La gamification nella formazione

Kaspersky, C-Suite in allerta per l’impiego estensivo dell’AI generativa
Cesare D’Angelo, General Manager Italy & Mediterranean, Kaspersky

La risposta di Kaspersky per contrastare il fattore umano come anello debole della cybersicurezza aziendale

Il 91% di tutti gli attacchi informatici inizia con un’e-mail di phishing, che nel 32% dei casi porta a una violazione dei sistemi aziendali a causa di un errore umano. Secondo i ricercatori di Kaspersky, i dipendenti, infatti, utilizzano spesso indirizzi e-mail lavorativi anche per registrarsi a siti di terze parti, che possono essere esposti a fughe di dati, e quando queste informazioni sensibili diventano pubblicamente accessibili possono suscitare l’interesse dei criminali informatici. Che si tratti di aprire un allegato, cliccare un link infetto o effettuare il download di un software non autorizzato, i cyber criminali prendono di mira i dipendenti per trovare una via d’accesso alle reti aziendali in quanto, nonostante, vengano implementate misure di cybersecurity sempre più complete, dalla protezione degli endpoint all’XDR (eXtended Detection & Response) e alla ricerca proattiva delle minacce, le persone rimangono l’anello debole.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

«Una nostra nuova ricerca, condotta tra i decision-maker europei del settore IT, mostra che la perdita o l’esposizione di informazioni aziendali e di clienti a causa di una violazione dei dati è uno dei principali timori per le aziende», ha dichiarato Cesare D’Angelo, general manager Italy & Mediterranean, Kaspersky. «In Italia, il 21% degli intervistati ha indicato i dipendenti come la causa principale della perdita di dati dai sistemi interni. Il fattore umano deve essere considerato come l’anello più debole quando si tratta di minacce informatiche, il comportamento e le competenze dei dipendenti non devono quindi essere sottovalutate».

Per sviluppare un progetto completo di cybersecurity, è importante disporre di una soluzione tecnologica per proteggersi dagli attacchi ma le aziende non devono trascurare l’organizzazione di sessioni regolari di formazione dei propri dipendenti. Una soluzione di protezione degli endpoint di comprovata efficacia permette di rilevare e rispondere alle minacce mentre i Managed Protection Service aiuteranno le aziende nelle indagini sugli attacchi e nella risposta grazie agli esperti. Ma nessuna soluzione è efficace se non si forniscono ai dipendenti gli strumenti per comprendere le tematiche relative alla sicurezza informatica. Un buon programma di formazione può essere personalizzato da settore a settore e deve essere inserito all’interno della routine lavorativa quotidiana. I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni. Un aiuto può venire dalle soluzioni di gamification, come Kaspersky Interactive Protection Simulation e Cyber Safety Management Games, che consentono di simulare un ambiente aziendale dove si è esposti a una serie di minacce informatiche impreviste: si tratta delle soluzioni ideali per le aziende che non hanno personale esperto o risorse per gestire un programma efficiente di sensibilizzazione alla sicurezza informatica.

Leggi anche:  Le previsioni sulla privacy per il 2024 secondo Kaspersky