A livello mondiale, l’Italia è il quarto paese per numero di cyberattacchi (dati di Swascan). Il bersaglio privilegiato sono le PMI, le quali tendono ancora ad agire da “principianti” sui grandi temi della cybersicurezza: complessivamente raggiungono un livello di consapevolezza in materia di sicurezza digitale di 51 su 100, al di sotto del livello di sufficienza individuato in 60 (lo riporta il Cyber Index PMI 2023). Questo è il poco lusinghiero panorama che ha delineato Dennie Spreeuwenberg, CEO della società olandese Awaretrain. Una situazione alla quale contribuiscono in modo sostanziale gli utenti. Secondo il Verizon Data Breach Report “l’elemento umano è coinvolto nel 90% di tutte le violazioni della sicurezza e il 98% di tutti gli incidenti è dovuto alla negligenza degli utenti”.
La migliore difesa contro le minacce digitali
Ed è proprio sull’aspetto consapevolezza che si concentra Awaretrain, perché “un dipendente consapevole è la migliore difesa contro le minacce digitali”, ha affermato Spreeuwenberg. L’azienda ha infatti reso disponibile anche in Italia la sua Security Awareness Training Platform, una soluzione modulare rivolta a tutte le organizzazioni (indipendentemente dal tipo o dalla dimensione) intenzionate a migliorare la propria postura di information security puntando sui dipendenti. E questo fornendo una formazione avanzata e personalizzata in materia di phishing, sicurezza informatica, privacy e non solo.
Giocare con la cybersecurity
All’interno della piattaforma online di Awaretrain, il personale può accedere facilmente a esempi pratici e consigli utili per imparare a identificare e affrontare in modo efficace i rischi per la sicurezza e a lavorare in maniera più sicura e consapevole, anche quando non è in ufficio. Gli argomenti toccati sono molteplici, da come riconoscere le email di phishing a come condividere dati sensibili in modo sicuro, e molti altri ancora. Composti da video animati, giochi interattivi e test di conoscenza, i moduli sono brevi, coinvolgenti e facilmente comprensibili, con una durata che varia dai 5 ai 20 minuti ciascuno.
Le simulazioni aiutano a capire se i dipendenti sono vulnerabili al phishing, oltre a rappresentare uno strumento per creare consapevolezza e aumentare la capacità di identificare tali attacchi.
“La consapevolezza della sicurezza non può essere un corso una tantum – sostiene Spreeuwenberg –, ma deve essere un processo continuativo. I nostri programmi sono progettati per migliorare continuamente la comprensione della sicurezza da parte dei dipendenti. Questo attiva una sorta di firewall umano all’interno delle organizzazioni, creando ambienti di lavoro digitalmente sicuri e attenti alle informazioni. Una sicurezza informatica efficace si basa su un buon equilibrio tra politiche, tecnologia e comportamento dei dipendenti”.
Soluzioni ad hoc per una migliore consapevolezza
I responsabili dell’audit hanno pieno controllo su contenuti, tempi e attestati/certificazioni. Inoltre, gli amministratori hanno accesso a un’ampia libreria con 60 corsi interattivi di formazione, giochi e test di conoscenza su tutti gli argomenti più importanti nell’ambito della sicurezza IT, cybersecurity e privacy. È disponibile anche un numero illimitato di simulazioni di phishing per migliorare ulteriormente le capacità dei propri dipendenti di riconoscere un attacco.
Grazie a questa libertà, i responsabili di sicurezza e HR possono facilmente mettere a punto programmi di formazione multipli e diversificati, adatti ai diversi ruoli e competenze all’interno della propria organizzazione. I contenuti e l’interfaccia utente sono disponibili in 9 lingue diverse: italiano, inglese, olandese, tedesco, francese, spagnolo, portoghese, polacco e ceco.
Awaretrain assicura alle aziende un aggiornamento costante dell’offerta, con un minimo di 6 nuovi moduli di formazione offerti ogni anno. Inoltre, è presente una serie di poster e cartoni animati perfettamente in linea con gli argomenti di sensibilizzazione alla sicurezza.
Gli utenti e i gruppi possono gestire autonomamente la propria sincronizzazione con la piattaforma di Security Awareness Training tramite Microsoft Entra ID. Infatti, grazie al single sign-on (SSO) è possibile accedere direttamente con il proprio account aziendale.
Tre piani per soddisfare ogni esigenza
Awaretrain offre tre licenze che combinano tutti gli elementi essenziali per rendere le organizzazioni e i dipendenti consapevoli della sicurezza aziendale.
- GDPR & Privacy license:
- 5 moduli in materia di GDPR e Privacy
- Tutti i poster e cartoni animati presenti nella piattaforma
- Disponibile in tutte le lingue
- Essentials license:
- Accesso a 60 corsi di formazione
- Compresi 5 moduli relativi a GDPR e Privacy
- Tool di simulazione del phishing
- Tutti i poster e cartoni animati presenti nella piattaforma
- Disponibile in tutte le lingue
- Phishing Simulator:
- Tool di simulazione del phishing
- Tutti i poster e cartoni animati presenti nella piattaforma
- Disponibile in tutte le lingue.
Utilizzabile anche dalla Pubblica Amministrazione, la Security Awareness Training Platform è attualmente commercializzata direttamente dallo sviluppatore, ma l’azienda sta mettendo a punto anche un canale per poterla proporre tramite rivenditori, in particolare system integrator.