In ambito di Cybersecurity (Sicurezza Informatica), l’errore umano da parte di un dipendente nell’uso degli strumenti informatici, è in grado di arrecare danni enormi alle Aziende.
L’unico modo per limitare questi rischi e preservare l’integrità del sistema informativo aziendale è sensibilizzare e formare gli Utenti sulla Sicurezza Informatica, con l’obiettivo di sviluppare un’attitudine a riconoscere il pericolo e a comportarsi in modo adeguato.
È importante formare il personale aziendale perché un semplice click sbagliato può comportare gravi conseguenze sull’operatività dell’intera azienda e, soprattutto, comportare danni economici e di immagine di importante entità.
Quanto costa l’errore umano?
Euro 83.000 per PMI
Impatto finanziario medio degli attacchi causati da dipendenti disattenti / disinformati
Euro 101.000 per PMI
Impatto finanziario medio degli attacchi causati da phishing / social engineering
Euro 400 per dipendente all’anno
Costo medio degli attacchi di phishing (altri tipi di minacce informatiche sono esclusi da questo conteggio)
Il 52% di tutte le organizzazioni
Ha individuato nelle negligenze dei dipendenti/utenti il principale problema nella loro strategia di IT Security
Fonti:
- “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”, Kaspersky Lab e B2B – International, giugno 2017
- Risultati basati sui dati del Ponemon Institute, “Cost of Phishing and Value of Employee Training”, agosto 2015
Il servizio di formazione dipendenti sulla sicurezza informatica
Un modo per ridurre la percentuale di attacchi informatici veicolati da errore umano è sicuramente la formazione di tutto il personale aziendale.
Il servizio proposto da Blue Day una piattaforma online che istruisce e forma gli Utenti delle Aziende sulle tematiche relative alla sicurezza informatica.
Il servizio include più di 50 moduli formativi, con argomenti costantemente aggiornati, tra cui:
- Sicurezza E-mail
- Sicurezza su Navigazione in Internet
- Password protette
- Social network e servizi di messaggistica
- Sicurezza del PC e Dispositivi mobili
- Dati riservati
- Dati personali/GDPR
- Anti-phishing
La formazione viene erogata in sessioni brevi (moduli formativi) ma distribuite costantemente nel tempo, per creare una maggiore consapevolezza rispetto alle minacce e fornire delle semplici linee guida di comportamento.
Oltre alla teoria, c’è la pratica
Una caratteristica importante di questo servizio è che oltre ai moduli formativi, sono comprese simulazioni di attacchi di Phishing.
Nel caso della Cyber Security un errore reale da parte di un dipendente potrebbe produrre danni enormi all’organizzazione stessa. Lo stesso errore sotto simulazione, non solo non produce alcun danno all’organizzazione, ma consente di agire attraverso un riscontro formativo basato sull’esperienza.
Il dipendente procederà prima per tentativi ed errori e dagli errori stessi comincerà a catalogare gli elementi di allarme. Un’esposizione graduale, costante e personalizzata saranno gli strumenti vincenti di questo tipo di formazione.
Attraverso queste tecniche di simulazione, il dipendente/utente svilupperà quindi l’attitudine a riconoscere il pericolo e a comportarsi in modo adeguato. Questo indipendentemente dalla tecnica con cui l’attacco viene portato e dal suo livello di sofisticazione.
Un dipendente formato garantisce la sicurezza, molto più di altri strumenti
Insieme ai servizi SOC, descritti in questo articolo, il servizio Formazione dei Dipendenti sulla Sicurezza Informatica stabilisce un eccellente livello di sicurezza e protezione per un’azienda.
Per approfondire tutti gli altri aspetti di questo servizio, basterà contattarci allo 0445864521 o compilare il modulo di contatto sottostante.
Il team Blue Day.
