Sophos Phish Threat, la nuova soluzione di simulazione degli attacchi phishing arriva in Italia.
Grazie al dashboard migliorato e alle nuove funzionalità di analisi per il monitoraggio degli attacchi e del comportamento degli utenti, Phish Threat semplifica una parte fondamentale della strategia di sicurezza aziendale, contribuendo così alla sensibilizzazione e alla formazione dei dipendenti su temi relativi alla sicurezza IT.
Al fine di ottimizzare la fruizione di questo strumento, Sophos mette oggi a disposizione delle aziende di tutto il mondo corsi di formazione interattivi multilingue direttamente dalla piattaforma di security management Sophos Central.
Il phishing rimane uno dei vettori di attacco preferenziali per colpire un’azienda attraverso un ricatto ransomware o un data breach. Il 41% delle aziende ammette infatti di ricevere attacchi phishing almeno una volta al giorno.
La formazione dei dipendenti diventa dunque fondamentale per non compromettere con comportamenti scorretti la strategia di sicurezza aziendale.
Sophos Phish Threat automatizza l’intero processo di formazione e fornisce analisi visive per individuare i dipendenti più vulnerabili. Essendo l’unico programma di formazione per la sensibilizzazione alla sicurezza da parte di un vendor leader nella sicurezza IT, può essere gestito insieme alla difesa di mail, endpoint e rete da un’unica console per una migliore gestione dei rischi e risposta agli attacchi.
“Il comportamento umano è un elemento debole della cyber sicurezza, eppure il 62% delle aziende non fornisce ai propri dipendenti la formazione necessaria per riconoscere i tentativi di phishing”, ha commentato Bill Lucchini, Vice President e General Manager di Sophos Messaging Security Group. “I SophosLabs rilevano una crescita dei malware del 77% nelle email che vengono intercettate e bloccate. Diffondere una cultura della sicurezza e della consapevolezza in materia di protezione dei dati è diventato prioritario, alla luce della costante crescita di fenomeni come il ransomware e l’introduzione di nuove normative come il GDPR. I dipendenti devono essere responsabili del modo in cui gestiscono i dati e saper individuare un attacco di phishing dovrebbe far parte della loro formazione. Phish Threat mette alla prova i dipendenti diffondendo email sospette tramite l’utilizzo di tecniche note, attacchi spoof ecc. Dopo solo quattro email di simulazione della minaccia Phish Threat, l’azienda osserva in media una riduzione pari al 31% della vulnerabilità dei dipendenti”.
Phish Threat consente agli IT manager di identificare i dipendenti più vulnerabili e gestire simulazioni di e-mail phishing reali per offrire sessioni di formazione più efficaci all’interno di Sophos Central.
I modelli di attacco e la formazione sono disponibili in nove lingue e vengono costantemente aggiornati sulla base della conoscenza globale di Sophos delle minacce attuali.
Quando si commettono errori, gli utenti ricevono automaticamente un training correttivo per capire quali comportamenti siano inadeguati e come non incorrere più negli stessi errori.
Phish Threat fornisce inoltre le metriche analitiche e di reportistica atte a consentire il monitoraggio e la misurazione del rischio aziendale complessivo e della posizione di sicurezza a livello aziendale o individuale.
Grazie ai dati relativi alla vulnerabilità dei dipendenti rispetto alle norme globali, la formazione può essere completamente personalizzata e i dati possono essere utilizzati per migliorare la politica di sicurezza in Sophos Central per fornire una strategia di sicurezza a più livelli contro il phishing e gli attacchi di ingegneria sociale.