LINKSPIRIT CARE
FORMAZIONE CONTINUA DI CYBERSECURITY AWARENESS
L’85% delle violazioni di sicurezza dei dati è causato da errori umani e il 91% degli attacchi informatici inizia con un attacco di phishing.*
Il comportamento umano è il punto debole della sicurezza aziendale e può esporla a vulnerabilità che la tecnologia non può controllare.
Il personale della tua azienda sa riconoscere un attacco di phishing?
Il primo passo verso una cultura di sicurezza in azienda è rendere le persone consapevoli dei rischi informatici e aiutarle a sviluppare la capacità di riconoscere e gestire le minacce in autonomia.
Linkspirit Care è il percorso formativo di cybersecurity awareness
che educa e allena le persone a riconoscere e reagire alle minacce informatiche, per ridurre il rischio cyber a cui è esposta l’azienda.
Trasforma le persone in asset strategico della sicurezza informatica aziendale
IL METODO FORMATIVO
Linkspirit Care è un percorso unico nel suo genere, in cui la formazione teorica, l’addestramento diretto verso il phishing e l’aggiornamento periodico si alimentano a vicenda, per indirizzare le reali criticità riscontrate in azienda e raggiungere livelli di consapevolezza sempre più elevati.
Il percorso formativo cybersecurity awareness inizia con la valutazione del livello di consapevolezza in azienda, realizzato attraverso attività di ingegneria sociale, in particolare campagne di phishing.
La realizzazione di un attacco reale fa emergere i comportamenti che espongono l’azienda al rischio di intrusione e ci consente di personalizzare la formazione frontale per rafforzare le principali lacune e rafforzare la soglia di attenzione.
Le tecniche di attacco si evolvono ogni giorno e la mente umana ha bisogno di essere allenata a compiere determinate azioni, per questo nel corso dell’anno vengono alternate attività di addestramento (phishing) ed aggiornamenti informativi per tenere alta la soglia di attenzione.
L’efficacia del percorso di formazione e addestramento Linkspirit Care può essere misurata confrontando i risultati delle campagne di phishing realizzate nel tempo.
In base ai dati rilevati nelle campagne di phishing effettuate per i nostri clienti:
La prima campagna può raggiungere una percentuale di successo di oltre il 50% dei partecipanti che esegue l’azione pericolosa, mentre già dalla seconda campagna la percentuale può scendere sotto il 5%, con un abbattimento del rischio di oltre il 90%.
CONTENUTI E OBIETTIVI FORMATIVI
ADDESTRAMENTO PHISHING
Le campagne di addestramento consentono di valutare il livello attuale di resistenza agli attacchi di phishing da parte dell’organizzazione o di specifici reparti aziendali.
L’utilizzo di tecniche di attacco sempre più sofisticate aumenta il livello di consapevolezza attraverso un percorso dinamico di addestramento e verifica dell’apprendimento.
Al termine dell’attività forniamo un report dettagliato che evidenzia le aree critiche emerse e un progetto formativo mirato.
- Verificare il livello di resistenza dell’organizzazione rispetto alle minacce
- Fare emergere in un “contesto protetto” i comportamenti che potrebbero mettere a rischio l’azienda.
- Mantenere alto il livello di guardia
- Migliorare progressivamente il livello di consapevolezza
- Personalizzare delle campagne informative e progetti formativi
- Campagne di phishing
- Telefonate
- Intrusioni fisiche nel perimetro aziendale
L’addestramento può avere ad oggetto l’intera azienda (“attacchi a strascico”) oppure specifici reparti o persone.
- Conoscere i rischi a cui si può esporre l’azienda e sé stessi nel corso delle comuni attività operative
- Riconoscere le minacce
- Sapere attivare le cautele necessarie ad operare in sicurezza
- Ingegneria sociale e phishing
- Virus, malware, cryptovirus
- Gestione delle password, autenticazione e attacchi all’identità
- Navigazione web, e-mail e PEC
- Dispositivi mobili, aziendali, personali e uso promiscuo
- Sicurezza delle reti Wi-Fi e delle periferiche USB
- Efficacia dei sistemi di sicurezza tradizionali: antivirus, antispam, filtri dei contenuti web, etc
FORMAZIONE
TEORICA
AGGIORNAMENTO CONTINUO
È possibile prevedere test di apprendimento, periodici oppure in occasione di campagne informative mirate.
Sono disponibili report aggregati relativi ai contenuti e-learning.
- Sostenere e approfondire nel tempo la formazione erogata
- Aggiornare sull’evoluzione delle minacce
- Indirizzare eventuali criticità rilevate tramite l’addestramento
- Commenti alle principali notizie di cybersecurity
- Avvisi e aggiornamenti sui nuovi rischi
- Suggerimenti generali in materia di sicurezza informatica nei contesti operativi
- Eventuali criticità rilevate tramite l’addestramento
* Verizon DBIR 2021, TrendMicro “Spear-Phishing Email: Most Favored APT Attack Bait”