HWG
  • Servizi
    • Cyber defense
      • Security Awareness
      • File Integrity Monitoring
      • Network Security
      • Browser Isolation
      • Email Security
      • Endpoint Security
    • Machine intelligence
      • SIEM
      • EDR
      • SOAR
      • Anomaly Behavior Analysis
      • Cyber Threat Intelligence
      • Deception
      • Threat Data Feeds
      • Vulnerability Management
      • ICS Security
    • Human expertise
      • Security Assessment
      • Incident Response
      • Security Monitoring
      • Threat Hunting
  • Company
  • Blog
  • Resource Center
  • Contatti
  • Careers
  • it
    • en
HWG Incident Response
HWG
  • Servizi
    • Cyber defense
      • Security Awareness
      • File Integrity Monitoring
      • Network Security
      • Browser Isolation
      • Email Security
      • Endpoint Security
    • Machine intelligence
      • SIEM
      • EDR
      • SOAR
      • Anomaly Behavior Analysis
      • Cyber Threat Intelligence
      • Deception
      • Threat Data Feeds
      • Vulnerability Management
      • ICS Security
    • Human expertise
      • Security Assessment
      • Incident Response
      • Security Monitoring
      • Threat Hunting
  • Company
  • Blog
  • Resource Center
  • Contatti
  • Careers
  • it
    • en
HWG
HWG Incident Response
  • Servizi
  • Company
  • Blog
  • Resource Center
  • Contatti
  • it
    • en

Rischio informatico: mitigare fa rima con educare

Pubblicato da HWG il 19 maggio 2021

Sembra paradossale di questi tempi, ma la verità è che la gestione del rischio informatico rimane un tema ostico per la mancanza di preparazione da parte di collaboratori, dipendenti e manager delle aziende. Lo dicono i dati: secondo uno studio di TechTarget il 43% dei dipendenti non sa che cliccando su un link o aprendo un allegato sospetto si rischia di infettare tutta la rete aziendale. Del resto, uno su tre crede che non impostare una password di accesso a notebook e dispositivi mobile non abbia ripercussioni sul tema della sicurezza. Per finire, il 59% non è sicuro di riuscire a riconoscere un attacco di ingegneria sociale. 

 

Uno su mille, mille su uno 

I dati sulla poca consapevolezza del rischio informatico sono suffragati dai fatti: la maggior parte dei temibili ransomware, la minaccia più attuale e devastante nel panorama della sicurezza, sfruttano proprio l’ingegneria social come vettore di attacco. Link e allegati, spesso veicolati con e-mail di spear phishing. Wendy Nather, nota CISO di Cisco, ha sintetizzato bene la questione con: “Essere un CISO qualche volta richiede un’ingegneria sociale molto complessa: di solito l’ingegneria social consiste nel convincere una persona su 1000 a cliccare su un link; per dei CISO consiste nel convincere tutte le 1000 persone a NON cliccare su quel link”. La soluzione, dunque, sta nella formazione del personale, la così detta “awareness”. 

 

Piattaforma di awareness contro il rischio informatico 

Pianificare un percorso di awareness per mitigare il rischio informatico, tuttavia, è molto complesso, perché richiede un complesso mix di professionalità, competenze e risorse difficili da sostenere e coordinare anche per le aziende più votate alla sicurezza. È da questa esigenza che sono nate le prime piattaforme di awareness, vale a dire soluzioni pronte all’uso per formare e aggiornare il personale sui temi della sicurezza. La soluzione di HWG si propone proprio come una piattaforma di training per educare collaboratori e dipendenti ai vari livelli di minaccia a cui vanno incontro e, di conseguenza, a cui va incontro l’azienda. 

 

Un approccio scientifico con 432 attacchi 

La piattaforma di Awareness di HWG è strutturata secondo un programma di difficoltà crescente, affiancando un efficiente sistema di monitoraggio dei miglioramenti. Un vero e proprio percorso che vanta un approccio scientifico al tema dell’awareness nel campo della cyber security, con un insieme di ben 432 tipi di attacchi diversi e relative simulazioni inclusi nella piattaforma e disponibili per gli utenti. 

