Quando si parla di cybersecurity uno dei temi che emergono maggiormente è quello connesso al ruolo delle persone. “Le organizzazioni fanno fatica a far capire ai dipendenti le tematiche legate alla cybersecurity e come i loro comportamenti influenzano e possono danneggiare il business”, commenta Dennie Spreeuwenberg CEO e fondatore di Awaretrain, società specializzata sul tema della security awareness, nata nei Paesi Bassi nel 2014 con il lancio del primo modulo di e-learning per poi via via aggiungere ulteriori tasselli. Fino a rendere disponibile anche nel nostro Paese la sua Security Awareness Training Platform. “Il 90% delle brecce oggi coinvolge l’elemento umano. Il 35% degli attacchi ransomware sono veicolati via email. Che non significa solo bloccare i dati ma anche minacciarne la loro pubblicazione. Nel 98% degli incidenti invece è presente una forma di negligenza o disattenzione.”
Ecco che la piattaforma di Awaretrain propone attività di formazione personalizzate sulle esigenze delle organizzazioni e relative a diverse tematiche. Partendo da simulazioni di attacchi di phishing che nel caso venga cliccato il link interno rimandano a pagine che spiegano, in modo personalizzato, le caratteristiche dell’attacco. Ma anche attività sulla condivisione dei dati sensibili e iniziative e contenuti quali test e filmati. Il tutto organizzato in moduli di differente durata.
“La nostra proposta sul mercato italiano va incontro anche alle esigenze delle PMI, che rappresentano la spina dorsale dell’economia italiana impiegando oltre 4 milioni di persone. Il tutto in uno scenario generale in cui i dati ci dicono che il 72,7% delle aziende non ha mai implementato formazione sulla cybersecurity e il 73,3% non è consapevole di attacchi ransomware. Il 43% è privo di un responsabile sicurezza IT. Inoltre misure adeguate di protezione sono presenti solo nel 26% dei casi”, aggiunge Ruben Savazzi, Business Development Manager di Awaretrain, impegnato attualmente nel processo di selezione dei partner per diffondere la piattaforma sul nostro mercato. “Si tratta di lavorare anche con i system integrator e con altri solution provider impegnati sul tema dell’awareness.”
Awareness che non riguarda solo conoscere ma anche comportarsi. “Tre sono i componenti che lo influenzano: motivazione, capacità e opportunità. Noi aiutiamo a creare capacità e portare conoscenza presso i nostri clienti mantenendo le persone motivate. E il comportamento è proprio l’obiettivo della security awareness. Che significa riuscire ad trovare il giusto bilanciamento tra le policy su cosa le persone possono fare, dotarsi della tecnologia adeguata ma anche controllare il fattore umano, che deve essere indirizzato. Si può anche anche avere la migliore password ma se poi la persona la condivide risulta totalmente inutile”, conclude Spreeuwenberg.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti