La formazione è il primo passo per vincere la battaglia contro il cybercrime. Acquisire nuove conoscenze sulle minacce informatiche in circolazione e imparare a contrastarle è fondamentale per la sopravvivenza delle aziende moderne. Per questo Kaspersky annuncia l’ampliamento di Kaspersky ASAP (Automated Security Awareness Platform), la piattaforma di formazione sulla sicurezza informatica, con l’introduzione di tre nuovi corsi su argomenti specifici per migliorare le competenze dei dipendenti. Questi nuovi corsi sono progettati per fornire nozioni e competenze pratiche fondamentali per contrastare le minacce informatiche sempre più diffuse e sofisticate.
Con l’aumento dei cyberattacchi, alcune minacce stanno diventando sempre più rilevanti. I criminali informatici stanno prendendo sempre più di, mira aziende sanitarie, supply chain e il management aziendale di alto livello per ottenere l’accesso a dati e risorse sensibili. Ad esempio, secondo il Kaspersky IT Security Economics Report, nel 2023 la resilienza delle supply chain è emersa come un tema sempre più importante per i team di sicurezza IT, con un numero crescente di aziende che riconoscono la necessità di un maggiore controllo e monitoraggio dei propri fornitori. Nel frattempo, una società del settore sanitario avrebbe registrato una media di 18 incidenti all’anno, a fronte di un basso livello di maturità e di risorse per la sicurezza del settore.
I tre nuovi corsi di Kaspersky ASAP
Considerati questi rischi, Kaspersky ha lanciato tre nuovi corsi all’interno della Kaspersky Automated Security Awareness Platform (ASAP) per affrontare le minacce e aiutare le aziende a rafforzare la consapevolezza e le competenze in materia di cybersecurity dei propri dipendenti.
Il primo nuovo corso di Kaspersky ASAP, “Attacchi ai top manager e per conto dei top manager: il whaling e il suo impatto”, si concentra su una forma sofisticata di phishing che prende di mira i top manager aziendali. Gli attacchi whaling prevedono un’attenta preparazione da parte dei cybercriminali, che cercano di sfruttare le risorse e l’autorità degli amministratori delegati e di altri leader aziendali. Una volta compromesse tali risorse, gli attaccanti passano a una seconda fase, impersonificando i dirigenti per convincere i dipendenti e fornire l’accesso a ulteriori dati sensibili o risorse finanziarie. Questo corso è particolarmente utile non solo per i dirigenti che vogliono proteggersi, ma anche e soprattutto per i dipendenti che intendono imparare a riconoscere gli attacchi da parte dei “falsi manager”, riducendo così al minimo il rischio di fughe di dati e frodi.
Il secondo corso introdotto in Kaspersky ASAP, “Sicurezza delle informazioni nel settore sanitario”, affronta le sfide specifiche legate alla cybersecurity nel settore medico. Nel contesto sanitario, garantire la sicurezza delle informazioni e promuovere l’alfabetizzazione informatica non significa solo proteggere i dati, ma può letteralmente salvare delle vite. Il corso inizia con una panoramica dei principi generali di sicurezza delle informazioni applicabili al settore sanitario, insieme ai diritti e alle responsabilità di tutti i partecipanti nei processi di gestione delle informazioni mediche. Nelle successive sessioni avanzate, il corso fornisce indicazioni dettagliate su come gestire in modo sicuro i dati medici, comprese le best practice per l’archiviazione, la trasmissione e lo smaltimento, oltre a una panoramica delle principali normative legislative che regolano questo settore. Coniugando sia le basi teoriche che le competenze pratiche, il corso garantisce che i professionisti del settore sanitario siano ben preparati per tutelare le operazioni più critiche.
Infine, il corso “Attacchi alla supply chain” esplora una crescente minaccia alla cybersicurezza che riesce a bypassare anche le protezioni interne più robuste, prendendo di mira i vendor esterni. Questi attacchi sfruttano la fiducia riposta nei partner, inserendo il codice dannoso in software apparentemente sicuri o sfruttando le vulnerabilità nei sistemi dei fornitori. Il corso fornisce una panoramica approfondita su come le aziende possano difendersi da tali minacce, offrendo strategie per identificare i rischi, monitorare le procedure dei fornitori e implementare misure di protezione per salvaguardare la sicurezza dei sistemi interconnessi. Nonostante la natura complessa degli attacchi alla supply chain, i partecipanti al nuovo corso introdotto in Kaspersky ASAP otterranno risposte concrete per rafforzare la sicurezza complessiva della loro organizzazione.
Dichiarazioni
“Con l’evoluzione delle minacce informatiche, devono evolversi anche le nostre strategie per contrastarle. Fornendo ai dipendenti le conoscenze e gli strumenti pratici per mitigare questi rischi, mettiamo le aziende in condizione di essere sempre un passo avanti agli attaccanti. Che si tratti di proteggere i dirigenti da sofisticati tentativi di phishing, di salvaguardare i sistemi sanitari critici o di affrontare vulnerabilità nascoste nella supply chain, questi corsi sono progettati per rafforzare la resilienza in un mondo digitale sempre più interconnesso e complesso. L’implementazione di soluzioni per migliorare le competenze informatiche dei dipendenti è una parte fondamentale di un approccio di difesa informatica completo di qualsiasi organizzazione, poiché aggiunge un ulteriore livello di protezione. In Kaspersky crediamo che i dipendenti altamente qualificati siano la prima linea di una protezione informatica efficace e lo sviluppo di nuovi corsi all’interno di Kaspersky ASAP riflette il nostro impegno nel creare un futuro più sicuro”, ha commentato Tatyana Shumaylova, Senior Product Marketing Manager di Kaspersky Security Awareness.
