Security Awareness Training

Security Awareness Training

Fai delle persone la prima arma di difesa contro gli attacchi informatici 

Non limitare la formazione alla sola conoscenza dei pericoli informatici: metti sotto attacco i tuoi dipendenti, scopri i loro punti deboli e allena la prontezza di risposta ad attacchi mirati.

 

Dalla conoscenza teorica alla competenza pratica  

3 step per un training a ciclo continuo

1. Formazione su misura

Offriamo un security awareness training che tiene conto delle conoscenze e delle esperienze dell’utente. Grazie ad un assessment iniziale la formazione è su misura perché considera il livello e il ruolo in azienda del singolo partecipante.

2. Attacchi simulati

Studiamo le tecniche utilizzate dai criminali informatici e realizziamo attacchi simulati di phishing credibili e accurati: usiamo le stesse armi del nemico per creare concrete skills che aiutino l’utente a riconoscere i principali vettori psicologici d’attacco.

3. KPI Control

Caliamo i momenti formativi all’interno dell’attività quotidiana, monitoriamo gli utenti e produciamo una sintesi misurabile dei comportamenti: grazie alle curve dello user behaviour management siamo in grado di stabilire, step by step, quali sono le azioni di remediation necessarie.

 

Dall’analisi dell’apprendimento alla misurazione del comportamento

 

 

Il monitoraggio dei KPI di comportamento è fondamentale:

  1. rende misurabili i progressi degli utenti,
  2. permette l’implementazione di azioni di remediation,
  3. ma soprattutto consente al management di misurare il ritorno dell’investimento.

Tre elementi innovativi particolarmente apprezzati durante la presentazione ai Digital 360 Awards 2020, un contest finalizzato a individuare e selezionare i migliori progetti di trasformazione digitale.

In questo breve video estratto dalla presentazione del contest, Carin Julie Nino, B.U. Security Developer di Matika Spa e del Gruppo Wiit, illustra una case history che spiega brevemente come l’impostazione di un loop di misurazione sia fondamentale per un processo formativo efficace.

Abbiamo selezionato i migliori prodotti del mercato con in mente le tue esigenze

Ora scegli tu tra 3 differenti livelli di outsourcing e tra 3 potenzialità di apprendimento.

 

BASE

Il profilo ideale per l’azienda che vuole mantenere in-house la gestione continuativa del servizio.

  • Start up
  • Gestione continuativa
  • Funzionalità avanzate

ADVANCED

Il profilo ideale per l’azienda che vuole un servizio “chiavi in mano” completamente gestito.

  • Start up
  • Gestione continuativa
  • Funzionalità avanzate

PREMIUM

Il profilo ideale per l’aziende che vuole ottenere il massimo livello di profondità dell’apprendimento.

  • Start up
  • Gestione continuativa
  • Funzionalità avanzate

Seleziona il profilo più adatto alle tue esigenze

Non sei ancora sicuro di quello che fa al caso tuo? Parla con i nostri specialisti.

Investi sulla sicurezza aziendale

senza la necessità di installare nuova infrastruttura

Managed

Specialisti in campo tecnologico e psicologico liberano il tuo reparto IT e HR, coordinando, ideando e realizzando tutte le attività e misurando i risultati ottenuti. Il servizio comprende il setup iniziale e non richiede l’installazione di infrastrutture.

Puoi scegliere tra 3 diverse declinazioni di servizio gestito: BASE, ADVANCED, PREMIUM, in base al livello di gestione delle attività e alle features comprese.

 

Compliance GDPR

In caso di data breach, in base all’art. 33 GDPR è necessario presentare un Incident Report contenente un rapporto dettaglio sull’awareness del personale. Grazie ai report presenti nel servizio Intelligent Awareness, l’azienda aumenta la capacità di reazione rendendo immediatamente disponibile il rapporto.

Personalized

In base all’analisi di competenze e dei comportamenti pregressi, ogni dipendente segue online il suo personale percorso di formazione: focalizzato e mirato a coprire le lacune dell’utente.

