La password e il fattore umano

La password e il fattore umano

Cyber Guru, la soluzione italiana per trasformare i comportamenti umani

Una percentuale significativa degli attacchi Cyber è ancora riconducibile alla violazione delle credenziali di accesso alle risorse informatiche. Le credenziali smarrite o rubate restano infatti uno dei principali punti di debolezza dei sistemi informatici.

La violazione di una password espone sia l’individuo sia l’organizzazione a un rischio elevato, tanto più se i comportamenti dell’individuo non tengono conto di alcuni elementi di necessaria cautela. La compromissione di un account di posta elettronica aziendale, quella che in gergo viene definita “Business Email Compromise”, può comportare il punto di innesco di una strategia di attacco particolarmente dannosa e di difficile contenimento. Altrettanto evidente è la pericolosità della compromissione di account con privilegi speciali.

In questo ultimo anno, in cui, a causa dell’emergenza pandemica, le attività lavorative si sono alternate tra casa e ufficio, la sicurezza delle password è diventata ancora più importante. Lo smartworking ha ampliato la superficie di attacco a disposizione dei criminali, anche a causa della sovrapposizione che si è venuta a creare tra la dimensione individuale e quella professionale. In questo contesto, il ricorso a buone pratiche sull’uso e la gestione delle password è diventato ancora più decisivo per aumentare il livello di sicurezza di individui e organizzazioni. Buone pratiche che richiedono un aggiornamento continuo, evitando il ricorso a luoghi comuni oppure a banalizzazioni di concetti ascoltati più volte, ma mai metabolizzati correttamente.

Quindi ben vengano gli investimenti e le evoluzioni tecnologiche, per ridurre il livello di
criticità nell’uso delle password, ma per valorizzare questi investimenti, è anche necessario investire efficacemente sul fattore umano, trasformando gli utenti nella prima linea di difesa contro il cyber crime.

Leggi anche:  Ransomware: pagare o non pagare il riscatto?

Cyber Guru è la soluzione italiana che ha ridefinito il concetto di Cyber Security Awareness. Con le sue piattaforme, tante organizzazioni italiane hanno messo in campo moderni piani formativi e di addestramento che stanno aiutando i propri dipendenti ad accrescere il livello di consapevolezza sulle principali minacce della rete, riducendo la propria esposizione al rischio cyber. Le piattaforme Cyber Guru sviluppano le principali caratteristiche difensive individuali: cognizione, percezione e prontezza, agendo efficacemente sui comportamenti umani.

Sono tre i percorsi formativi proposti per raggiungere la massima efficacia:

Cyber Guru Awareness – innovativo sistema integrato di e-learning che coinvolge l’organizzazione in un percorso di apprendimento al contempo educativo e stimolante.

Cyber Guru Phishing – innovativo sistema di e-training, in funzione anti-phishing, che produce risultati efficaci grazie alla sua metodologia di training on the job e alle caratteristiche di automazione e machine learning.

Cyber Guru Channel – un percorso di formazione basato su una metodologia induttiva e realizzato sul modello delle serie TV, con una produzione avanzata e con uno storytelling particolarmente coinvolgente, centrato sull’esposizione di casi reali di attacco cyber.