Il rischio cyber è inevitabile e costante: ciò che le aziende devono puntare a fare è creare un’organizzazione resiliente preparando il personale interno, ossia, da un lato sensibilizzando i dipendenti sui temi della sicurezza e dei rischi potenziali, dall’altro lato formando l’IT e i dipendenti che si occupano di sicurezza per allinearli all’evoluzione delle minacce e alle soluzioni di risposta più recenti.
Le aziende sono consapevoli dell’importanza della formazione e sensibilizzazione dei dipendenti e dei gap attualmente presenti. Ciò è evidenziato dal fatto che il training e l’awareness rappresentano uno degli ambiti su cui si lavora di più e su cui ci si aspetta quindi importanti risultati (come emerge dalla Cyber Risk Management 2.0 Survey, indagine di The Innovation Group e Deloitte, svolta nell’ambito del Programma annuale “Cybersecurity & Risk Management Leadership Program”).
Considerando infatti quali sono state le principali iniziative per la Cybersecurity dello scorso anno, al secondo posto, subito dopo le attività di vulnerability assessement (test periodici per verificare lo stato interno di sicurezza), figurano le attività di sensibilizzazione delle persone, o Security Awareness, volte invece a ridurre il rischio associato ai comportamenti scorretti.
Come avviene oggi l’attività di formazione sulla security?
Nella maggior parte dei casi (55% delle risposte), i dipendenti sono sensibilizzati su queste tematiche mediante l’utilizzo di comunicazioni, email o post, e nel 40% dei casi anche con sessioni formative in aula. In grande aumento però, come mostra la figura successiva, l’utilizzo di modalità innovative di formazione, come elearning, simulazioni di attacchi, pillole di formazione erogate con video, storytelling e comics.
Come costruire e diffondere una Cultura della sicurezza in azienda? come preparare le persone a rispondere agli attacchi Ransomware, Phishing e Social Engineering, oppure ad attacchi avanzati e persistenti (APT), dentro e fuori i muri dell’azienda?
Il tema sarà affrontato durante il webinar “Information Security Awareness. Sensibilizzare gli utenti aziendali e rispondere alle minacce Cyber”, organizzato per il prossimo 28 novembre 2017, dalle 11.30 alle 12.30, da Hitachi Systems CBT in collaborazione con The Innovation Group.
Con la presenza di Michele Onorato, Security Office Manager di Hitachi Systems CBT, parleremo di:
- Quali sono le azioni umane che possono “aprire le porte” a un data breach
- Come impostare una formazione sulla Security efficace (brevi video, alert) per ingaggiare le persone…
- … analizzare il livello di vulnerabilità legato alle persone con campagne simulate di Phishing
- … variare i messaggi, diffondere best practices, premiare i comportamenti corretti della forza lavoro
- Con quali tecniche rinforzare l’apprendimento e creare una cultura della sicurezza in azienda
- Come misurare i risultati ottenuti e ripetere il ciclo migliorando costantemente nel tempo.
ISCRIVITI SUBITO AL WEBINAR GRATUITO!!!!
