Sembra paradossale di questi tempi, ma la verità è che la gestione del rischio informatico rimane un tema ostico per la mancanza di preparazione da parte di collaboratori, dipendenti e manager delle aziende. Lo dicono i dati: secondo uno studio di TechTarget il 43% dei dipendenti non sa che cliccando su un link o aprendo un allegato sospetto si rischia di infettare tutta la rete aziendale. Del resto, uno su tre crede che non impostare una password di accesso a notebook e dispositivi mobile non abbia ripercussioni sul tema della sicurezza. Per finire, il 59% non è sicuro di riuscire a riconoscere un attacco di ingegneria sociale.
Uno su mille, mille su uno
I dati sulla poca consapevolezza del rischio informatico sono suffragati dai fatti: la maggior parte dei temibili ransomware, la minaccia più attuale e devastante nel panorama della sicurezza, sfruttano proprio l’ingegneria social come vettore di attacco. Link e allegati, spesso veicolati con e-mail di spear phishing. Wendy Nather, nota CISO di Cisco, ha sintetizzato bene la questione con: “Essere un CISO qualche volta richiede un’ingegneria sociale molto complessa: di solito l’ingegneria social consiste nel convincere una persona su 1000 a cliccare su un link; per dei CISO consiste nel convincere tutte le 1000 persone a NON cliccare su quel link”. La soluzione, dunque, sta nella formazione del personale, la così detta “awareness”.
Piattaforma di awareness contro il rischio informatico
Pianificare un percorso di awareness per mitigare il rischio informatico, tuttavia, è molto complesso, perché richiede un complesso mix di professionalità, competenze e risorse difficili da sostenere e coordinare anche per le aziende più votate alla sicurezza. È da questa esigenza che sono nate le prime piattaforme di awareness, vale a dire soluzioni pronte all’uso per formare e aggiornare il personale sui temi della sicurezza. La soluzione di HWG si propone proprio come una piattaforma di training per educare collaboratori e dipendenti ai vari livelli di minaccia a cui vanno incontro e, di conseguenza, a cui va incontro l’azienda.
Un approccio scientifico con 432 attacchi
La piattaforma di Awareness di HWG è strutturata secondo un programma di difficoltà crescente, affiancando un efficiente sistema di monitoraggio dei miglioramenti. Un vero e proprio percorso che vanta un approccio scientifico al tema dell’awareness nel campo della cyber security, con un insieme di ben 432 tipi di attacchi diversi e relative simulazioni inclusi nella piattaforma e disponibili per gli utenti.
Aggiornamento continuo
Oltre alla varietà di contenuti e semplicità d’utilizzo, la soluzione di HWG contribuisce alla gestione del rischio informatico offrendo una formazione che punta alla pratica, con brevi contenuti teorici seguiti da simulazioni approfondite e test. Con questo approccio, la piattaforma soddisfa le necessità di formazione a qualsiasi livello. Il merito va soprattutto al continuo aggiornamento della piattaforma, che permette di avere a disposizione contenuti sempre aggiornati e in linea con le tipologie di attacchi più recenti.
Integrabile con un’API
Alla piattaforma di formazione vera e propria, HWG affianca un sistema di rilevamento delle vulnerabilità di browser, plugin e software di posta elettronica del personale, in modo da offrire un contributo “sul campo” a ogni singolo dipendente e fornire un’esperienza su misura e a tutto tondo.
