Aggiornamenti recenti Dicembre 6th, 2019 1:28 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una vulnerabilità nei sistemi Unix mette a rischio le VPN
- BlackDirect espone alla violazione degli account Microsoft Azure
- Hacker tentano un attacco 51% contro Vertcoin, ma ci perdono soldi
- Emergenza StrandHogg: il nuovo exploit per Android già usato dai pirati
- Database di TrueDialog espone milioni di SMS. E non solo…
La sicurezza? Prima di tutto è una questione di cultura
Trend Micro inaugura una partnership con aziende specializzate in formazione per sviluppare corsi e format orientati alla creazione di una vera cultura della sicurezza.
Non basta dotare i prorpi sistemi di strumenti di protezione. Per poter parlare di reale “sicurezza” in ambito informatico, il primo passo è quello di lavorare sulla formazione di dipendenti e collaboratori per fornirgli gli strumenti utili a fronteggiare le sfide della cyber-security.
Una strategia abbracciata da Trend Micro, che per assicurare ai suoi clienti un’ampia varietà di corsi e format, ha stretto un accordo con quattro aziende del settore: NINJIO, InfoSec, NextTech Security e GoldPhish.
Il risultato di questa collaborazione è la creazione di nuovi materiali formativi, che sono a disposizione all’interno di Trend Micro Phish Insight, una piattaforma gratuita dedicata alla security awareness.
Si tratta, in pratica, di una libreria di training con tutti i materiali utili per migliorare la consapevolezza dei dipendenti e mettere a disposizione le risorse che consentono di migliorare il livello di security attraverso la valorizzazione del “fattore umano”.
“Tutte le aziende oggi possono essere attaccate attraverso email di phishing e truffe Business Email Compromise, che possono portare a gravi danni finanziari e di reputazione” spiega Wendy Moore, vice president of product marketing for Trend Micro. “Vogliamo che il mondo digitale sia più sicuro, per questo abbiamo sottoscritto una partnership con quattro organizzazioni leader nell’educazione, per fornire risorse complementari al nostro strumento gratuito Phish Insight. Il materiale educativo permetterà alle aziende di testare i propri dipendenti ma anche accrescere la consapevolezza”.
Le truffe Business Email Compromise (BEC) hanno generato perdite per 1,3 miliardi di dollari nei prii sei mesi del 2018 (ne abbiamo parlato in questo articolo) mentre le email di phishing sono collegate a un terzo delle violazioni di dati e al 94% dei malware.
La logica dietro la strategia di Trend Micro è evidente: trattandosi di strumenti che fanno leva su tecniche di social engineering, l’unica tattica per contrastare attacchi di questo genere passa per un’appropriata formazione dei dipendenti.
Il progetto, per il momento in una versione “beta” della durata di sei mesi, è accessibile gratuitamente. In futuro si differenzierà per soddisfare le esigenze delle diverse culture organizzative, proponendo formule che varieranno dal micro learning a sessioni di training più nel dettaglio.
Condividi l'articolo
Attribuzione dei cyberattacchi: molto spesso un “puzzle” dal quale mancano dei pezzi
Ti presento BlackSquid, il malware più aggressivo del momento
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
Red Team o Blue Team? Adesso c’è anche il Purple... Le operazioni di Red Teaming sono importantissime, ma... -
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Una vulnerabilità nei sistemi Unix mette a rischio le VPN I ricercatori hanno trovato il modo per analizzare il... -
BlackDirect espone alla violazione degli account Microsoft... Il sistema di autenticazione usato da Microsoft lascia... -
Hacker tentano un attacco 51% contro Vertcoin, ma ci... I pirati informatici hanno cercato di portare un attacco... -
Emergenza StrandHogg: il nuovo exploit per Android già... Sfrutta una falla del sistema Google e permette di... -
Database di TrueDialog espone milioni di SMS. E non solo… Il server “dimenticato” online con dati sensibili...
Una vulnerabilità nei sistemi Unix mette a rischio le VPN
I ricercatori hanno trovato il modo per analizzare il traffico... Continua →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....