tentativi, da parte dei criminal hacker, di eludere il fattore H e diffondere una minaccia informatica come i ben noti Ransomware, ai danni dell’intera Azienda.

Le cause di esposizione ai rischi informatici riconducibili alla scarsa aderenza alle policy di sicurezza da parte degli utenti sono molto ricorrenti: password deboli, utilizzo di dispositivi mobile aziendali su reti Wi Fi non sicure, navigazione Web su siti non sicuri, scambio di informazioni riservate mediante chiavette USB non cifrate, attacchi phishing e spear phishing non identificati dagli utenti

Un approccio alla sicurezza strategico deve tener conto oltre che di un adeguato stack di soluzioni di sicurezza in grado di intercettare i più evoluti malware (Multi factor Authentication, EPP + EDR, FW Next Gen, E-mail protection, patch management,….) anche di un programma di formazione del personale (possibilmente anche clienti e fornitori), al fine di insegnare loro come riconoscere un potenziale attacco e cosa fare per evitare di subirlo.

SOLUZIONE

  • È indubbio che la prima linea di difesa risieda proprio nell’aumentare il grado di attenzione degli utenti ed educarli a riconoscere i rischi a cui sono esposti.
  • Attraverso tool e strumenti di Simulation Attack o programmi di E-learning modulari sarà possibile impostare la tipologia di campagna sulla quale si vuol sensibilizzare l’utente in maniere sempre crescente rispetto ai rischi e utilizzando formule di gamification per rendere l’apprendimento molto più efficace.
  • Integrando la parte di training simulation ed i report generati, l’IT manager potrà indirizzare ancor meglio l’attività per aumentare il livello di awareness del gruppo di lavoro.

SERVIZI

  • Formazione tematiche Security;
  • Design e dimensionamento ottimizzato dell’attività, in accordo ai requisiti Cliente;
  • Implementazione piattaforma e relativi processi di gestione;
  • Risk e Vulnerability assessment;
  • Estensione ed integrazione strumenti di monitoring e performance metrics.

BENEFICI

  • Promuovere la cultura della sicurezza, stabilire le responsabilità e mantenere la conformità, questi tra i vantaggi concreti di un programma di security Awareness in Azienda.
  • Ma soprattutto rientra nel processo di governance della security in cui anche e soprattutto l’educazione e la consapevolezza degli utenti devono garantire un approccio proattivo alla gestione dei rischi.