La società fondata dieci anni fa in Olanda porta anche in Italia il concetto di 'firewall umano' attraverso la sua piattaforma di formazione sulla consapevolezza della sicurezza
Autore: Edoardo Bellocchi
Alla fine, è sempre una questione di fattore umano. Anche e soprattutto nella cybersecurity: è noto che nel 90% circa degli incidenti di sicurezza è coinvolto l’elemento umano. Lo sa bene Awaretrain, fondata nei Paesi Bassi nel 2014 e specializzata nella formazione sulla consapevolezza della sicurezza, che sbarca anche sul mercato italiano proponendo la sua Security Awareness Training Platform, una soluzione ideale per le aziende che intendono potenziare la propria postura di sicurezza informatica, concentrando l'attenzione sui dipendenti attraverso una formazione online avanzata e personalizzata su argomenti come phishing, sicurezza informatica, privacy e altro ancora.
Awaretrain, spiega il CEO e fondatore Dennie Spreeuwenberg, si occupa di “sviluppare progetti di formazione che rendono l’apprendimento piacevole e intuitivo tramite un approccio che combina una formazione completa con un’esperienza interattiva, in modo da attivare quello che noi chiamiamo il ‘firewall umano’ all’interno delle aziende, che siano grandi imprese o PMI”.
Lo scopo, prosegue Dennie Spreeuwenberg, è quello di “mettere i dipendenti di ogni azienda in grado di diventare la linea di difesa essenziale contro le minacce cyber. Anche perché è noto che una efficace sicurezza dei dati poggia su un mix equilibrato di policy, tecnologie e comportamento delle persone. Per fare in modo che le persone siano la linea di difesa più forte nel campo della sicurezza delle informazioni, della cybersicurezza e della privacy, valutiamo il comportamento dei dipendenti rispetto alla security awareness, identifichiamo le vulnerabilità e forniamo strumenti per affrontare tali vulnerabilità”.
Le ragioni dello sbarco nel nostro Paese, che è il quinto a essere conquistato da Awaretrain, dopo l’area Dach, ovvero Germania, Austria e Svizzera, e la Francia, le sintetizza sempre Dennie Spreeuwenberg, spiegando che “data la presenza in Italia di numerosissime piccole e medie imprese, molte delle quali non hanno una piena conoscenza delle minacce, c’è molto terreno da conquistare con una proposta come la nostra che fa leva sulla formazione delle persone, erogata on line in maniera completamente personalizzabile”.
È Ruben Savazzi, Business Development Manager per il mercato italiano di Awaretrain, a richiamare lo scenario relativo alla consapevolezza in materia di cybersecurity nel nostro Paese: “secondo dati Grenke e Cerved, il 72,7% delle aziende non ha mai implementato attività di formazione sulla cybersecurity, mentre il 73,3% non è a conoscenza degli attacchi ransomware, ma soprattutto il 43% delle imprese non ha un responsabile della sicurezza informatica e solo il 26%, ovvero una su quattro, dispone di adeguate misure di protezione”.
Guardando da vicino la piattaforma di Awaretrain, questa è strutturata per fare in modo che le persone possano accedere facilmente a esempi pratici e consigli utili per imparare a identificare e affrontare in modo efficace i rischi per la sicurezza e a lavorare in maniera più sicura e consapevole, anche quando non sono in ufficio. Gli argomenti toccati sono molteplici, da come riconoscere le email di phishing a come condividere dati sensibili in modo sicuro, e molti altri ancora. Grazie a video animati, giochi interattivi e test di conoscenza, i moduli sono brevi, coinvolgenti e facilmente comprensibili, con una durata che varia dai 5 ai 20 minuti ciascuno.
Sono anche previste simulazioni, per aiutare a capire se i dipendenti sono vulnerabili al phishing, oltre a rappresentare lo strumento perfetto per creare consapevolezza e aumentare la capacità del personale di identificare tali attacchi. Grazie al Phishing Simulator presente nella Security Awareness Training Platform di Awaretrain, gli addetti possono inviare un numero illimitato di messaggi ai propri dipendenti, scegliendo tra un’ampia selezione di simulazioni di phishing multilingue. Quando un dipendente clicca sul link di phishing, viene indirizzato a una pagina con un feedback diretto e diversi suggerimenti. Email di phishing e pagine di destinazione possono essere ulteriormente personalizzate sulla base delle necessità aziendali, modificando i modelli esistenti o anche creandone di nuove.
“L’italiano è la nona lingua nella quale sono stati resi disponibili i contenuti e l’interfaccia utente della piattaforma”, sottolinea Ruben Savazzi, precisando che in ogni caso si può facilmente scegliere la lingua preferita tra inglese, olandese, tedesco, francese, spagnolo, portoghese, polacco e ceco.
Inoltre, i responsabili dell’audit hanno pieno controllo su contenuti, tempi e attestati o certificazioni, oltre ad avere accesso a un’ampia libreria con 60 corsi interattivi di formazione, giochi e test di conoscenza su tutti gli argomenti più importanti nell’ambito della sicurezza delle informazioni, cybersecurity e privacy.
Come detto, sono presenti anche un numero illimitato di simulazioni di phishing per migliorare ulteriormente le capacità dei dipendenti. Grazie a questa libertà, i responsabili di sicurezza e HR possono facilmente mettere a punto programmi di formazione multipli e diversificati, adatti ai diversi ruoli e competenze all’interno della propria organizzazione. Lo strumento di reporting fornisce informazioni in tempo reale sui progressi e sui risultati dei programmi di formazione e delle simulazioni di phishing dei propri dipendenti e consente di generare report e certificati di partecipazione per utenti e gruppi, anche in lingue diverse.
Infine, Awaretrain fa sapere che garantisce alle aziende un aggiornamento costante dell’offerta, con un minimo di sei nuovi moduli di formazione offerti ogni anno, anche perché “la security awareness non è un progetto di breve respiro, ma un processo continuo. È per questo che i nostri programmi sono progettati per migliorare costantemente la comprensione della sicurezza da parte delle persone in azienda, in modo da attivare il firewall umano all'interno delle organizzazioni, creando ambienti di lavoro sicuri e consapevoli”, conclude Dennie Spreeuwenberg.