Awaretrain, azienda specializzata nella formazione sulla consapevolezza della sicurezza informatica, ha reso da oggi disponibile in Italia la sua Security Awareness Training Platform. Dalle multinazionali alle PMI locali, Awaretrain sviluppa progetti di formazione che rendono l’apprendimento piacevole e intuitivo tramite un approccio che combina una formazione completa con un’esperienza interattiva, attivando il firewall umano all’interno delle organizzazioni.
Lo scenario
Dal 2018 al 2022 gli attacchi informatici a livello globale sono aumentati del 60% e, solo in Italia, nel corso del 2022, abbiamo registrato un incremento del 169% rispetto all’anno precedente (Confindustria). L’Italia è il quarto paese più̀ attaccato al mondo con bersaglio privilegiato le PMI (Swascan) e a questo si aggiunge una crescita della severità degli attacchi con l’80% di questi “molto gravi” nel 2022 rispetto al 56% del 2021 (Clusit). L’Italia nel 2022 è stata bersaglio del 7,6% degli attacchi gravi mondiali andati a buon fine (Clusit).
Guardando a dati più recenti, in Italia, nei primi sei mesi del 2023 gli attacchi cyber sono aumentati del 40%, e oltre il 35% è andato a buon fine grazie al malware, la principale tecnica di incursione utilizzata dai criminali (Clusit).
Nonostante la situazione allarmante, le PMI italiane tendono ancora ad agire da “principianti” sui grandi temi della cybersicurezza: complessivamente raggiungono un livello di consapevolezza in materia di sicurezza digitale di 51 su 100, al di sotto del livello di sufficienza individuato in 60 (Cybersecurity Index PMI 2023). Il 72,7% delle aziende non ha mai implementato attività̀ di formazione sulla cybersecurity, mentre il 73,3% non è a conoscenza degli attacchi ransomware (Grenke/Cerved).
Inoltre il 43% delle imprese non ha un responsabile della sicurezza informatica, e solo il 26% dispone di adeguate misure di protezione (Grenke/Cerved).
Il fattore umano, questo sconosciuto…
Questi problemi appaiono ulteriormente esasperati dal fatto che le aziende molto spesso tendono a investire in tecnologia per la sicurezza o policy aziendali, tralasciando quasi completamente l’elemento umano, che invece è una delle variabili più importanti da prendere in considerazione, anche alla luce del fatto che il 90% dei data breach dipende proprio dall’errore umano, cui si aggiunge il fatto che il 35% dei ransomware colpiscono via mail e ancora che la percentuale di incidenti informatici avvenuti per una disattenzione si attesta intorno al 98%.
Diventa quindi chiaro come occorre lavorare sui dipendenti non solo per informarli e creare una maggiore consapevolezza relativamente alla sicurezza informatica, ma anche garantire loro un training continuo che li addestri effettivamente a non cadere in errore e che li motivi a non trascurare la questione relativa alla cybersecurity, facendo sì che tutti i dipendenti mettano in atto i migliori comportamenti per tutelare la sicurezza aziendale, mettendo al riparo l’organizzazione da eventuali danni finanziari e reputazionali dovuti ad attacchi informatici.
“La consapevolezza dei dipendenti è la migliore difesa per le organizzazioni – spiega Dennie Spreeuwenberg, CEO & Founder di Awaretrain -. Il fattore umano infatti gioca un ruolo fondamentale nella partita contro il cybercrime e per questo motivo occorre lavorare lato awareness portando avanti un progetto continuo e continuativo, anche per rimanere sempre aggiornati dal momento che le minacce informatiche evolvono con ritmi serrati. La conoscenza da parte del dipendente deve agire da un lato tenendo alta la motivazione e dall’altro mettendo in atto i comportamenti più corretti per tutelare la propria azienda nella nei dati e nei suoi asset”.
Nata nel 2014, Awaretrain sbarca ufficialmente sul mercato italiano con il lancio ufficiale della sua Security Awareness Training Platform, ideata per raccogliere le esigenze delle aziende enterprise ma anche delle pmi locali nell’investimento sul fattore umano in ambito sicurezza, che, come abbiamo visto, deve essere preso in considerazione allo stesso livello degli investimenti tecnologici, trasformando il dipendente in una sorta di firewall umano.
Awaretrain porta in Italia la sua Security Awareness Training Platform
La mission di Awaretrain è quella di mettere i dipendenti di ogni azienda in condizione di diventare la linea di difesa essenziale contro le minacce digitali, affrontando la causa dei principali incidenti informatici e concentrandosi sul coinvolgimento degli impiegati nella sicurezza online. La Security Awareness Training Platform di Awaretrain è la soluzione ottimale per le organizzazioni intenzionate a migliorare la propria postura di information security, puntando sui dipendenti attraverso una formazione online avanzata e personalizzata in materia di phishing, sicurezza informatica, privacy e non solo.
