Le aziende si trovano costantemente nel mirino degli hacker che attuano attacchi informatici sempre più sofisticati, puntando all’anello debole: i dipendenti. Questi ultimi, ormai si sa, rappresentano la vulnerabilità più sfruttata. In un contesto come quello appena descritto, investire nella sicurezza non è solo una priorità, ma una necessità strategica. Questo investimento rappresenta un passo concreto per rafforzare la resilienza delle nostre infrastrutture, rispettare le direttive europee o locali quali ad esempio NIS2 e sviluppare soluzioni innovative che bilancino protezione e crescita. L’AI Generativa rappresenta un’opportunità straordinaria – e al contempo una sfida – per prevenire, rilevare e rispondere in modo efficace alle minacce, garantendo protezione e flessibilità per sostenere la crescita e la trasformazione digitale. Investire in soluzioni che bilanciano sicurezza e innovazione è essenziale per garantire un futuro sostenibile e competitivo.
Le minacce interne all’azienda rappresentano una fonte di grande preoccupazione per quasi la metà delle organizzazioni dicono le più recenti rilevazioni statistiche, è qui che si inserisce l’offerta di Mimecast, in particolare con la piattaforma Human Risk Factor, la soluzione portante del suo catalogo. Mimecast è una azienda anglo-americana di quasi un miliardo di fatturato, di cui una cospicua parte investita in R&S. Conta circa 2500 dipendenti. Ha una attività da sempre molto focalizzata sulla cyber sicurezza.
Human Risk Factor: a difesa e valutazione dei dipendenti
La piattaforma Human Risk Factor di Mimecast è una soluzione che aiuta le aziende a gestire e ridurre i rischi legati al comportamento umano all’interno delle organizzazioni, particolarmente quelli connessi alla sicurezza informatica. In un contesto in cui gli attacchi informatici sono sempre più sofisticati e spesso sfruttano l’errore umano, Mimecast offre strumenti per monitorare, educare e mitigare i rischi legati agli utenti. Ecco alcune delle principali funzionalità usate.
La piattaforma, innanzitutto, analizza il comportamento degli utenti, identificando chi è più vulnerabile a minacce come phishing, social engineering e altre tecniche di attacco. Viene fatta una valutazione personalizzata del rischio per ogni individuo all’interno dell’organizzazione, con punteggi che indicano la probabilità di essere coinvolti in attività rischiose.
Mimecast esegue simulazioni di phishing per testare la reazione degli utenti a e-mail sospette. rilevanti per l’organizzazione. In seguito a queste simulazioni, la piattaforma fornisce formazione mirata ai dipendenti, aiutandoli a riconoscere le minacce informatiche e a comprendere come evitare di compromettere la sicurezza dell’azienda.
La piattaforma fornisce ovviamente report dettagliati sul comportamento degli utenti e sull’efficacia delle campagne di sensibilizzazione. Le aziende possono così monitorare in tempo reale come i dipendenti rispondono alle simulazioni di phishing e come migliorano nel tempo le loro capacità di riconoscere le minacce.
Human Risk Factor è stato anche progettato per integrarsi facilmente con altre soluzioni di sicurezza Mimecast, come la protezione dalle e-mail dannose, la gestione delle minacce avanzate e la protezione contro l’esfiltrazione di dati. Questo consente alle aziende di avere una visione completa e un approccio integrato alla sicurezza informatica.
Quando un dipendente interagisce con una minaccia simulata (come aprire un’email di phishing), la piattaforma fornisce feedback immediato, educandolo sugli errori commessi e su come evitare comportamenti simili in futuro.
In sintesi, Human Risk Factor è una piattaforma che mira a ridurre il rischio umano legato alla sicurezza informatica attraverso simulazioni, formazione continua e monitoraggio dei comportamenti degli utenti. Aiuta le aziende a rafforzare la loro resilienza contro minacce che potrebbero essere innescate proprio da errori o disattenzioni dei dipendenti.
Mimecast è presente in Italia dal 2021 e, in questo periodo, oltre a svolgere un’intensa attività di evangelizzazione, è riuscita a convincere numerose aziende a sperimentare la sua piattaforma, ricevendo feedback molto positivi. In particolare, diversi clienti hanno espresso grande soddisfazione per le seguenti caratteristiche della soluzione: implementazione immediata, protezione completa delle email, rilevamento avanzato delle minacce tramite IA, amministrazione semplificata con controlli personalizzabili, protezioni ottimizzate, subito disponibili, intelligence sulle minacce in tempo reale e rimozione delle minacce non rilevate da Microsoft. Nonostante M365 sia un ottimo strumento di produttività, protezioni multilivello sono ritenute essenziali per mantenere al sicuro le organizzazioni che le impiegano.
Mimecast Italia
Attualmente Mimecast Cloud Email, che rappresenta la soluzione di punta, è utilizzata da più di 100 aziende, in linea di massima di media e grande dimensione. Gli utenti utilizzano la sua sicurezza integrata con Microsoft 365, eseguendo una scansione delle ultime tre giornate di e-mail per identificare minacce che potrebbero essere sfuggite a M365. Considerata leader nel campo della sicurezza, è stata scelta da oltre 42.000 clienti, con un volume di ispezione di 1,3 miliardi di e-mail al giorno.
Dichiarazioni
“Mimecast”, puntualizza Stefano Volpi, Sales Executive Mimecast Italia, “ha evoluto la sua offerta, partendo da un provider di protezione per le e-mail fino a diventare una piattaforma avanzata di ‘Human Risk Factor’. Inizialmente focalizzata sulla sicurezza delle email, proteggendo dalle minacce come phishing e malware, la società ha ampliato la sua visione includendo soluzioni che affrontano anche i rischi legati ai comportamenti degli utenti, come gli errori umani e le vulnerabilità nei processi aziendali. Questo approccio, che integra la protezione delle e-mail con l’intelligenza artificiale, l’analisi del comportamento degli utenti e la formazione sulla sicurezza, mira a ridurre i rischi derivanti dal fattore umano, che rappresenta, ormai come noto, una delle principali cause di violazioni della sicurezza. I nostri software sono distribuiti sia direttamente sia tramite partner qualificati, tra cui Athesis. Questo system integrator, che vanta una lunga esperienza nel mondo della cyber sicurezza, ha recentemente iniziato a collaborare con noi. Ha portato competenze significative e ha apprezzato la qualità superiore delle nostre soluzioni di Human Risk Factor, convinto della loro efficacia”.
