Cybersecurity
Servizi > Cybersecurity

Cybersecurity

Cybersecurity

La casistica è variegata: dall’utilizzo di supporti non conformi alle policy aziendali (come le chiavi di memoria USB) all’invio di documenti riservati a destinatari che si sono accreditati con l’inganno come partner commerciali dell’azienda.

La strategia più utile è quella di istruire dipendenti e collaboratori affinché siano in grado di riconoscere il pericolo.
Quali sono le criticità?

  • La formazione erogata spesso non è al passo coi tempi e risulta poco aggiornata;
  • Le conoscenze trasmesse non sono mai messe in pratica con attacchi simulati;
  • Non ci sono dati che dimostrino o meno il ritorno dell’investimento.

Fòrema propone di cambiare totalmente l’approccio tradizionale basato essenzialmente sulla formazione d’aula attraverso un percorso di sensibilizzazione mirato a creare una nuova cultura aziendale della sicurezza. Tale obiettivo viene raggiunto attraverso una formazione personalizzata i cui contenuti si adatteranno al grado di conoscenza del cliente in 3 diversi step:


 

1. Cybersecurity training

I contenuti formativi verranno ripetuti periodicamente e costantemente aggiornati nel corso del servizio di assistenza. Gli utenti faranno pratica nel riconoscere ed evitare un’ampia gamma di rischi per la sicurezza. I nostri moduli interattivi di formazione, video, manifesti, immagini e articoli sono studiati per aumentare la consapevolezza della sicurezza e rendere la sicurezza informatica un argomento costante di conversazione con gli utenti finali.


2. Affianchiamo la teoria alla pratica e simuliamo l’attacco

Tutti gli utenti saranno sottoposti ciclicamente a verifiche dell’apprendimento attraverso la somministrazione di quiz attinenti alle tematiche trattate durante il percorso formativo. Gli utenti inoltre saranno destinatari di attacchi phishing simulati da parte del nostro Security Operation Center sulla base di un livello crescente di difficoltà. Ciascun attacco è la fedele riproduzione di campagne phishing basate sul social engineering. L’utente potrà segnalare la presenza di una mail sospetta attraverso il PhishAlert Button, un plugin compatibile con i principali mail provider. Nel caso in cui l’utente cada nel phishing verrà avvisato dell’errore attraverso una schermata di notifica che potrà anche reindirizzarlo ad un modulo di formazione.


3. Reporting direzionale

Il management è supportato periodicamente da report che mostreranno i risultati che i tuoi utenti hanno ottenuto sia nei moduli formativi che nelle varie campagne di phishing. Questi dati permetteranno di rivedere il progetto iniziale e di adattarlo al livello dimostrato dall’organizzazione. La reportistica permetterà inoltre di monitorare passo dopo passo l’esposizione al rischio da parte della tua organizzazione e quindi il ROI ottenuto con il nostro servizio.