19 Giugno 2019 / 01:49
I dipendenti prima linea di difesa
Notizie dalle aziende – Banche e Sicurezza 2019

 
Sicurezza

I dipendenti prima linea di difesa

di Gianni Baroni - 17 Maggio 2019
Nelle aziende molte violazioni informatiche dipendono da comportamenti che hanno funzionato da apri porta agli attacchi. Per questo, per Daman è importante investire nella formazione per fornire a tutti i dipendenti consapevolezza e strumenti rispetto ai rischi del cyber spazio ...
In ogni azienda agire sulla consapevolezza delle minacce cyber (Cyber Security Awareness) significa innalzare il livello di protezione dei dati, sia quelli critici che personali.
Si tratta di un investimento che produce benefici per l’organizzazione, con ricadute che incidono anche sulla dimensione privata e sociale degli individui. Questo tipo di investimento diventa sempre più urgente, in virtù della rapida crescita del cyber crime, che negli ultimi anni ha fatto registrare quello che tutti gli osservatori hanno definito un vero e proprio “salto quantico” del crimine informatico, che ha prodotto danni per oltre 500 miliardi di dollari, un “volume di affari” superiore a quello del crimine tradizionale.
Gianni Baroni, Ad di Daman, parteciperà a Banche e Sicurezza nella sessione “Lavoro & Nuove Professioni - Sicurezza informatica tra modelli organizzativi e fattore umano: coltivare competenze” (clicca qui)
Nell’analisi di questo scenario, emerge un dato preoccupante: la maggior parte delle violazioni può essere ricondotta al cosiddetto “fattore umano”, ossia ai comportamenti inadeguati che hanno funzionato da “apri porta” rispetto alle strategie utilizzate dagli attaccanti. Oltre l’80% delle violazioni sono state causate da errori commessi da individui che agiscono in modo inconsapevole rispetto alla qualità e alla quantità delle minacce cyber. Questo scenario riguarda anche il settore bancario, dove il fattore umano è il principale veicolo usato dai criminali cyber.

L'importanza della formazione

Per agire in modo consapevole bisogna puntare quindi ad acquisire gli elementi cognitivi che consentano di maturare attitudini e adeguare i comportamenti rispetto ai rischi del cyber spazio e fare in modo che il personale non-specialistico segua un percorso formativo che lo porti a fare un uso sempre più consapevole delle tecnologie digitali, degli strumenti social e delle risorse presenti nel web.
Un intervento di questa portata riguarda tutti i dipendenti di un’organizzazione e presuppone un percorso formativo con caratteristiche precise: efficace, efficiente e a basso impatto rispetto alla produttività dell’organizzazione, oltre a essere stimolante e coinvolgente.
Il percorso, oltre a fornire gli elementi teorici e nozionistici della materia, deve allenare alcune caratteristiche umane, come l’attenzione, la prontezza, la reattività, così da mettere l’individuo in condizione di reagire anche alle minacce sconosciute.

La proposta di Daman

La soluzione Cyber Guru, prodotta dal Gruppo Daman, ha come target il personale non-specialistico delle organizzazioni pubbliche e private. La finalità principale è quella di contribuire a ridurre il rischio cyber, andando ad agire sul fattore umano attraverso modelli avanzati di formazione che siano in grado di sviluppare consapevolezza rispetto alle minacce.
Per raggiungere questo obiettivo Cyber Guru utilizza due componenti:
  • Cyber Guru Phishing, dedicata al monitoraggio continuo sul grado di vulnerabilità della popolazione aziendale al phishing;
  • Cyber Guru Enterprise, sistema avanzato di Cyber Security Awareness computer based training.
Cyber Guru Enterprise è una piattaforma sviluppata applicando le più moderne teorie educative e pedagogiche, nonché i più attuali e consolidati paradigmi di progettazione orientati a garantire la massima facilità di utilizzo da parte di un parco utenti estremamente eterogeneo.
La formazione è strutturata in 3 livelli formativi. Ogni livello è composto da 12 moduli corrispondenti a un ciclo formativo completo e auto-consistente.
Cyber Guru Enterprise si basa su un processo di sviluppo e aggiornamento efficace e attento al particolare. La necessità di rendere accessibile a tutti una formazione, che fino a ieri rappresentava un’esclusiva degli specialisti di cyber security, richiede la massima cura di ogni elemento del processo e il ricorso alle metodologie più avanzate dal punto di vista pedagogico ed educativo.
(contenuto a cura dell'azienda)

La sicurezza prima di tutto

Come interpretare e gestire la sicurezza in maniera strategica nell’epoca dell’open banking, su piattaforme interconnesse e proponendo al cliente servizi sempre più multi-accesso?
Banche e Sicurezza (qui il sito dedicato) è l’evento promosso dall’ABI il 21 e 22 maggio, a Milano(Centro Bezzi, per conoscere ed esplorare le frontiere della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo.
L’innovazione digitale ha aperto al settore finanziario straordinarie opportunità di crescita, annullando le barriere tra mondo fisico e digitale. Ma ha anche moltiplicato le fonti di rischio. Banche e Sicurezza traccia la rotta di una nuova alleanza tra competenze umane e potenzialità tecnologiche, per ripensare la sicurezza come valore. Al servizio del business, della clientela, della società.
(la partecipazione è gratuita e rivolta a banche e altri intermediari finanziari, assicurazioni, pubblica amministrazione, università. Clicca qui per iscriverti)
CONTENUTI CORRELATI

Cyber security, ogni secondo conta

Per affrontare i nuovi scenari di rischio le banche devono adottare una strategia di difesa che sia integrata, collaborativa, veloce da implementare e...

Uniti contro il cyber crime

Nel 2018 il numero di attacchi informatici alle banche andati a buon fine è diminuito del 3%, ma è salito l'impatto economico, con una perdita del...

La digital transformation nella sicurezza fisica

La tecnologia è tra i principali fattori che contribuiscono alla diminuzione delle rapine in banca. Dal sensore di allarme al sensore di situazione,...

Le sfide per i Ciso

Dalla cyber security alla cyber resilienza nell’analisi di Paolo Carcano di Pwc. Al centro il ruolo strategico del responsabile della sicurezza: nel...
ALTRI ARTICOLI

 
Pagamenti

L’innovazione non si ferma

L'interesse pubblico della funzione dei pagamenti, l'avvio concreto delle novità tracciate dalla direttiva Psd2. E ancora, tecniche che arricchiscono...

 
Banca

Banche e digitale, i 4 trend

Blockchain, Customer Experience, Cognitive e Core Banking: per le banche si chiude la stagione delle sperimentazioni per passare a quella della...

 
Sicurezza

Cyber security, ogni secondo conta

Per affrontare i nuovi scenari di rischio le banche devono adottare una strategia di difesa che sia integrata, collaborativa, veloce da implementare e...
Dal 21 al 26 giugno Milano sarà la capitale europea della tecnologia grazie all'IBM Think Summit. Sei giornate...
Il direttore generale dell’ABI anticipa i temi al centro del dibattito del 25 e 26 giugno a Roma a...