Iscriviti alla Newsletter

27 Luglio 2024 / 00:28

☰ Bancaforte TV

Trend topics

Pagamenti

Intelligenza Artificiale

Intesa Sanpaolo, prelievi gratuiti nei punti vendita Mooney

24 luglio

Le Potenzialità dell'IA nella Gestione del Rischio Operativo

24 luglio

Dedagroup si rafforza nel Finance con SEI Consulting

19 luglio

DORA: Standard tecnici ITS e RTS approvati dalla Commissione Europea

18 luglio

Simone Marcucci nuovo Chief Financial Officer di BPER Banca

18 luglio

Sella Sgr, dal fondo Investimenti Sostenibili impatti rilevanti in Italia e all’estero

18 luglio

L’economia circolare migliora il profilo di rischio

15 luglio

Automazione, IA e il futuro dei processi del credito

14 luglio

IBM Italia, La Volpe nuovo Amministreatore delegato

09 luglio

Mutui, BBVA entra nel mercato italiano

05 luglio

Milano Hub, il 10 luglio un webinar dedicato alla terza Call for Proposals

05 luglio

Fiore (Auriga): Formiamo persone capaci di lavorare insieme all’IA

Invia indirizzo di questa pagina via e-mail

Notizie dalle aziende – Banche e Sicurezza 2019

I dipendenti prima linea di difesa

di Gianni Baroni - 17 Maggio 2019

Nelle aziende molte violazioni informatiche dipendono da comportamenti che hanno funzionato da apri porta agli attacchi. Per questo, per Daman è importante investire nella formazione per fornire a tutti i dipendenti consapevolezza e strumenti rispetto ai rischi del cyber spazio ...

In ogni azienda agire sulla consapevolezza delle minacce cyber (Cyber Security Awareness) significa innalzare il livello di protezione dei dati, sia quelli critici che personali.

Si tratta di un investimento che produce benefici per l’organizzazione, con ricadute che incidono anche sulla dimensione privata e sociale degli individui. Questo tipo di investimento diventa sempre più urgente, in virtù della rapida crescita del cyber crime, che negli ultimi anni ha fatto registrare quello che tutti gli osservatori hanno definito un vero e proprio “salto quantico” del crimine informatico, che ha prodotto danni per oltre 500 miliardi di dollari, un “volume di affari” superiore a quello del crimine tradizionale.

Gianni Baroni, Ad di Daman, parteciperà a Banche e Sicurezza nella sessione “Lavoro & Nuove Professioni - Sicurezza informatica tra modelli organizzativi e fattore umano: coltivare competenze” (clicca qui)

Nell’analisi di questo scenario, emerge un dato preoccupante: la maggior parte delle violazioni può essere ricondotta al cosiddetto “fattore umano”, ossia ai comportamenti inadeguati che hanno funzionato da “apri porta” rispetto alle strategie utilizzate dagli attaccanti. Oltre l’80% delle violazioni sono state causate da errori commessi da individui che agiscono in modo inconsapevole rispetto alla qualità e alla quantità delle minacce cyber. Questo scenario riguarda anche il settore bancario, dove il fattore umano è il principale veicolo usato dai criminali cyber.

L'importanza della formazione

Per agire in modo consapevole bisogna puntare quindi ad acquisire gli elementi cognitivi che consentano di maturare attitudini e adeguare i comportamenti rispetto ai rischi del cyber spazio e fare in modo che il personale non-specialistico segua un percorso formativo che lo porti a fare un uso sempre più consapevole delle tecnologie digitali, degli strumenti social e delle risorse presenti nel web.

Un intervento di questa portata riguarda tutti i dipendenti di un’organizzazione e presuppone un percorso formativo con caratteristiche precise: efficace, efficiente e a basso impatto rispetto alla produttività dell’organizzazione, oltre a essere stimolante e coinvolgente.

Il percorso, oltre a fornire gli elementi teorici e nozionistici della materia, deve allenare alcune caratteristiche umane, come l’attenzione, la prontezza, la reattività, così da mettere l’individuo in condizione di reagire anche alle minacce sconosciute.

La proposta di Daman

La soluzione Cyber Guru, prodotta dal Gruppo Daman, ha come target il personale non-specialistico delle organizzazioni pubbliche e private. La finalità principale è quella di contribuire a ridurre il rischio cyber, andando ad agire sul fattore umano attraverso modelli avanzati di formazione che siano in grado di sviluppare consapevolezza rispetto alle minacce.

Per raggiungere questo obiettivo Cyber Guru utilizza due componenti:

Cyber Guru Phishing, dedicata al monitoraggio continuo sul grado di vulnerabilità della popolazione aziendale al phishing;

Cyber Guru Enterprise, sistema avanzato di Cyber Security Awareness computer based training.

Cyber Guru Enterprise è una piattaforma sviluppata applicando le più moderne teorie educative e pedagogiche, nonché i più attuali e consolidati paradigmi di progettazione orientati a garantire la massima facilità di utilizzo da parte di un parco utenti estremamente eterogeneo.

La formazione è strutturata in 3 livelli formativi. Ogni livello è composto da 12 moduli corrispondenti a un ciclo formativo completo e auto-consistente.

Cyber Guru Enterprise si basa su un processo di sviluppo e aggiornamento efficace e attento al particolare. La necessità di rendere accessibile a tutti una formazione, che fino a ieri rappresentava un’esclusiva degli specialisti di cyber security, richiede la massima cura di ogni elemento del processo e il ricorso alle metodologie più avanzate dal punto di vista pedagogico ed educativo.

(contenuto a cura dell'azienda)

La sicurezza prima di tutto

Come interpretare e gestire la sicurezza in maniera strategica nell’epoca dell’open banking, su piattaforme interconnesse e proponendo al cliente servizi sempre più multi-accesso?

Banche e Sicurezza (qui il sito dedicato) è l’evento promosso dall’ABI il 21 e 22 maggio, a Milano(Centro Bezzi, per conoscere ed esplorare le frontiere della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo.

L’innovazione digitale ha aperto al settore finanziario straordinarie opportunità di crescita, annullando le barriere tra mondo fisico e digitale. Ma ha anche moltiplicato le fonti di rischio. Banche e Sicurezza traccia la rotta di una nuova alleanza tra competenze umane e potenzialità tecnologiche, per ripensare la sicurezza come valore. Al servizio del business, della clientela, della società.

(la partecipazione è gratuita e rivolta a banche e altri intermediari finanziari, assicurazioni, pubblica amministrazione, università. Clicca qui per iscriverti)