All’interno della piattaforma di Awaretrain, il personale può accedere facilmente a esempi pratici e consigli utili per imparare a identificare e affrontare in modo efficace i rischi per la sicurezza e a lavorare in maniera più sicura e consapevole, anche quando non sono in ufficio.
Gli argomenti toccati sono molteplici, da come riconoscere le e-mail di phishing a come condividere dati sensibili in modo sicuro, e molti altri ancora. Grazie a video animati, giochi interattivi e test di conoscenza, i moduli sono brevi, coinvolgenti e facilmente comprensibili, con una durata che varia dai 5 ai 20 minuti ciascuno.
Personalizzazione al top
I responsabili dell’audit hanno pieno controllo su contenuti, tempi e attestati/certificazioni. Inoltre, gli amministratori hanno accesso a un’ampia libreria con 60 corsi interattivi di formazione, giochi e test di conoscenza su tutti gli argomenti più importanti nell’ambito della sicurezza delle informazioni, cybersecurity e privacy. Sono presenti anche un numero illimitato di simulazioni di phishing per migliorare ulteriormente le capacità dei dipendenti. Grazie a questa libertà, i responsabili di sicurezza e HR possono facilmente mettere a punto programmi di formazione multipli e diversificati, adatti ai diversi ruoli e competenze all’interno della propria organizzazione.
I contenuti e l’interfaccia utente sono disponibili in 9 lingue diverse: italiano, inglese, olandese, tedesco, francese, spagnolo, portoghese, polacco e ceco, e i dipendenti possono facilmente scegliere la lingua che preferiscono. A garanzia della massima efficacia e qualità dei contenuti offerti, tutti i video sono registrati da persone madrelingua.
Awaretrain garantisce alle aziende un aggiornamento costante dell’offerta, con un minimo di 6 nuovi moduli di formazione offerti ogni anno. Inoltre, sono presenti una serie di poster e cartoni animati perfettamente in linea con gli argomenti di sensibilizzazione alla sicurezza.
Le simulazioni alleate nella lotta contro il phishing
Le simulazioni aiutano a capire se i dipendenti sono vulnerabili al phishing, oltre a rappresentare lo strumento perfetto per creare consapevolezza e aumentare la capacità del personale di identificare tali attacchi. Grazie al Phishing Simulator presente in Security Awareness Training Platform, gli addetti possono inviare un numero illimitato di messaggi ai propri dipendenti, scegliendo tra un’ampia selezione di simulazioni di phishing multilingue. Quando un dipendente clicca sul link di phishing, viene indirizzato a una pagina con un feedback diretto e diversi suggerimenti. E-mail di phishing e pagine di destinazione possono essere ulteriormente personalizzate sulla base delle necessità aziendali, modificando i modelli esistenti o anche creandone di nuove.
Una reportistica chiara e immediata
Lo strumento di reporting fornisce informazioni in tempo reale sui progressi e sui risultati dei programmi di formazione e delle simulazioni di phishing dei propri dipendenti e consente di generare report e certificati di partecipazione per utenti e gruppi, anche in lingue diverse.
User management
Gli utenti e i gruppi possono gestire autonomamente la propria sincronizzazione con la piattaforma di Security Awareness Training tramite Microsoft Entra ID. Infatti, grazie al single sign-on (SSO) è possibile accedere direttamente con il proprio account aziendale.
Tre piani tra cui scegliere
Awaretrain offre tre licenze che combinano tutti gli elementi essenziali per rendere le organizzazioni e i dipendenti consapevoli della sicurezza aziendale.
- GDPR & Privacy licence:
- 5 moduli in materia di GDPR e Privacy
- Tutti i poster e cartoni animati presenti nella piattaforma
- Disponibile in tutte le lingue
- Essentials licence:
- Accesso a 60 corsi di formazione
- Compresi 5 moduli relativi a GDPR e Privacy
- Tool di simulazione del phishing
- Tutti i poster e cartoni animati presenti nella piattaforma
- Disponibile in tutte le lingue
- Phishing Simulator:
- Tool di simulazione del phishing
- Tutti i poster e cartoni animati presenti nella piattaforma
- Disponibile in tutte le lingue
E’ inoltre possibile provare gratuitamente e senza impegno la suite per 28 giorni cliccando QUI.
