Kaspersky annuncia l’ampliamento di Kaspersky Automated Security Awareness Platform (ASAP), la piattaforma di formazione sulla sicurezza informatica, con l’introduzione di tre nuovi corsi su argomenti specifici per migliorare le competenze dei dipendenti. Questi nuovi corsi sono progettati per fornire nozioni e competenze pratiche fondamentali per contrastare le minacce informatiche sempre più diffuse e sofisticate.
Con l’aumento dei cyberattacchi, alcune minacce stanno diventando sempre più rilevanti. I criminali informatici stanno prendendo sempre più di, mira aziende sanitarie, supply chain e il management aziendale di alto livello per ottenere l’accesso a dati e risorse sensibili. Ad esempio, secondo il Kaspersky IT Security Economics Report, nel 2023 la resilienza delle supply chain è emersa come un tema sempre più importante per i team di sicurezza IT, con un numero crescente di aziende che riconoscono la necessità di un maggiore controllo e monitoraggio dei propri fornitori. Nel frattempo, una società del settore sanitario avrebbe registrato una media di 18 incidenti all’anno, a fronte di un basso livello di maturità e di risorse per la sicurezza del settore.
Considerati questi rischi, Kaspersky ha lanciato tre nuovi corsi all’interno della Kaspersky Automated Security Awareness Platform (ASAP) per affrontare le minacce e aiutare le aziende a rafforzare la consapevolezza e le competenze in materia di cybersecurity dei propri dipendenti.
Il primo nuovo corso di Kaspersky ASAP, “Attacchi ai top manager e per conto dei top manager: il whaling e il suo impatto”, si concentra su una forma sofisticata di phishing che prende di mira i top manager aziendali. Gli attacchi whaling prevedono un’attenta preparazione da parte dei cybercriminali, che cercano di sfruttare le risorse e l’autorità degli amministratori delegati e di altri leader aziendali. Una volta compromesse tali risorse, gli attaccanti passano a una seconda fase, impersonificando i dirigenti per convincere i dipendenti e fornire l’accesso a ulteriori dati sensibili o risorse finanziarie. Questo corso è particolarmente utile non solo per i dirigenti che vogliono proteggersi, ma anche e soprattutto per i dipendenti che intendono imparare a riconoscere gli attacchi da parte dei “falsi manager”, riducendo così al minimo il rischio di fughe di dati e frodi.
Il secondo corso, “Sicurezza delle informazioni nel settore sanitario”, affronta le sfide specifiche legate alla cybersecurity nel settore medico. Nel contesto sanitario, garantire la sicurezza delle informazioni e promuovere l’alfabetizzazione informatica non significa solo proteggere i dati, ma può letteralmente salvare delle vite. Il corso inizia con una panoramica dei principi generali di sicurezza delle informazioni applicabili al settore sanitario, insieme ai diritti e alle responsabilità di tutti i partecipanti nei processi di gestione delle informazioni mediche. Nelle successive sessioni avanzate, il corso fornisce indicazioni dettagliate su come gestire in modo sicuro i dati medici, comprese le best practice per l’archiviazione, la trasmissione e lo smaltimento, oltre a una panoramica delle principali normative legislative che regolano questo settore. Coniugando sia le basi teoriche che le competenze pratiche, il corso garantisce che i professionisti del settore sanitario siano ben preparati per tutelare le operazioni più critiche.
Infine, il corso “Attacchi alla supply chain” esplora una crescente minaccia alla cybersicurezza che riesce a bypassare anche le protezioni interne più robuste, prendendo di mira i vendor esterni. Questi attacchi sfruttano la fiducia riposta nei partner, inserendo il codice dannoso in software apparentemente sicuri o sfruttando le vulnerabilità nei sistemi dei fornitori. Il corso fornisce una panoramica approfondita su come le aziende possano difendersi da tali minacce, offrendo strategie per identificare i rischi, monitorare le procedure dei fornitori e implementare misure di protezione per salvaguardare la sicurezza dei sistemi interconnessi. Nonostante la natura complessa degli attacchi alla supply chain, i partecipanti otterranno risposte concrete per rafforzare la sicurezza complessiva della loro organizzazione.
“Con l’evoluzione delle minacce informatiche, devono evolversi anche le nostre strategie per contrastarle. Fornendo ai dipendenti le conoscenze e gli strumenti pratici per mitigare questi rischi, mettiamo le aziende in condizione di essere sempre un passo avanti agli attaccanti. Che si tratti di proteggere i dirigenti da sofisticati tentativi di phishing, di salvaguardare i sistemi sanitari critici o di affrontare vulnerabilità nascoste nella supply chain, questi corsi sono progettati per rafforzare la resilienza in un mondo digitale sempre più interconnesso e complesso. L’implementazione di soluzioni per migliorare le competenze informatiche dei dipendenti è una parte fondamentale di un approccio di difesa informatica completo di qualsiasi organizzazione, poiché aggiunge un ulteriore livello di protezione. In Kaspersky crediamo che i dipendenti altamente qualificati siano la prima linea di una protezione informatica efficace e lo sviluppo di nuovi corsi all’interno di Kaspersky ASAP riflette il nostro impegno nel creare un futuro più sicuro”, ha commentato Tatyana Shumaylova, Senior Product Marketing Manager di Kaspersky Security Awareness.
Per ulteriori informazioni sulla Kaspersky Automated Security Awareness Platform, è possibile consultare il link.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
