Security Awareness: come evitare i pericoli della cybersecurity con Telsyskills

 

 

Essere consapevoli dell’esistenza di un reale pericolo e delle conseguenze che questo comporta a più livelli, rappresenta – esso stesso – uno strumento per difendersene, per proteggersi.

Questo è vero anche nella cybersecurity, dove la security awareness, sensibilizzando gli utenti, rendendoli consapevoli circa le tipologie, i metodi e gli impatti dei cyber attack ai danni di computer, server, reti, dispositivi mobili e dati aziendali, mira a elevare il livello di sicurezza dell’intera organizzazione e, dunque, del suo business.

 

Lo scenario attuale della Security Awareness

Alcune stime parlano di un 80-90% di incidenti informatici riconducibili a errori umani o comportamenti errati del personale. Errori involontari, dovuti a negligenza e disattenzione del personale interno all’azienda, ma anche intenzionali compiuti da lavoratori infedeli che effettuano operazioni di sabotaggio ai danni della propria organizzazione.

Ecco perché è importante investire in formazione del personale, nella cybersecurity awareness, per creare la necessaria consapevolezza nelle persone di quelle che sono le minacce informatiche e i pericoli insiti nelle nuove tecnologie. Di seguito vengono riportate le cosiddette cause endogene che più spesso sono responsabili degli attacchi alle organizzazioni nazionali, secondo un Rapporto Clusit:

  • Password deboli
  • Utilizzo di dispositivi mobile aziendali su reti Wi-Fi non sicure
  • Navigazione Web su siti non sicuri
  • Scambio di informazioni riservate mediante chiavette USB non cifrate

Sono in aumento, inoltre, gli attacchi di phishing e spear phishing, con impatti significativi sulle aziende sia in termini di frodi e dati rubati sia di costi operativi per riparare i danni materiali ed economici causati dagli incidenti informatici.

Oltre 16 milioni di utenti della rete, più di un terzo della popolazione adulta (37%), sono stati colpiti da attacchi informatici. I danni si attestano a quasi 3,5 miliardi di euro e a più di 2 giorni lavorativi in media per utente occupati a rimediare ai problemi generati.

 

Quando la Security Awarenss viene meno: perché i dipendenti si comportano in modo insicuro

Secondo il sondaggio Gartner Employee UX Survey 2021, oltre il 44% dei dipendenti assume regolarmente comportamenti insicuri. I dipendenti sono soliti adottare principalmente cinque tipi di comportamenti insicuri:

  • Scarsa igiene delle password: il 57% dei dipendenti conserva le password in formato non criptato
  • Confini non chiari tra interfaccia personale e di lavoro: Il 36% utilizza il cloud storage personale per il lavoro
  • Gestione negligente dei dati: Il 33% condivide i dati di lavoro con persone che non dovrebbero avervi accesso
  • Negligenza con le e-mail: Il 36% dei dipendenti apre e-mail da fonti sconosciute su un dispositivo di lavoro
  • Condivisione eccessiva in Internet: Il 35% inserisce informazioni sensibili su siti web non di lavoro, come i social media

 

Telsyskills: la prima linea di difesa contro le vulnerabilità informatiche

Come si è mostrato, nella gran parte dei casi, il maggiore elemento di criticità nella gestione di una vulnerabilità informatica riguarda anzitutto le persone.

Infatti, sono proprio i dipendenti gli attori principali: che si tratti di scarsa attenzione alle policy di sicurezza, di eccessivo lassismo nella gestione e conservazione di dati e informazioni, di un settaggio malfatto di un software o di una componente infrastrutturale, o semplicemente di un attacco di phishing, secondo un report di Verizon è l’errore umano a rappresentare l’82% dei security incident.

Dunque, una corretta formazione del personale è essenziale per la sicurezza di tutta l’organizzazione. Telsy propone la sua soluzione di security awareness TelsySkills, una piattaforma interattiva e completa che trasforma i dipendenti nella prima linea di difesa contro il cyber crime.

TelsySkills costituisce una proposta unica ed efficace per contrastare il cyber crime, puntando sul fattore umano come chiave di successo.

È una piattaforma di e-learning composta di 3 moduli specifici dedicati alla formazione del dipendente contro la maggior parte delle vulnerabilità in ambito IT, aumentando la consapevolezza dei dipendenti attraverso l’adozione delle più avanzate tecniche di apprendimento.

I moduli sono così composti:

  • Awareness: un percorso di apprendimento dinamico, stimolante ed interattivo per rendere i dipendenti più consapevoli nell’utilizzo del web.
  • Channel: composto da sessioni di videolezioni focalizzate sui rischi cyber con uno storytelling innovativo, coinvolgente ed immersivo.
  • Phishing: addestramento esperienziale con campagne di simulazione phishing, smishing e vishing.

Perché scegliere TelsySkills?

  • Aumenta la consapevolezza dei rischi informatici
  • Approccio interattivo e pervasive gamification
  • Completamente automatizzato e a basso impatto operativo per le funzioni HR, IT e Security
  • Sessioni brevi e autoconsistenti

Scopri di più sulle soluzioni cyber di Telsy

 

 

 

Claudio Di GiuseppeVedi tutti gli articoli

Diplomato in chimica a Roma, si laurea in sociologia per poi specializzarsi in comunicazione, valutazione e ricerca sociale. Si dedica allo studio di internet, della comunicazione digitale e del marketing, conseguendo un master negli Stati Uniti, a Los Angeles. Successivamente consegue un master di II livello in geopolitica e sicurezza globale, in Italia. Attualmente è Junior Communication Specialist per Telsy, Gruppo TIM. Collabora con la Croce Rossa Italiana come operatore volontario e operatore in attività di protezione civile (OPEM).

Login

Benvenuto! Accedi al tuo account

Ricordami Hai perso la password?

Lost Password

My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare. Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy: