17 Luglio 2019 / 12:43
I dipendenti prima linea di difesa
Notizie dalle aziende – Banche e Sicurezza 2019

 
Sicurezza

I dipendenti prima linea di difesa

di Gianni Baroni - 17 Maggio 2019
Nelle aziende molte violazioni informatiche dipendono da comportamenti che hanno funzionato da apri porta agli attacchi. Per questo, per Daman è importante investire nella formazione per fornire a tutti i dipendenti consapevolezza e strumenti rispetto ai rischi del cyber spazio ...
In ogni azienda agire sulla consapevolezza delle minacce cyber (Cyber Security Awareness) significa innalzare il livello di protezione dei dati, sia quelli critici che personali.
Si tratta di un investimento che produce benefici per l’organizzazione, con ricadute che incidono anche sulla dimensione privata e sociale degli individui. Questo tipo di investimento diventa sempre più urgente, in virtù della rapida crescita del cyber crime, che negli ultimi anni ha fatto registrare quello che tutti gli osservatori hanno definito un vero e proprio “salto quantico” del crimine informatico, che ha prodotto danni per oltre 500 miliardi di dollari, un “volume di affari” superiore a quello del crimine tradizionale.
Gianni Baroni, Ad di Daman, parteciperà a Banche e Sicurezza nella sessione “Lavoro & Nuove Professioni - Sicurezza informatica tra modelli organizzativi e fattore umano: coltivare competenze” (clicca qui)
Nell’analisi di questo scenario, emerge un dato preoccupante: la maggior parte delle violazioni può essere ricondotta al cosiddetto “fattore umano”, ossia ai comportamenti inadeguati che hanno funzionato da “apri porta” rispetto alle strategie utilizzate dagli attaccanti. Oltre l’80% delle violazioni sono state causate da errori commessi da individui che agiscono in modo inconsapevole rispetto alla qualità e alla quantità delle minacce cyber. Questo scenario riguarda anche il settore bancario, dove il fattore umano è il principale veicolo usato dai criminali cyber.

L'importanza della formazione

Per agire in modo consapevole bisogna puntare quindi ad acquisire gli elementi cognitivi che consentano di maturare attitudini e adeguare i comportamenti rispetto ai rischi del cyber spazio e fare in modo che il personale non-specialistico segua un percorso formativo che lo porti a fare un uso sempre più consapevole delle tecnologie digitali, degli strumenti social e delle risorse presenti nel web.
Un intervento di questa portata riguarda tutti i dipendenti di un’organizzazione e presuppone un percorso formativo con caratteristiche precise: efficace, efficiente e a basso impatto rispetto alla produttività dell’organizzazione, oltre a essere stimolante e coinvolgente.
Il percorso, oltre a fornire gli elementi teorici e nozionistici della materia, deve allenare alcune caratteristiche umane, come l’attenzione, la prontezza, la reattività, così da mettere l’individuo in condizione di reagire anche alle minacce sconosciute.

La proposta di Daman

La soluzione Cyber Guru, prodotta dal Gruppo Daman, ha come target il personale non-specialistico delle organizzazioni pubbliche e private. La finalità principale è quella di contribuire a ridurre il rischio cyber, andando ad agire sul fattore umano attraverso modelli avanzati di formazione che siano in grado di sviluppare consapevolezza rispetto alle minacce.
Per raggiungere questo obiettivo Cyber Guru utilizza due componenti:
  • Cyber Guru Phishing, dedicata al monitoraggio continuo sul grado di vulnerabilità della popolazione aziendale al phishing;
  • Cyber Guru Enterprise, sistema avanzato di Cyber Security Awareness computer based training.
  • Cyber Guru Enterprise è una piattaforma sviluppata applicando le più moderne teorie educative e pedagogiche, nonché i più attuali e consolidati paradigmi di progettazione orientati a garantire la massima facilità di utilizzo da parte di un parco utenti estremamente eterogeneo.
    La formazione è strutturata in 3 livelli formativi. Ogni livello è composto da 12 moduli corrispondenti a un ciclo formativo completo e auto-consistente.
    Cyber Guru Enterprise si basa su un processo di sviluppo e aggiornamento efficace e attento al particolare. La necessità di rendere accessibile a tutti una formazione, che fino a ieri rappresentava un’esclusiva degli specialisti di cyber security, richiede la massima cura di ogni elemento del processo e il ricorso alle metodologie più avanzate dal punto di vista pedagogico ed educativo.
    (contenuto a cura dell'azienda)

    La sicurezza prima di tutto

    Come interpretare e gestire la sicurezza in maniera strategica nell’epoca dell’open banking, su piattaforme interconnesse e proponendo al cliente servizi sempre più multi-accesso?
    Banche e Sicurezza (qui il sito dedicato) è l’evento promosso dall’ABI il 21 e 22 maggio, a Milano(Centro Bezzi, per conoscere ed esplorare le frontiere della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo.
    L’innovazione digitale ha aperto al settore finanziario straordinarie opportunità di crescita, annullando le barriere tra mondo fisico e digitale. Ma ha anche moltiplicato le fonti di rischio. Banche e Sicurezza traccia la rotta di una nuova alleanza tra competenze umane e potenzialità tecnologiche, per ripensare la sicurezza come valore. Al servizio del business, della clientela, della società.
    (la partecipazione è gratuita e rivolta a banche e altri intermediari finanziari, assicurazioni, pubblica amministrazione, università. Clicca qui per iscriverti)
    ALTRI ARTICOLI

     
    Banca

    Quello Spazio, che ha dato valore al tempo

    I progetti sviluppati da doValue con Save the Children presso lo Spazio Mamme di Torre Maura, a Roma, hanno innescato un motore di solidarietà che è...

     
    Scenari

    Proptech, la voce degli innovatori del mondo immobiliare

    Valutazioni basate sui big data, designer che rifanno il look alla casa prima della vendita, mappe in 3d, algoritmi per predire dove converrà...

     
    Sicurezza

    Banche e minacce cyber, le strategie per difendersi

    Paolo Baraldo, System Engineer Fortinet Italia, analizza l'impatto del malware sulle applicazioni bancarie e le nuove sfide che apre la digital...
    Per Cristiano Zazzara di S&P la gestione di attività di intermediazione creditizia da parte di operatori non...
    Per Giuseppe Lusignani, Vice Presidente Prometeia, le banche italiane stanno lavorando molto per recuperare...