Rendere più semplice la prevenzione di frodi via email, la perdita di dati e i danni al brand formando i dipendenti a riconoscere attacchi di phishing altamente mirati.
È quanto consente di fare l’ampliamento del portafoglio di prodotti PhishLine annunciato da Barracuda Networks che, con questa edizione semplificata, adatta per le organizzazioni con meno di 1.000 dipendenti, soddisfa le esigenze di organizzazioni di tutte le dimensioni.
Si tratta di una soluzione caratterizzata dalla semplicità e da un più rapido time to value, particolarmente adatta alle aziende di medie dimensioni con risorse limitate. Nello specifico, PhishLine permette di riconoscere anche i più sottili indizi che indicano che il mittente di un’email non è chi sostiene di essere.
Per farlo, utilizza un duplice approccio: in primo luogo, la formazione a computer, che offre agli utenti una comprensione di base delle ultime tecniche utilizzate dai criminali. In secondo luogo, integra l’apprendimento nei processi aziendali, avviando simulazioni personalizzate che mettono alla prova e rafforzano il comportamento degli utenti. Un’ampia libreria di contenuti curati consente un time to value più rapido, mentre report e analisi dettagliati forniscono visibilità.
Perché includere la simulazione e la formazione nelle strategie anti phishing
Per comprendere meglio l'approccio alla sicurezza delle e-mail delle moderne organizzazioni, Barracuda ha recentemente commissionato uno studio globale che ha evidenziato la necessità per le aziende di includere la simulazione e la formazione nella loro strategia di sicurezza della posta elettronica. Lo studio è stato condotto su un campione di oltre 630 partecipanti responsabili della sicurezza delle e-mail nelle proprie organizzazioni. Alcuni dei risultati chiave includono:
Il 98% degli intervistati ha dichiarato che la propria organizzazione trarrebbe vantaggio da funzionalità di sicurezza e-mail aggiuntive con simulazione di phishing (63%), rilevamento di social engineering (62%), crittografia e-mail (60%) e prevenzione della perdita di dati (59%).
Il 100% degli intervistati ritiene che la formazione degli utenti sia importante; tuttavia, solo il 77% sta effettivamente formando i dipendenti. Dallo studio è emerso inoltre che le organizzazioni più grandi (oltre 1000 dipendenti) hanno maggiori probabilità di introdurre la formazione.
Il comportamento errato dei dipendenti (84%) rappresenta un problema per la sicurezza della posta elettronica maggiore rispetto all’utilizzo di strumenti inadeguati (16%); tuttavia, non c'è uniformità di risposta sul livello del dipendente più incline a cadere vittima di un attacco.