logo-white

Il fattore umano è il PRINCIPALE canale di ingresso delle minacce informatiche

85%

DELLE VIOLAZIONI DI SICUREZZA DEI DATI DERIVA DA UN ERRORE UMANO

36%

DEI DATABREACH INIZIA CON UN ATTACCO DI PHISHING

84%

DEGLI ATTACCHI INFORMATICI SI BASA SU TECNICHE DI INGEGNERIA SOCIALE

LE PERSONE POSSONO ESSERE IL PUNTO DEBOLE DELLA SICUREZZA AZIENDALE
TRASFORMALE NEL PUNTO DI FORZA
Aumenta la consapevolezza dei rischi informatici in azienda
Nel 2021 l’84% delle aziende ha subito un attacco phishing o ransomware.

Secondo recenti ricerche, il costo medio sostenuto per rimediare ai danni provocati da questo tipo di attacchi, tra tempi di inattività, ore di lavoro e riscatti versati, è di quasi 600 mila euro.

È impossibile difendersi da questi attacchi se il personale non sa riconoscere e valutare un’email di phishing, un file sospetto veicolo di malware o un link pericoloso.

La consapevolezza del personale è fondamentale per proteggere l’azienda da phishing, malware e ransomware.

Se nella tua azienda non è attivo un percorso formativo, attivalo al più presto.

PERCHÈ LA CONSAPEVOLEZZA È IMPORTANTE

1

Un semplice click può compromettere l'intero sistema informatico aziendale

2

Firewall e antivirus non riescono a sempre a rilevare malware e intrusioni

3

Un dispositivo infetto può propagare l'infezione all'intera azienda

4

Il phishing può veicolare anche ransomware, che paralizzano l'azienda per ottenere un riscatto

5

Un attacco di phishing può provocare blocchi operativi e danni economici insostenibili

6

L'utilizzo incauto di dispositivi personali per l'accesso ad account aziendali può essere pericoloso

LINKSPIRIT CARE

Il percorso di formazione continua Linkspirit offre una formazione a 360° dedicata al personale operativo focalizzata al riconoscimento e alla gestione delle minacce informatiche.
L’addestramento pratico e la simulazione di attacchi permette di testare sul campo il comportamento delle persone in presenza di una minaccia e di focalizzare la formazione sui comportamenti che mettono a rischio la sicurezza.

IL NOSTRO APPROCCIO ALLA CYBERSECURITY AWARENESS

formazione-awareness-icona

FORMAZIONE TEORICA

per riconoscere e valutare le minacce digitali

FORMAZIONE TEORICA

La formazione cybersecurity awareness è finalizzata a rendere il personale consapevole delle minacce che derivano dall’uso dei comuni strumenti informatici, quali la posta elettronica, la navigazione web, l’internet banking ed altri.
I contenuti del corso sono costantemente aggiornati sulla base dell’evoluzione tecnologica e delle modalità di attacco.
La formazione Cybersecurity Awareness può essere organizzata presso la sede del Cliente, oppure a distanza.

  • Conoscere i rischi a cui si può esporre l’azienda e sé stessi nel corso delle comuni attività operative
  • Riconoscere le minacce
  • Sapere attivare le cautele necessarie ad operare in sicurezza

Gli argomenti principali del corso sono:

  • Autenticazione e password, attacchi all’identità
  • Gestione delle credenziali d’accesso a sistemi e servizi
  • Navigazione web
  • Posta elettronica e PEC
  • Ingegneria sociale e phishing
  • Virus, malware, cryptovirus
  • Dispositivi mobili, aziendali, personali e uso promiscuo
  • Sicurezza delle reti Wi-Fi e delle periferiche USB
  • Efficacia dei sistemi di sicurezza tradizionali: antivirus, antispam, filtri dei contenuti web, etc

Nello sviluppo delle tematiche il corso approfondisce il profilo dell’attaccante, le sue modalità operative e gli aspetti psicologici del phishing, ponendo particolare attenzione sulle leve psicologiche utilizzate in questo tipo di attacchi.

  • Inclusione delle politiche aziendali
  • Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda
  • contenuti formativi mirati a correggere eventuali criticità rilevate nel corso dell’Addestramento.

