Hornetsecurity propone Security Awareness Service, un benchmark evoluto e completamente automatizzato e strutturato per sensibilizzare i dipendenti.
Una corretta formazione degli utenti è la base essenziale per la sicurezza aziendale. Oggigiorno, parte delle minacce alla security delle informazioni è di provenienza interna. Gli “attacchi” che avvengono in questa modalità possono provenire da impiegati scontenti o infedeli, ma sempre più spesso da utenti “non informati” che in una modalità non malevola rappresentano un problema per la sicurezza delle informazioni.
Secondo le analisi del World Economic Forum – The Global Risks Report 2022, il 95% di tutti gli incidenti di sicurezza informatica è causato da errori umani.
Questi utenti non informati, con azioni semplici e apparentemente sicure come visitare siti web che sono però infettati da malware, rispondere ad e-mail di phishing o mantenere le proprie credenziali di accesso ai sistemi in una zona non sicura, possono procurare perdite di informazioni che risultano molto onerose per le vittime di queste minacce. Queste minacce rappresentano un pericolo consistente per tutte le aziende che possiedono dei dati sensibili, qualunque essi siano e qualunque dimensione abbia l’azienda, quale sia il suo mercato di applicazione o localizzazione geografica.
Il fattore umano, più che la tecnologia, è la chiave per fornire un adeguato e appropriato livello di sicurezza. I dipendenti di un’azienda in qualità di “chiave” sono un asset su cui è doveroso e necessario porre un’attenzione particolare. Un programma efficace di “awareness” e formazione a livello aziendale è fondamentale per assicurare la definizione e la comprensione delle proprie responsabilità di sicurezza, le policy organizzative e come proteggere in modo adeguato le risorse a esse assegnate.
Per fare in modo che un “programma di security” funzioni, è necessario guardare al di là di chi si occupa di sicurezza e reclutare persone all’interno dell’intera organizzazione che assumano il ruolo di contributori.
Security Awareness Service
Spesso, per le imprese, l’adozione di una piattaforma di Security Awareness rappresenta un importante sforzo in termini di tempo e risorse per i team SEC-OPS. Può richiedere molto tempo e risorse. Con la propria soluzione, HornetSecurity vuole assecondare le richieste delle imprese e favorire formazione e sicurezza in modo integrato e facile da fruire/gestire.
La piattaforma include un Awareness Benchmarking intelligente, denominato ESI (Employee Security Index). Si tratta di un benchmark brevettato capace di misurare e confrontare il comportamento correlato alla sicurezza dei dipendenti nell’azienda. L’analisi continuativa permette di individuare esigenze di e-training individuali e percorsi specifici per ciascun utente.
Non solo, il motore di Awareness di Hornetsecurity è in grado di definire automaticamente contenuti dedicati per la formazione di singoli individui o gruppi. In questo modo è possibile sviluppare attività di formazione mirate e portare rapidamente tutto il team allo stesso livello di conoscenza e attenzione circa le minacce.
Per preparare al meglio la forza lavoro presente in azienda HornetSecurity ha sviluppato uno Spear Phishing Engine altamente flessibile, capace di simulare numerosi scenari di phishing e-mail realistici e aggiornati. Tale componente agisce come un “vero attaccante” e adotta vari fattori di manipolazione psicologica nonché dati aziendali e informazioni sui dipendenti disponibili pubblicamente per rendere la simulazione realistica.
Lo Spear Phishing Engine ricrea differenti livelli di difficoltà di phishing ed è in grado di avviare sessioni controllate di simulazione.
In questo modo, la formazione dei dipendenti può essere facilmente automatizzata e tenuta sotto controllo in modo unificato da parte dei team di sicurezza (Awareness Dashboard).
Seguendo un processo di e-training è quindi possibile distribuire attività basate su contenuti di e-learning rilevanti, oppure attivare la funzione “booster”, per gli utenti che richiedono addestramento intensivo. Tramite la dashboard centralizzata è possibile abilitare il monitoraggio in tempo reale di tutte le statistiche di formazione e ricevere reporting con cronologia e previsioni.
Security Hub
Hornetsecurity Security Awareness Service include un hub multilingua che fornisce accesso centralizzato a tutti i contenuti di e-learning, oltre a una valutazione della simulazione di phishing individuale di ogni utente.
Per motivare gli utenti, la piattaforma sfrutta un approccio di gamification-like e spinge gli operatori a proseguire per ottenere risultati sempre migliori.
Come termine di valutazione complessiva, il sistema incorpora e produce un indice complessivo, definito Employee Security Index. In questo modo, l’azienda può essere valutata concretamente in base al comportamento della forza lavoro di fronte ad attacchi mirati. La misurazione standardizzata e trasparente del comportamento di sicurezza si riferisce all’azienda, ma anche a gruppi e singoli utenti, per una analisi oggettiva che permetta di mettere in campo le azioni più indicate per innalzare il grado di security.