 

Aggiornamento continuo 

Oltre alla varietà di contenuti e semplicità d’utilizzo, la soluzione di HWG contribuisce alla gestione del rischio informatico offrendo una formazione che punta alla pratica, con brevi contenuti teorici seguiti da simulazioni approfondite e test. Con questo approccio, la piattaforma soddisfa le necessità di formazione a qualsiasi livello. Il merito va soprattutto al continuo aggiornamento della piattaforma, che permette di avere a disposizione contenuti sempre aggiornati e in linea con le tipologie di attacchi più recenti. 

 

Integrabile con un’API 

Alla piattaforma di formazione vera e propria, HWG affianca un sistema di rilevamento delle vulnerabilità di browser, plugin e software di posta elettronica del personale, in modo da offrire un contributo “sul campo” a ogni singolo dipendente e fornire un’esperienza su misura e a tutto tondo.  

Cyber Security - 8 buone pratiche per proteggere l'azienda

Tags: Security Awareness
Torna al Blog

Iscriviti alla Newsletter

Popular post

  • 27 mag 2020
    CEO Fraud: che cos’è la truffa del CEO e come dife...
  • 01 mar 2022
    Investcorp completa l’acquisizione di HWG
  • 26 feb 2020
    Cosa si trova nel dark web, e come difendersi?
  • 25 feb 2022
    Russia e Ucraina: la guerra che devi temere è quel...
  • 26 ago 2020
    SOAR Cyber Security: il futuro della sicurezza inf...

Topics

  • AI (1)
  • automotive (1)
  • aziende (1)
  • Brand Reputation (11)
  • browser isolation (1)
  • Business Continuity (1)
  • CEO Fraud (2)
  • cifratura dati (1)
  • compromise assessment (1)
  • Corporate (7)
  • criptazione (1)
  • criptovalute (1)
  • Cyber Agent (7)
  • cyber resilience (2)
  • Cyber risk (11)
  • Cyber Threat Intelligence (10)
  • cybercrime (1)
  • cybersecurity (2)
  • cyberwar (3)
  • Dark Web (7)
  • Data exfiltration (3)
  • Disaster Recovery (1)
  • Dubai (1)
  • Endpoint Protection (9)
  • Fabio Aletto (1)
  • ferrovie (1)
  • fintech (1)
  • Golfo Persico (1)
  • guerra (1)
  • Incident Response (3)
  • Industry 4.0 (6)
  • Intervista (9)
  • IoT (6)
  • IT Governance (1)
  • Lavoro (1)
  • Lituania (1)
  • Malware (7)
  • MFA (1)
  • Penetration Test (4)
  • Phishing (2)
  • pirateria (2)
  • politica (1)
  • ransomware (6)
  • risk assessment (1)
  • Russia (2)
  • Security Assessment (3)
  • Security Awareness (25)
  • SIEM (3)
  • SOAR (1)
  • SOC (24)
  • Sovranità digitale (1)
  • Spear Phishing (7)
  • sport (2)
  • telefono rosso (1)
  • trenitalia (1)
  • Ucraina (1)
  • Università (5)
  • USA (1)
  • Verona (7)
  • Vilnius (3)
  • Vulnerability Management (16)
  • Zero Trust (2)
see all topics

Articoli Correlati

Cyber risk management: per un'azienda a prova di frodi

Quando si parla di cyber risk management, di solito il pensiero si rivolge alla possibilità di...
Leggi di più

Incident response: la risposta a un attacco CEO Fraud

Per gli esperti di sicurezza, l’incident response è un’attività molto particolare. Se normalmente...
Leggi di più

Guida per aziende al Dark Web: cosa sapere per non rischiare

Già la denominazione, Dark Web, può insinuare...
Leggi di più
HWG
  • ISO certified company
  • ISO
  • clusit
  • Servizi
  • Company
  • Blog
  • Resource Center
  • Contatti
HWG Incident Response
2021 © HWG Srl

HWG Srl | Via Enrico Fermi, 15/E - 37135 Verona | P.IVA 03820790230

  • Privacy Policy
  • Politica aziendale
  • Modello 231/2001