Cybersecurity: l'elemento umano diventa punto di forza
Come coinvolgere le persone per migliorare la sicurezza informatica nelle imprese e nella pubblica amministrazione
Quanto incide l'elemento umano nella cybersicurezza di un’azienda? Molto. Controllare i comportamenti delle persone non è sempre facile, soprattutto in un momento in cui gli attacchi informatici sono in costante aumento. Cefriel ha studiato una soluzione innovativa, ma semplice e fruibile, per diminuire in modo significativo l'esposizione al rischio informatico di aziende e PA.
Attraverso una serie di metodologie, processi e strumenti, è possibile indirizzare nel modo corretto l’attività delle persone che si trovano a far fronte ad attacchi informatici reali, per poter trasformare in punto di forza il fattore umano, considerato da sempre anello debole della catena.
Aziende e PA
Cesare Colombo
Bisogno
Difendere il proprio patrimonio informativo da attacchi informatici che possano sfruttare l’elemento umano quale anello debole della catena di sicurezza IT.
Fronteggiare nuove tipologie di rischio con innovative modalità di assessment che includano, oltre alla componente tecnologica, anche il fattore umano.
Coinvolgere le persone che lavorano in azienda o in PA nella messa in sicurezza del patrimonio informativo.
Soluzione
La metodologia Cefriel Social-Driven Vulnerability AssessmentTM (SDVA) consente di mettere alla prova gli utenti nel pieno rispetto del complesso framework normativo italiano ed europeo.
È così possibile stimare la vulnerabilità derivante dal fattore umano, attraverso la verifica dei comportamenti degli utenti quando sottoposti a una simulazione di un attacco veicolato con tecniche di ingegneria sociale.
Il SDVA, attraverso la simulazione estremamente realistica di un attacco informatico, consente di misurare e comprendere i reali rischi, aiutando a indirizzare correttamente le strategie di mitigazione.
Impatto
+100.000 utenti coinvolti
L’esperienza maturata da Cefriel con decine di progetti fornisce alle aziende un'esperienza consolidata utile a valutare il grado di rischio legato all'elemento umano.
Maggior consapevolezza del rischio a tutti i livelli aziendali
I risultati delle simulazioni realizzate in azienda o in PA sono comunicati in modo comprensibile anche a persone che ricoprono ruoli apicali per aumentare la consapevolezza aziendale sul tema.
-38% di comportamenti rischio per la sicurezza IT delle persone
La metodologia ideata da Cefriel consente di allenare gli utenti in modo continuo. Test ripetuti hanno mostrato una riduzione fino al 38%dei comportamenti più rischiosi.
Progetti Correlati
Insights correlati
Prompt Compilato: progettare output complessi senza perdere coerenza
Cos’è il Prompt Compilato: l’architettura di prompting che permette di pianificare gli output prima dell’esecuzione, migliorando coerenza, controllo dei vincoli e qualità nei task complessi con modelli linguistici.
Cybersecurity
Leggi
Comprendere il Cyber Resilience Act e definire una roadmap di adeguamento: il caso Balance Systems
Balance Systems affronta il Cyber Resilience Act con Cefriel: analisi dei requisiti, gap analysis e roadmap di adeguamento per integrare cybersecurity e compliance nei prodotti digitali industriali.
Cybersecurity
Leggi
Prompt Compilato: progettare output complessi senza perdere coerenza
Cos’è il Prompt Compilato: l’architettura di prompting che permette di pianificare gli output prima dell’esecuzione, migliorando coerenza, controllo dei vincoli e qualità nei task complessi con modelli linguistici.
Cybersecurity
Leggi
Comprendere il Cyber Resilience Act e definire una roadmap di adeguamento: il caso Balance Systems
Balance Systems affronta il Cyber Resilience Act con Cefriel: analisi dei requisiti, gap analysis e roadmap di adeguamento per integrare cybersecurity e compliance nei prodotti digitali industriali.
Cybersecurity
Leggi