L’errore umano è responsabile della maggior parte degli incidenti di sicurezza, comprese le minacce più pericolose come gli attacchi mirati e le infezioni ransomware. In media, la ripresa dopo una violazioni alla sicurezza costa a un’aziende 551.000 dollari, mentre a una PMI 38.000 dollari[1]. Le minacce legate al fattore umano, come il phishing, sono nella Top 10 degli incidenti di sicurezza più dannosi in termini di perdita di denaro. Quando la formazione di sicurezza viene progettata e applicata correttamente, permette di diminuire il carico di lavoro del personale IT e aiuta le aziende a proteggere i dati aziendali e a ridurre le perdite legate agli incidenti di sicurezza.
“La consapevolezza dell’importanza della sicurezza è una parte fondamentale della strategia di cyber resilienza di un’azienda, sebbene l’80% dei CISO non sia soddisfatto della situazione attuale. Lo scenario peggiore che vogliamo evitare è che i training di sicurezza per gli impiegati vengano percepiti come le esercitazioni antincendio: qualcosa di ovvio, noioso, inevitabile e collegato all’ignoranza e alla mancanza di motivazione”, ha commentato Slava Borilin, Security Awareness Program Manager di Kaspersky Lab. “Il nostro approccio ai programmi di formazione è diverso. Sebbene basati sulla nostra expertise del panorama delle minacce, sono principalmente focalizzati sulla conoscenza della psicologia umana e sono progettati per coinvolgere ed entusiasmare i partecipanti. Prendiamo inoltre in considerazione le diverse aspettative del personale a seconda del livello direttivo. Di conseguenza, offriamo programmi di formazione coinvolgenti realizzati con le ultime tecnologie di gamification che producono risultati reali e misurabili in termini di mantenimento della sicurezza aziendale”.
La gamma di programmi di Security Awareness Training di Kaspersky Lab include tre soluzioni principali:
· Kaspersky Interactive Protection Simulation che è progettata per i dirigenti e riunisce i professionisti di diverse aree decisionali per allinearne gli obiettivi al fine di proteggere le risorse aziendali. In una sessione di formazione breve, intensa e coinvolgente, i dirigenti imparano ad affrontare gli incidenti di sicurezza informatica al loro livello, a cooperare efficacemente con le divisioni di sicurezza IT e business e a comprendere il rapporto tra il costo della sicurezza e il calo potenziale delle entrate e dei profitti dell’azienda.
· CyberSafety Management Games Training che è appositamente realizzata per i responsabili, con l’obiettivo finale di motivarli a mantenere un ambiente cyber-sicuro all’interno delle loro divisioni. Specificatamente sviluppati per il settore enterprise, questi moduli di formazione basati su computer offrono una conoscenza basilare delle cyber minacce attuali e di come proteggere l’azienda. Questo programma spiega perché l’amministrazione dovrebbe preoccuparsi della sicurezza, aiuta a distinguere i comportamenti sicuri da quelli che non lo sono e offre istruzioni pratiche su cosa fare e cosa non fare.
· Employee Skills Training Platform, dedicata a tutti i dipendenti. Le sessioni di formazione basate su computer valutano le competenze e le conoscenze di cyber sicurezza del personale, aiutando le persone a comprendere i principali modelli di sicurezza aziendale, inclusi l’anti-phishing, la sicurezza fisica e degli smartphone, la protezione dei dati, i browser web sicuri, e così via. I risultati vengono misurati attraverso sfide specificatamente sviluppate con la possibilità di avere analisi e report dettagliati. I comprovati moduli di formazione sono disponibili in tutto il mondo grazie alla partnership tra Kaspersky Lab e Wombat Security.
Per avere maggiori informazioni sui Security Awareness Training di Kaspersky Lab è possibile visitare il sito aziendale. I corsi di formazione, che sono disponibili anche per i clienti italiani, costituiscono uno sviluppo importante della gamma di servizi di intelligence sulle minacce di Kaspersky Lab, che includono inoltre la condivisione di intelligence con gli esperti di sicurezza IT, la risposta agli incidenti e altro ancora.
