Cyber Security Awareness
Rendere le persone consapevoli ed istruite a riconoscere le attuali minacce informatiche, fornendo loro gli strumenti adatti per reagire, è la soluzione principale ai problemi di cybersecurity.
degli attacchi informatici iniziano con una mail di phishing
degli incidenti di sicurezza sono causati dal fattore umano
Quest’ultimi dati dimostrano oggettivamente come la tecnologia non sia più sufficiente. La tutela del business aziendale e della sua reputazione comincia dalla consapevolezza e dai comportamenti responsabili del personale.
Security Awareness
I servizi di security awareness di safecore hanno l’obiettivo di indirizzare quella che è diventata la più grave vulnerabilità per la sicurezza aziendale al giorno d’oggi: il fattore umano.
Il servizio di Security Awareness
Il servizio di Security Awareness si struttura in 3 diverse fasi operative:
- ASSESS: Fase di valutazione durante la quale Safecore fornisce una visione dettagliata dello stato di sicurezza dell’azienda, evidenziando i rischi reali ai quali è esposta, con l’obiettivo di vagliare le azioni correttive da intraprendere.
- IMPROVE: Fase di correzione delle vulnerabilità riscontrate nella fase di Assess riconducibili sia all’aspetto infrastrutturale che a quello comportamentale delle persone.
- REINFORCE: Fase di potenziamento attraverso attività continuative di rinforzo e mantenimento del livello di sicurezza e consapevolezza raggiunti
Le attività di Security Awareness
ASSESS
Comprendere il livello di consapevolezza interno in merito all acybersecurity
Attività che prevede l’invio di una campagna di Phishing simulata, al fine di comprendere la sensibilità della propria azienda nei confronti di questo tema.
Simulazione di un furto d’identità da parte degli specialisti di Mpg System per ottenere accesso fisico o virtuale a informazioni o documenti sensibili.
Distribuzione all’interno o all’esterno del perimetro aziendale, simulando uno smarrimento, di chiavi USB contenenti contenuto controllato.
Recupero da documenti non opportunamente stracciati di informazioni utili per la pianificazione e la riuscita di un attacco informatico.
Raccogliere e classificare informazioni ottenute grazie ad una ricerca sul campo mediante osservazione e ascolto.
IMPROVE
Attività formative sulla cybersecurity e sulle tecniche per riconoscere le minacce informatiche
Sessioni formative in aula con un esperto di Cybersecurity per comprendere le minacce informatiche di oggi, come riconoscerle e segnalarle.
Moduli formativi veicolati attraverso portale web, al quale gli utenti possono accedervi direttamente dal proprio PC per partecipare a brevi sessioni di training.
Attività che combina una campagna simulata di Phishing con un training computer based. In caso di comportamento errato nei confronti di una finta mail malevola, gli utenti vengono veicolati verso piccoli tutorial di avviso e correzione.
Corso multimediale sulla Cybersecurity fruibile in modalità e learning organizzato in mini- tutorial, giochi, test e contenuti scaricabili.
REINFORCE
Mantenere costante l’attenzione sul tema della cybersecurity
Attraverso poster, flyer, vademecum e altre tipologie di supporti visivi, promuovere internamente una Cultura della sicurezza condivisa e tenere alta l’attenzione nell’utilizzo dei propri strumenti di lavoro
Le attività di Security Awareness
Safecore per l’erogazione dei propri servizi di Security Awareness, propone la piattaforma Cyber Guru.
Cyber Guru Phishing è un’innovativa e coinvolgente piattaforma, basata su una metodologia di formazione continua ed esperienziale in funzione anti-phishing, ancora oggi uno dei principali punti di vulnerabilità delle organizzazioni pubbliche e private.
L’obiettivo di Cyber Guru Phishing, con la sua particolare metodologia, è quello di massimizzare l’efficacia formativa in tre specifici ambiti:
- percezione del pericolo
- prontezza nell’agire correttamente
- cognizione della minaccia
ADDESTRA LA FORZA LAVORO CON LE SIMULAZIONI PERSONALIZZATE DI ATTACCO PHISHING
PROCESSO ADATTIVO
Selezione automatica dei template di simulazione attacco phishing
Approvazione del template proposto da parte della figura di supervisore
Invio automatico degli attacchi sulla base dei profili individuali
Ranking automatico dei template sulla base del Click-Rate effettuato
Aggiornamento del profilo di rischio dell’utente e generazione reportistica
Automazione e tecniche di intelligenza artificiale
Cyber Guru Phishing è progettato per allenare, attraverso le sue campagne di simulazione basate su un processo adattivo, la capacità di ogni utente nel riconoscere un attacco Phishing.
Le campagne di simulazione vengono specializzate automaticamente sulla base del profilo comportamentale dell’utente, seguendo la logica del “personal training”.
Cyber Guru Phishing si caratterizza per:
- la formazione continua
- l’apprendimento esponenziale
- il processo adattivo
Ogni simulazione, grazie all’intelligenza artificiale con i suoi algoritmi di apprendimento, è in grado di adattare automaticamente il processo di attacco e personalizzarlo su ogni singolo utente
La piattaforma di addestramento esperienziale in funzione anti-phishing
Le campagne di simulazione riproducono l’esperienza reale e le strategie di attacco adottate dai criminali Cyber. Gli algoritmi di apprendimento usati dalla piattaforma sono in grado di selezionare i template di attacco, sulla base di un criterio di massima efficacia formativa
La reportistica di Cyber Guru Phishing non si limita ad esporre il click-rate di una campagna, indicatore che fotografa una tendenza di per sé poco significativa, ma offre report e indicatori che esprimono una chiara mappa del rischio e la reale efficacia del percorso intrapreso. Tutte le simulazioni di attacco sono disponibili in molte lingue, con campagne di phishing localizzate e adattate alle peculiarità delle specifiche zone.
Cyber Guru Phishing è l’unica soluzione orientata al risultato. Per ottenere la massima efficacia ogni campagna avrà una composizione diversa dalla precedente e dalla successiva, senza la necessità di intervento umano.
Perchè scegliere Cyber Guru Phishing
- Perché introduce il concetto di «formazione continua» e «allenamento», agendo su caratteristiche come prontezza e reattività individuale.
- Perché adatta costantemente il percorso formativo al profilo del singolo individuo e dell’organizzazione.
- Perché sviluppa efficacemente la resistenza dell’organizzazione agli attacchi, di cui fornisce una misura puntuale.
- Perché è orientato alla riduzione del rischio e non si limita alla sua mera misurazione.
- Perché, essendo un servizio automatizzato, minimizza l’impatto gestionale sui team di Cyber Security.