In genere si tende ad affrontare il tema della cybersecurity da un punto di vista tecnico, sottovalutando il ruolo che il singolo dipendente ha nella salvaguardia dell’integrità degli asset aziendali. “Questo è un errore, visto che solo il 3% degli attacchi andati a buon fine dipende da debolezze tecniche, a fronte di un 97% che ha come vettore principale la posta elettronica, di gran lunga il mezzo di comunicazione più diffuso”, commenta Stefano Rebulla, senior director worldwide sales di Lucy Security, azienda svizzera che propone al mercato la propria piattaforma di phishing awareness Lucy Server, la quale vanta oltre 8.000 installazioni nel mondo e più di 7 milioni di utenti, e sta guardando al mercato italiano con sempre maggiore interesse. “Il nostro obiettivo”, prosegue, “è aiutare le aziende a innalzare il livello di consapevolezza degli utenti in modo efficace e sostenibile”.
Riconoscere un attacco
Lucy Server consente innanzitutto di simulare un attacco di phishing – creato in pochi minuti – per testare il livello di attenzione e consapevolezza degli utenti: il tasso di successo dipende molto dai modelli utilizzati, ma si è visto che gli scenari più semplici sono spesso i più efficaci. “Successivamente – spiega Rebulla – sfruttando le potenzialità dell’e-learning e utilizzando una tecnologia brevettata basata sui livelli di rischio presentati dal singolo utente, viene messo a punto un programma di training personalizzato e automatizzato, inviando materiale didattico in linea con il comportamento (anche passato) del singolo dipendente”. Lucy Server, compatibile con i più diffusi protocolli standard del settore quali Scorm e Ldap, ha messo a punto più di 200 template di training e 300 di phishing multilingue, incluso naturalmente l’italiano. La soluzione consente inoltre al dipendente di segnalare tramite un button in Outlook e Gmail e-mail potenzialmente pericolose (simulate o reali) al team preposto, incoraggiandolo così a farsi parte attiva nel processo di security. Disponibile on-premise o in cloud, Lucy rappresenta una interessante opportunità di business anche per gli operatori di canale interessati ad ampliare la propria offerta di servizi, ed è anche in questa direzione che sta investendo l’azienda. “Il nostro pricing è modulare, trasparente e competitivo, e si basa sulla vendita della singola licenza svincolata dal numero di utenti, teoricamente illimitato”, conclude Rebulla.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti