il 91% degli attacchi informatici inizia con un ATTACCO di phishing
Il fattore umano è il PRINCIPALE VETTORE D’ATTACCo delle minacce informatiche
RENDILI CONSAPEVOLI E RENDILI IL PUNTO DI FORZA
Sapevi che il costo medio sostenuto per rimediare ai danni provocati da phishing e ransomware è di quasi 600 mila euro, tra tempi di inattività, ore di lavoro e riscatti versati?
Le tecniche di attacco si evolvono ogni giorno e la tecnologia non è in grado di rilevarle tutte, per questo la capacità delle persone di riconoscere una possibile minaccia è fondamentale per proteggere l’azienda da phishing, malware e ransomware.
È impossibile difendersi dagli attacchi se le persone in prima linea non sanno riconoscere un’email contraffatta, un file sospetto o un link pericoloso.
RAFFORZA LA CYBERSECURITY E PROTEGGI I DATI AZIENDALI CON LA FORMAZIONE
PERCHÈ IL PHISHING È UNA MINACCIA PER LA TUA AZIENDA?
LINKSPIRIT CARE
L’esperienza negli attacchi informatici e nelle attività intrusive ci ha consentito di strutturare Linkspirit Care, un percorso integrato di servizi mirati alla formazione e alla consapevolezza del personale che impatta direttamente sul rafforzamento della cybersecurity posture aziendale.
In Linkspirit Care, le attività di penetration test sul rischio phishing, formazione teorica, addestramento sul campo e aggiornamento continuo si integrano in un continuo input-output che consente di personalizzare ogni servizio sulle reali esigenze aziendali e su obiettivi di apprendimento progressivi.
CHE RISULTATI PUOI OTTENERE CON LINKSPIRIT CARE
L’efficacia del percorso mirato e personalizzato di formazione e addestramento Linkspirit Care è dimostrata dai dati delle campagne di phishing che realizziamo per i nostri clienti:
la prima campagna di phishing può raggiungere una percentuale di successo di oltre il 50% dei partecipanti che esegue l’azione pericolosa, mentre già nella seconda campagna la percentuale può scendere sotto il 5%, con un abbattimento del rischio di oltre il 90%.
L’utilizzo di tecniche di attacco sempre più sofisticate nelle attività di addestramento al phishing aumenta il livello di consapevolezza attraverso un percorso dinamico di addestramento e verifica dell’apprendimento.
COME SI COMPONE LINKSPIRIT CARE
ADDESTRAMENTO PRATICO
Le campagne di phishing di addestramento consentono di valutare il livello attuale di resistenza agli attacchi di phishing da parte dell’organizzazione o di specifici reparti aziendali.
Al termine dell’attività forniamo un report dettagliato che evidenzia le aree critiche emerse e un progetto formativo mirato.
- Verificare l’attuale livello di resistenza dell’organizzazione rispetto alle minacce
- Mantenere alto il livello di guardia nei confronti delle minacce esterne
- Miglioramento continuo del livello di consapevolezza del rischio
- Personalizzazione delle campagne informative e progetti formativi
Possono essere comprese anche operazioni cinetiche, come, ad esempio, intrusioni fisiche all’interno del perimetro aziendale.
- Inclusione delle politiche aziendali
- Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda
FORMAZIONE TEORICA
- Conoscere i rischi a cui si può esporre l’azienda e sé stessi nel corso delle comuni attività operative
- Riconoscere le minacce
- Sapere attivare le cautele necessarie ad operare in sicurezza
- Ingegneria sociale e phishing
- Virus, malware, cryptovirus
- Gestione delle password, autenticazione e attacchi all’identità
- Navigazione web, e-mail e PEC
- Dispositivi mobili, aziendali, personali e uso promiscuo
- Sicurezza delle reti Wi-Fi e delle periferiche USB
- Efficacia dei sistemi di sicurezza tradizionali: antivirus, antispam, filtri dei contenuti web, etc
- Inclusione delle politiche aziendali
- Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda
- Contenuti formativi mirati a correggere le criticità emerse nel corso dell’Addestramento.
AGGIORNAMENTO CONTINUO
È possibile prevedere test di apprendimento, sia in occasione di campagne informative mirate, sia con cadenza periodica (trimestrali/semestrali).
Sono disponibili report aggregati relativi ai contenuti e-learning.
- Sostenere e approfondire nel tempo la formazione erogata
- Fornire aggiornamenti sull’evoluzione delle minacce
- Indirizzare eventuali criticità rilevate tramite l’addestramento
- Commenti alle principali notizie di cybersecurity
- Avvisi e aggiornamenti sui nuovi rischi
- Suggerimenti generali in materia di sicurezza informatica nei contesti operativi
- Eventuali criticità rilevate tramite l’addestramento
- Inclusione delle politiche aziendali
- Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda
- Campagne informative mirate, focalizzate sulle eventuali criticità rilevate tramite l’addestramento.
CONTATTACI PER PROTEGGERE LA TUA AZIENDA DAL PHISHING
Fonti delle statistiche: Verizon DBIR 2021, Report ENISA 2020, TrendMicro “How to Reduce the Risk of Phishing and Ransomware”, TrendMicro “Spear-Phishing Email: Most Favored APT Attack Bait”
- Viale Venezia, 100 – 33100 UDINE Partita IVA: 02535950303
LINKSPIRIT 2023