Essere consapevoli dell’esistenza di un reale pericolo e delle conseguenze che questo comporta a più livelli, rappresenta – esso stesso – uno strumento per difendersene, per proteggersi.

Questo è vero anche nella cybersecurity, dove la security awareness, sensibilizzando gli utenti, rendendoli consapevoli circa le tipologie, i metodi e gli impatti dei cyber attack ai danni di computer, server, reti, dispositivi mobili e dati aziendali, mira a elevare il livello di sicurezza dell’intera organizzazione e, dunque, del suo business.

Lo scenario attuale della Security Awareness

Alcune stime parlano di un 80-90% di incidenti informatici riconducibili a errori umani o comportamenti errati del personale. Errori involontari, dovuti a negligenza e disattenzione del personale interno all’azienda, ma anche intenzionali compiuti da lavoratori infedeli che effettuano operazioni di sabotaggio ai danni della propria organizzazione.

Ecco perché è importante investire in formazione del personale, nella cybersecurity awareness, per creare la necessaria consapevolezza nelle persone di quelle che sono le minacce informatiche e i pericoli insiti nelle nuove tecnologie. Di seguito vengono riportate le cosiddette cause endogene che più spesso sono responsabili degli attacchi alle organizzazioni nazionali, secondo un Rapporto Clusit:

• Password deboli
• Utilizzo di dispositivi mobile aziendali su reti Wi-Fi non sicure
• Navigazione Web su siti non sicuri
• Scambio di informazioni riservate mediante chiavette USB non cifrate

Sono in aumento, inoltre, gli attacchi di phishing e spear phishing, con impatti significativi sulle aziende sia in termini di frodi e dati rubati sia di costi operativi per riparare i danni materiali ed economici causati dagli incidenti informatici.

Oltre 16 milioni di utenti della rete, più di un terzo della popolazione adulta (37%), sono stati colpiti da attacchi informatici. I danni si attestano a quasi 3,5 miliardi di euro e a più di 2 giorni lavorativi in media per utente occupati a rimediare ai problemi generati.

Quando la Security Awarenss viene meno: perché i dipendenti si comportano in modo insicuro

Secondo il sondaggio Gartner Employee UX Survey 2021, oltre il 44% dei dipendenti assume regolarmente comportamenti insicuri. I dipendenti sono soliti adottare principalmente cinque tipi di comportamenti insicuri:

• Scarsa igiene delle password: il 57% dei dipendenti conserva le password in formato non criptato
• Confini non chiari tra interfaccia personale e di lavoro: Il 36% utilizza il cloud storage personale per il lavoro
• Gestione negligente dei dati: Il 33% condivide i dati di lavoro con persone che non dovrebbero avervi accesso
• Negligenza con le e-mail: Il 36% dei dipendenti apre e-mail da fonti sconosciute su un dispositivo di lavoro
• Condivisione eccessiva in Internet: Il 35% inserisce informazioni sensibili su siti web non di lavoro, come i social media

Telsyskills: la prima linea di difesa contro le vulnerabilità informatiche

Come si è mostrato, nella gran parte dei casi, il maggiore elemento di criticità nella gestione di una vulnerabilità informatica riguarda anzitutto le persone.

Infatti, sono proprio i dipendenti gli attori principali: che si tratti di scarsa attenzione alle policy di sicurezza, di eccessivo lassismo nella gestione e conservazione di dati e informazioni, di un settaggio malfatto di un software o di una componente infrastrutturale, o semplicemente di un attacco di phishing, secondo un report di Verizon è l’errore umano a rappresentare l’82% dei security incident.

Dunque, una corretta formazione del personale è essenziale per la sicurezza di tutta l’organizzazione. Telsy propone la sua soluzione di security awareness TelsySkills, una piattaforma interattiva e completa che trasforma i dipendenti nella prima linea di difesa contro il cyber crime.

TelsySkills costituisce una proposta unica ed efficace per contrastare il cyber crime, puntando sul fattore umano come chiave di successo.

È una piattaforma di e-learning composta di 3 moduli specifici dedicati alla formazione del dipendente contro la maggior parte delle vulnerabilità in ambito IT, aumentando la consapevolezza dei dipendenti attraverso l’adozione delle più avanzate tecniche di apprendimento.

I moduli sono così composti:

• Awareness: un percorso di apprendimento dinamico, stimolante ed interattivo per rendere i dipendenti più consapevoli nell’utilizzo del web.
• Channel: composto da sessioni di videolezioni focalizzate sui rischi cyber con uno storytelling innovativo, coinvolgente ed immersivo.
• Phishing: addestramento esperienziale con campagne di simulazione phishing, smishing e vishing.

Perché scegliere TelsySkills?

• Aumenta la consapevolezza dei rischi informatici
• Approccio interattivo e pervasive gamification
• Completamente automatizzato e a basso impatto operativo per le funzioni HR, IT e Security
• Sessioni brevi e autoconsistenti

Scopri di più sulle soluzioni cyber di Telsy