Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Giu 06, 2019 Marco Schiaffino News, RSS, Scenario 0
Non basta dotare i prorpi sistemi di strumenti di protezione. Per poter parlare di reale “sicurezza” in ambito informatico, il primo passo è quello di lavorare sulla formazione di dipendenti e collaboratori per fornirgli gli strumenti utili a fronteggiare le sfide della cyber-security.
Una strategia abbracciata da Trend Micro, che per assicurare ai suoi clienti un’ampia varietà di corsi e format, ha stretto un accordo con quattro aziende del settore: NINJIO, InfoSec, NextTech Security e GoldPhish.
Il risultato di questa collaborazione è la creazione di nuovi materiali formativi, che sono a disposizione all’interno di Trend Micro Phish Insight, una piattaforma gratuita dedicata alla security awareness.
Si tratta, in pratica, di una libreria di training con tutti i materiali utili per migliorare la consapevolezza dei dipendenti e mettere a disposizione le risorse che consentono di migliorare il livello di security attraverso la valorizzazione del “fattore umano”.
“Tutte le aziende oggi possono essere attaccate attraverso email di phishing e truffe Business Email Compromise, che possono portare a gravi danni finanziari e di reputazione” spiega Wendy Moore, vice president of product marketing for Trend Micro. “Vogliamo che il mondo digitale sia più sicuro, per questo abbiamo sottoscritto una partnership con quattro organizzazioni leader nell’educazione, per fornire risorse complementari al nostro strumento gratuito Phish Insight. Il materiale educativo permetterà alle aziende di testare i propri dipendenti ma anche accrescere la consapevolezza”.
Le truffe Business Email Compromise (BEC) hanno generato perdite per 1,3 miliardi di dollari nei prii sei mesi del 2018 (ne abbiamo parlato in questo articolo) mentre le email di phishing sono collegate a un terzo delle violazioni di dati e al 94% dei malware.
La logica dietro la strategia di Trend Micro è evidente: trattandosi di strumenti che fanno leva su tecniche di social engineering, l’unica tattica per contrastare attacchi di questo genere passa per un’appropriata formazione dei dipendenti.
Il progetto, per il momento in una versione “beta” della durata di sei mesi, è accessibile gratuitamente. In futuro si differenzierà per soddisfare le esigenze delle diverse culture organizzative, proponendo formule che varieranno dal micro learning a sessioni di training più nel dettaglio.
Feb 23, 2024 0
Feb 22, 2024 0
Feb 07, 2024 0
Feb 02, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...