Perché la consapevolezza della sicurezza informatica con false campagne di phishing aumenta la consapevolezza dei problemi di sicurezza e della sicurezza informatica nelle aziende. Lucy Security sfata i cinque più grandi miti sui falsi messaggi di phishing.
I vantaggi della consapevolezza della sicurezza informatica, in particolare le simulazioni di phishing, sono attualmente oggetto di ampie discussioni. Studi teorici avrebbero scoperto che le campagne di phishing simulate avrebbero un impatto negativo sull'atmosfera lavorativa, sulla cultura della fiducia e dell'errore. Di conseguenza, si sarebbe deteriorato il rapporto di fiducia con il management dell'azienda.
Studio online Consapevolezza della sicurezza informatica 2020
Nel giugno 2020, la società svizzera Lucy Security ha chiesto alle aziende quali sono i vantaggi pratici e le sfide della consapevolezza della sicurezza informatica in uno studio online globale intitolato "Benefits and Challenges of Cybersecurity Awareness 2020". La maggior parte delle aziende intervistate svolge con successo queste sessioni di formazione di sensibilizzazione. Sulla base di questo studio, Palo Stacho, co-fondatore e responsabile delle operazioni di Lucy Security, sfata cinque miti:
Mito 1: le misure di sensibilizzazione alla sicurezza non aumentano la sicurezza IT di un'azienda!
Palo Stacho: "Sbagliato. Un enorme 96% degli intervistati concorda pienamente o per lo più sul fatto che la consapevolezza della sicurezza informatica dei propri dipendenti sia aumentata negli ultimi mesi o anni. Il 98% dei partecipanti è convinto che le misure di sensibilizzazione alla sicurezza rendano più difficili gli attacchi reali. E il 94 percento delle aziende afferma che le misure rafforzeranno persino l'infrastruttura di sicurezza IT. Il nostro studio è stato in grado di dimostrare che la consapevolezza della sicurezza informatica aumenta la consapevolezza e contribuisce alla sicurezza aziendale".
Mito 2: le simulazioni di phishing turbano i dipendenti!
Palo Stacho: “Un'affermazione che viene fatta spesso: le simulazioni di phishing hanno lo scopo di provocare paura tra i dipendenti. Il sondaggio non lo conferma: la maggioranza di oltre il 73% dei partecipanti ha dichiarato che i propri dipendenti non erano turbati dalle misure. E questo nonostante il fatto che più della metà delle aziende intervistate (58%) non abbia annunciato in anticipo le simulazioni di phishing”.
Mito 3: le campagne di phishing hanno un effetto negativo sull'atmosfera lavorativa!
Palo Stacho: “Il nostro studio ha dimostrato che le misure sono state ben accolte dai dipendenti nel 95% delle aziende. Gli effetti delle simulazioni di phishing sull'ambiente di lavoro sono stati molto positivi per quasi l'11% dei partecipanti, per lo più positivi per il 32% e leggermente positivi per il 52%. Siamo stati anche in grado di determinare che le misure di sensibilizzazione alla sicurezza hanno rafforzato la fiducia nella direzione. L'89% degli intervistati concorda fortemente, per lo più o in parte, sul fatto che la fiducia nella gestione non è stata messa in discussione quando sono state condotte campagne di phishing".
Mito 4: Meglio spendere soldi in soluzioni di sicurezza IT piuttosto che in misure di sensibilizzazione alla sicurezza!
"I vantaggi della consapevolezza della sicurezza informatica vanno ben oltre" Palo Stacho, co-fondatore di Lucy Security
Palo Stacho: "Se il 92 percento degli intervistati afferma che non è possibile mantenere lo stesso livello di sicurezza se le risorse e i budget disponibili vengono investiti esclusivamente in misure di sicurezza tecnica (gateway applicativi, firewall o scanner antivirus, ecc.), allora si tratta sicuramente di un mito. Ciò significa che le aziende possono aumentare significativamente la loro sicurezza IT con la consapevolezza della sicurezza informatica. Più tecnologia non sarà in grado di farlo”.
Mito 5: le campagne di phishing hanno un impatto negativo sulla cultura dell'errore nelle aziende
Palo Stacho: "È un presupposto sbagliato. Siamo stati in grado di confutare completamente questa affermazione nel nostro studio. Tutto, vorrei sottolineare ancora una volta, il 100 percento delle aziende intervistate ha affermato che le misure di sensibilizzazione alla sicurezza hanno un effetto positivo sulla cultura dell'errore dell'azienda. Insieme al suddetto risultato che la fiducia della direzione aziendale non è messa in discussione, si può affermare che esiste un livello molto alto di accettazione della consapevolezza della sicurezza tra i dipendenti dell'azienda.
Contesto: quali sono le misure di sensibilizzazione alla sicurezza?
Al giorno d'oggi, molte aziende non solo investono in soluzioni di sicurezza IT professionali, ma anche in formazione continua e in determinate misure per i propri dipendenti in modo che diventino più consapevoli della sicurezza. I dipendenti devono sapere quali attuali scenari di minaccia possono provenire da Internet. L'obiettivo delle soluzioni di cybersecurity awareness è quindi la protezione generale dell'azienda dai danni causati dal crimine informatico. Ciò si ottiene attraverso una formazione mirata dei dipendenti. Attraverso un'analisi interna, Lucy Security ha scoperto che i programmi di sensibilizzazione implementati correttamente possono rendere un'organizzazione fino a dieci volte più sicura.
Ulteriori informazioni su LucySecurity.com
A proposito di Lucia Sicurezza Fondata nel 2015, Lucy ha trasformato l'esperienza di hacking etico dei suoi fondatori in un software di formazione completo che fornisce una visione a 360° delle vulnerabilità della sicurezza IT di un'organizzazione. Ad oggi, più di 11 milioni di utenti sono stati formati in 10.000 installazioni in tutto il mondo. Lucy continua a ricevere numerosi premi del settore, tra cui l'ISPG Award 2020 per la migliore istruzione e formazione sulla sicurezza informatica e i Cybersecurity Excellence Awards 2020 per la migliore piattaforma anti-phishing e la migliore formazione sulla sicurezza. La sede dell'azienda è a Zugo, in Svizzera, con un ufficio negli Stati Uniti ad Austin, in Texas. Visita www.lucysecurity.com per ulteriori informazioni.