Il World Economic Forum afferma che il 95% delle violazioni informatiche avvenga a causa dell’azione umana. Significa questo che nonostante i crescenti investimenti da parte delle imprese in tecnologie atte a ridurre l’impatto e il rischio di subire un’intrusione cyber, esiste una problematica a monte che riguarda l’uomo. E’infatti proprio l’errato comportamento umano a vanificare le spese messe a bilancio. Non a caso numerosi esperti affermano che siano proprio le persone ad essere l’anello debole della sicurezza informatica. Dichiarazioni queste che risultano amaramente vere.
Fortunatamente però esiste la Security Awareness, una disciplina che ha l’obiettivo di sensibilizzare gli utenti aziendali in tema di cyber security e consentire loro di maturare un adeguato livello di consapevolezza riguardante la sicurezza informatica. Un principio questo che deve coinvolgere tutti i livelli aziendali in quanto oggigiorno la sofisticatezza degli attacchi ha raggiunto un livello tale da indurre in “errore” anche chi possiede una certa esperienza. Figuriamoci invece chi non ha mai approcciato alla sicurezza informatica e la cui probabilità di cadere nei tranelli dei cybercriminali è ancora più elevata.
Questo perché i criminali informatici si sono specializzati e coalizzati in vere e proprie aziende che utilizzano tecnologie di ultima generazione come il machine learning e l’intelligenza artificiale per realizzare malware ed altri prodotti malevoli sempre più sofisticati. Minacce che troppo spesso i dipendenti non sono grado di riconoscere e che li porta a scaricare ad esempio allegati malevoli contenuti in e-mail di phishing, cliccare su insoliti link oppure loggarsi a siti che copiano quelli di altre aziende che offrono servizi per i quali sono registrati. C’è chi addirittura, trovando una chiavetta abbandonata per terra, la inserisce nel proprio device infettandolo. E’ chiaro quindi che basta anche solo un comportamento errato come quelli appena descritti per causare all’azienda una perdita di dati sensibili o di un segreto produttivo con conseguenti danni economici e reputazionali.
Per questo, sviluppare una cultura di Security Awareness deve essere tanto importante quanto dotarsi delle tecnologie di sicurezza. Esistono fortunatamente servizi come il Security Awareness Training di Hornetsecurity he ha proprio l’obiettivo di formare i lavoratori sulle best practise aziendali e nel riconoscere i vari tipi di attacchi così da prevenire possibili gravi incidenti. Il tutto attraverso un percorso di formazione coinvolgente e stimolante che fonda i propri principi anche sulla Gamification.
Nello specifico il Security Awareness Training distribuisce contenuti personalizzati a seconda delle esigenze degli utenti, offrendo anche un’ampia gamma di scenari molto realistici ed attuali di spear-phishing che fanno leva sulla manipolazione psicologica. Il tutto attraverso simulazioni automatizzate che, grazie ad un’apposita dashboard, possono essere valutate dal management capace così di determinare i progressi ottenuti dei propri dipendenti.
Per ottenere una demo gratuita, vai alla pagina del servizio Security Awareness Training di Hornetsecurity e compila il modulo
