News

La Partnership tra Intuity e Knowbe4 per creare la difesa più efficace alle minacce di Social Engineering: l’uomo

Il Social Engineering, il Phishing in particolare, è diventato la minaccia numero uno per aziende di tutto il mondo, di qualunque settore e dimensione. Per non cadere vittima di questa tipologia di attacco informatico, non ci si può affidare solamente ad una protezione di tipo tecnologico, è essenziale, invece, coinvolgere e fare affidamento sulle persone e sulla loro conoscenza del problema.

  • Il 91% dei data breach che hanno avuto successo sono iniziati con un attacco di spear phishing.
  • $133.000 è il costo medio di un attacco di ransomware.
  • Gli attacchi di tipo Business E-mail Compromise (BEC) tra maggio 2018 e luglio 2019 sono aumentati del 100%.
  • Il costo medio nel mondo dei danni causati da attacchi di tipo CEO Fraud e BEC è di $26 miliardi.

INTUITY crede fortemente nella Cultura della sicurezza come principale strumento per contrastare il rischio cyber, approcciando alla cybersecurity con una visione People-Centric: la sicurezza informatica ha ormai travalicato i confini del mondo ICT, coinvolgendo l’azienda nel suo complesso, dove ognuno ha la propria responsabilità in funzione del proprio ruolo.

INTUITY ha trovato in KnowBe4 il giusto partner per ottimizzare l’erogazione dei propri servizi di Security Awareness, offrendo alle aziende una formazione unica nel suo genere, ottimizzando l’esperienza del singolo utente lungo tutto il percorso formativo.

La mission di KnowBe4 è di rendere il singolo abile ed autonomo nell’adottare, in modo consapevole, comportamenti corretti e congrui alle policy di sicurezza aziendali.

Con più di 30.000 clienti, KnowBe4 si posiziona come leader nel Quadrante Magico di Gartner per i suoi servizi di Security Awareness, offrendo alle aziende la più grande piattaforma al mondo dedicata alla formazione del personale in materia di cybersecurity.

Basata sull’esperienza e sul prezioso contributo di Kevin Mitnick, hacker e pioniere del Social Engineering, la piattaforma favorisce l’aumento della consapevolezza e la formazione del personale sulle più moderne minacce di ingegneria sociale, volte a sfruttare le debolezze del fattore umano.

La soluzione

Chi attacca si è reso conto di quanto sia molto più semplice aggirare anche le più sofisticate tecnologie ed infrastrutture di sicurezza, utilizzando ad esempio una mail di Phishing e sfruttando l’errore umano.

In un tale contesto, la linea di protezione più efficace nei confronti del Social Engineering ha origine proprio dalle persone, principale obiettivo di questi attacchi. La formazione del personale e la capacità di riconoscere tali minacce sono essenziali per tutelare la persona e l’azienda da considerevoli danni economici e reputazionali.

La piattaforma di KnowBe4 consente di eseguire delle campagne simulate di Phishing, con l’obiettivo di stabilire il livello di successo e di incidenza che attacchi di questo tipo avrebbero sull’azienda. Successivamente, alle aziende viene offerta una biblioteca di contenuti multimediali di diverso tipo, per aumentare la consapevolezza interna: moduli di formazione interattivi, video, serie tv, poster, newsletter, etc. Infine, la possibilità di attivare delle campagne di Phishing automatizzate e ricorsive per tenere allenata l’attenzione del personale al problema del Phishing, anche al termine del percorso formativo. La piattaforma prevede di avere report dettagliati sui risultati delle simulazioni, dati statistici sull’andamento della formazione e sul livello di consapevolezza maturato.

INTUITY utilizzando la piattaforma KnowBe4 è in grado di creare un percorso di Security Awareness personalizzato rispetto alle necessità del cliente, garantendo i seguenti benefici:

  • Riduzione delle infezioni malware.
  • Riduzione della perdita dei dati aziendali.
  • Riduzione del furto informatico.
  • Maggiore attenzione dell’utente nei confronti dei minacce cyber.
  • Maggiore sicurezza del singolo utente.

Le attività di Security Awareness appartengono alle suite Hacking People, i servizi del Blue Team di INTUITY dedicati a formare e indirizzare quella che è diventata la più grave vulnerabilità per la sicurezza informatica: il fattore umano, trasformandolo nella più efficace delle difese.

Per avere maggiori informazioni, visita la sezione del nostro sito dedicata ai sevizi Blue Team di INTUITY: https://www.intuity.it/blue-team/

 

Prova uno degli strumenti gratuiti che la piattaforma di KnowBe4 mette a disposizione e scopri se la tua organizzazione è a rischio, prima che lo faccia qualcun altro!

Il Password Exposure Test (PET) di KnowBe4 consente  l’identificazione degli utenti con indirizzi di posta elettronica esposti pubblicamente sul Web e controlla,  in Active Directory, se qualcuno utilizza password deboli o compromesse presenti in un Data Breach noto.

Clicca qui e prova PET di KnowBe4

 

La Partnership tra Intuity e Knowbe4 per creare la difesa più efficace alle minacce di Social Engineering: l’uomo