Attraverso un processo di Continual Employee Improvement (approccio PDCA e esami ciclici), il dipendente non dovrà solo superare un test, ma acquisirà concrete competenze di Security nel tempo e sarà pronto a riconoscere una mail di phishing.

Learning by doing

Le competenze acquisite sono messe in pratica e testate attraverso la simulazione di attacchi di phishing erogati nel corso delle normali attività lavorative. Gli attacchi sono creati grazie alla social engineering threat intelligence, si basano sul rischio aziendale e sulle più attuali e pericolose tecniche.

Meno teoria, più pratica.

Il tradizionale approccio teorico ha fallito

 

Gli attacchi informatici stanno diventando sempre più sofisticati. Le soluzioni tecnologiche di difesa, da sole, non sono efficaci: gli hacker prendono di mira le persone, per colpire le infrastrutture critiche.

Sfruttando le più evolute tecniche di social engineering, i cyber criminali individuano il vettore psicologico più adatto a colpire i singoli dipendenti con campagne di phishing mirate.

In questo contesto, sviluppare solo conoscenze è certamente utile ma non è più sufficiente.

È necessario adottare un approccio formativo pratico (learning by doing), simulando le stesse tattiche dei criminali informatici.

%

degli utenti non sa riconoscere una mail di phishing

(Rapporto Clusit 2019)

Porta in azienda la cultura del learning by doing!

FAQ

Abbiamo risposto alle domande più frequenti

 

La soluzione è erogata solo in modalità gestita?

No, è declinata in 3 versioni: BASE, ADVANCED, PREMIUM. Nella versione BASE il nostro team interviene solo nella fase di Start up.

Quale sarà il carico di lavoro del mio reparto IT?

Dipende dalla versione scelta. ADVANCED E PREMIUM garantiscono un servizio “chiavi in mano” completamente gestito e il reparto IT del cliente è chiamato in causa solo una volta al mese per la condivisione del report sull’andamento della formazione.

Sulla base di quali tecnologie è erogate la soluzione?

Eroghiamo la soluzione in modalità As a Service per aggiungere valore alla tecnologia sviluppata dai partner che abbiamo scelto: ProofPoint e Sababa.

Le lezioni online sono comprese?

Sì, moduli di formazione online con micro-lezioni, video e giochi sono parte del servizio e sono ideati per coinvolgere ed ingaggiare l’utente durante la formazione. A questi aggiungiamo un approccio formativo pratico basato sugli attacchi simulati.

C’è un numero minimo di utenti su cui attivare il servizio?

Possiamo attivare il servizio da 50 utenti in su.

È possibile integrare sistemi già in uso?

Si, con la versione PREMIUM, tramite API-REST è possibile integrare i vostri sistemi di formazione aziendale (LMS) o sistemi di Security come la SIEM.

Quali sono e come si misurano i Key Success Factor di un progetto Matika Security Awareness?

Oltre al completamento del percorso di formazione, misuriamo i KPI grazie alla curva di miglioramento del dipendente, basata sulla valutazione della readiness sui diversi aspetti valutati (e-mail, password, ecc…).

Ottieni maggiori informazioni

 

Profilo BASE

Preferisci affidare al tuo reparto IT la gestione continuativa del servizio?

Profili GESTITI

Preferisci un servizio “chiavi in mano” che liberi il tuo reparto IT da ogni incombenza?

Matika Spa è un Managed Service Provider di servizi IT: offre consulenza, soluzioni per l’infrastruttura e per la sicurezza informatica gestiti in outsourcing.

Siamo il motore silenzioso che, giorno dopo giorno, accelera le performance della tua azienda.

Recapiti

Viale Arnaldo Fusinato, 8,
36100 Vicenza (VI)
Chiama 0444 324910

info@matika.it

Seguici

Matika Spa è una società del Gruppo

Security Pills

Resta aggiornato sui temi della sicurezza

Tutti i diritti riservati | P.IVA IT01969880242 | Privacy Policy