 

addestramento

ADDESTRAMENTO PRATICO

attraverso campagne di phishing

ADDESTRAMENTO PRATICO

L’Addestramento del personale avviene tramite attività di ingegneria sociale – quali, ad esempio, campagne di phishing, telefonate ed altre – per fare emergere in un “contesto protetto” le eventuali mancanze o disattenzioni che potrebbero mettere a rischio l’azienda.

Al termine dell’attività forniamo un report dettagliato che illustra:

  • Individuazione delle aree critiche sulla base di dati aggregati, per concentrarsi su cosa, non su chi
  • Proposta di campagne informative o progetti informativi mirati

  • Mantenere alto il livello di guardia nei confronti delle minacce esterne
  • Miglioramento continuo del livello di consapevolezza del rischio
  • Messa in atto di azioni correttive mirate (campagne informative, progetti formativi)

Le attività di addestramento possono avere ad oggetto l’intera azienda (“attacchi a strascico”) oppure mirare a colpire specifici reparti o persone (key-persons).
Possono essere comprese anche operazioni cinetiche, come, ad esempio, intrusioni fisiche all’interno del perimetro aziendale.

  • Inclusione delle politiche aziendali
  • Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda

informazione-awareness-icona

AGGIORNAMENTO CONTINUO

sull’evoluzione delle tecniche di attacco

AGGIORNAMENTO CONTINUO

Le campagne informative hanno la finalità di mantenere aggiornato il personale circa l’evolvere delle minacce provenienti da Internet ed a trattare particolari rischi rilevati tramite le attività di addestramento.
Il percorso di Informazione avviene attraverso l’invio di una mailing list informativa inviata a tutti gli iscritti e la pubblicazione di contenuti multimediali tramite piattaforma di e-learning dedicata.

Ove richiesto è possibile verificare il livello di apprendimento tramite test, sia in occasione di campagne informative mirate, sia con cadenza periodica predefinita (trimestrali/semestrali).
Sono disponibili report di accesso ai contenuti e-learning su base aggregata.

  • Sostenere nel tempo la formazione erogata
  • Approfondire e mantenere attuali i temi trattati durante la formazione
  • Fornire aggiornamenti sull’evoluzione delle minacce
  • Indirizzare eventuali criticità rilevate tramite l’addestramento

  • Commenti alle principali notizie, fornendo collegamenti con la formazione cybersecurity awareness
  • Avvisi in relazione ai nuovi rischi e aggiornamenti al percorso formativo
  • Suggerimenti generali in materia di sicurezza informatica nei contesti operativi
  • campagne informative mirate sulle eventuali criticità rilevate tramite l’addestramento

  • Inclusione delle politiche aziendali
  • Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda
  • Campagne informative mirate, finalizzate a correggere le criticità rilevate tramite l’addestramento.

 

NON LASCIARE LA PORTA DELLA TUA AZIENDA APERTA ALLE MINACCE, CHIUDI LA SERRATURA AL PIÙ PRESTO

PERCHÉ SCEGLIERE LINKSPIRIT CARE

Da oltre 13 anni, grazie alla passione, alla competenza in materia di sicurezza delle informazioni e dei sistemi e alla qualità della relazione con il cliente, siamo il partner di riferimento per la gestione dei progetti IT in organizzazioni di ogni settore e dimensione.

I nostri percorsi formativi sono altamente efficaci perché sono frutto della profonda esperienza nell’erogazione di formazione e addestramento in contesti aziendali diversificati.

Inoltre, personalizziamo la struttura e i contenuti della formazione sulla base delle esigenze specifiche, degli strumenti utilizzati dall’azienda e delle criticità emerse in corso di addestramento.

CONTATTACI PER ORGANIZZARE IL PERCORSO NELLA TUA AZIENDA

Compila il form per essere ricontattato e ricevere tutte le informazioni di cui hai bisogno.




    Fonti delle statistiche: Verizon DBIR 2021, Report ENISA 2020, TrendMicro “How to Reduce the Risk of Phishing and Ransomware”.

    Linkspirit_Logo_New-04
    • Viale Venezia, 100 – 33100 UDINE Partita IVA: 02535950303

    LINKSPIRIT 2021