Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Sababa Security: un training per i dipendenti Ravnaq Bank in Uzbekistan per riconoscere i tentativi di phishing
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Sababa Security: un training per i dipendenti Ravnaq Bank in Uzbekistan per riconoscere i tentativi di phishing

Danilo Battista
Danilo Battista 2 mesi fa
Share
9 Min Lettura
SHARE

Dal 2001 Ravnaq Bank fornisce servizi bancari ad imprese e consumatori

L’headquarter si trova a Tashkent e conta 150 specialisti

È la prima banca in Uzbekistan a lanciare i pagamenti contactless via smartphone

Milano, 13 dicembre 2022 – Oltre ad essere tra le principali minacce informatiche in Europa, il phishing rappresenta un problema importante anche per le aziende dei Paesi dell’Asia Centrale. Con la crescita della trasformazione digitale, i cyber criminali sfruttano ogni opportunità per insinuarsi nelle reti aziendali, inducendo, ad esempio, gli utenti a condividere le proprie credenziali o altre informazioni sensibili.

Contents
Dal 2001 Ravnaq Bank fornisce servizi bancari ad imprese e consumatoriL’headquarter si trova a Tashkent e conta 150 specialistiÈ la prima banca in Uzbekistan a lanciare i pagamenti contactless via smartphoneSababa Security

Secondo il recente Sababa Awareness Report, sono emozioni come l’avidità, la curiosità e il desiderio di aiutare – uniti al senso di urgenza o all’autorità del mittente – che spingono le persone a commettere errori. Pertanto è necessario che le aziende, soprattutto quelle che operano in settori strategici come quello finanziario, formino i propri dipendenti per dotarli delle competenze necessarie per riconoscere, filtrare e segnalare qualsiasi comunicazione sospetta.

Questo approccio consente di sfruttare il fattore umano a vantaggio dell’organizzazione, trasformando i dipendenti in un ulteriore elemento di protezione per l’azienda stessa e per i clienti.
Ed è ciò che ha saputo comprendere anche Ravnaq Bank.

Sfide e obiettivi del progetto

Attiva da oltre 20 anni, Ravnaq Bank è una banca moderna ed innovativa. Ha la sua sede principale a Tashkent, in Uzbekistan, e non possiede altre filiali poiché tutte le operazioni avvengono virtualmente. È stata tra le prime banche in Uzbekistan ad aver lanciato una app per smartphone per le operazioni bancarie online e l’e-commerce, velocizzando e semplificando il business di diversi clienti in tutto il Paese, dai produttori alimentari alle organizzazioni sanitarie.

Due anni fa, quando Ravnaq Bank ha rilasciato la sua app, il team IT ha condiviso le responsabilità legate alla cybersecurity con il dipartimento dedicato alla sicurezza fisica della banca. Una volta valutati i rischi legati alla trasformazione digitale, la banca ha riconosciuto l’importanza di sensibilizzare i propri dipendenti in materia di sicurezza.

“Durante una delle attività di assesment interno abbiamo notato svariati problemi non solo tra gli utenti, che utilizzavano password elementari per accedere a computer e smartphone, ma anche tra i dipendenti della banca, che avevano una quasi totale mancanza di nozioni di cybersecurity di base e commettevano errori nel trattamento dei dati dei clienti”, ha commentato Abdukakhor Tulyaganov, Capo della Sicurezza della Banca.

“Ovviamente abbiamo una policy di sicurezza che aggiorniamo ed approviamo mensilmente con il Cybersecurity Center dell’Uzbekistan, ma oltre a tenere sotto controllo la situazione con le policy, abbiamo deciso di concentrarci anche sulla formazione dei nostri specialisti”.

Il progetto
Ravnaq Bank ha compreso che la formazione richiede competenze specifiche e tempo. Il team dedicato alla sicurezza ha deciso di unire le forze con il dipartimento IT e il team di formazione convincendo il Consiglio di Amministrazione ad investire in awareness affidandosi ad un partner esterno.

Una delle ragioni principali che hanno fatto ricadere la scelta su Sababa Awareness è stata la combinazione dei moduli di formazione generici e specifici con simulazioni di attacchi di phishing:

I moduli generici sono universali e adatti a fornire ai professionisti nozioni base sull’uso corretto di computer e dispositivi mobili oltre a indicazioni su come lavorare online in sicurezza.

I moduli specifici sono rivolti ai dipendenti di determinati team (ad esempio, assistenza tecnica, marketing e altri) e sono volti a sviluppare competenze in materia di cybersecurity all’interno di scenari comuni e attività quotidiane svolte dai professionisti.

Le simulazioni di attacchi di phishing consentono ai dipendenti di affinare le proprie competenze pratiche acquisite durante la formazione. Nell’ambito del progetto, Ravnaq Bank ha deciso di condurre simulazioni di attacchi di phishing ogni 3 mesi.

Inoltre, un fattore importante nella scelta della soluzione è stata la disponibilità dei moduli di training in uzbeko e russo. Sababa Security non solo ha tradotto tutti i materiali del corso, ma ha anche adattato la piattaforma al look&feel aziendale della banca, garantendo un’esperienza formativa ottimale per tutti i dipendenti.

Test della piattaforma
Prima di procedere con il progetto, Ravnaq Bank ha deciso di testare la piattaforma su un piccolo gruppo di utenti e la POC (Proof of Concept) è durata una settimana.

“Abbiamo simulato un attacco di phishing per testare la preparazione generale dei nostri colleghi nel reagire ad un attacco informatico e i risultati hanno superato le nostre aspettative. Solo in pochi hanno compiuto azioni insicure di fronte all’e-mail di prova, mentre la maggior parte ha chiamato immediatamente il supporto tecnico per segnalare la ricezione di messaggi sospetti”, ha raccontato Tulyaganov. “Il risultato della simulazione è stato positivo e, di conseguenza, abbiamo deciso di procedere con il progetto”.

Risultati
Ravnaq Bank ha adottato un piano di implementazione graduale dei corsi di formazione per i dipendenti:
In primo luogo, era prevista la formazione dei team IT e di sicurezza, per supervisionare a loro volta la formazione di altri colleghi;
In seconda battuta, era prevista la formazione del team retail, che lavora con i clienti fisici e i loro dati, l’app di mobile banking e le carte di credito.

L’esperienza di Ravnaq Bank dimostra l’importanza di un approccio strategico verso le tecnologie innovative e la loro applicazione dal punto di vista informatico. Investendo nella formazione dei dipendenti, le aziende non solo riducono i rischi di sicurezza riconducibili all’errore umano, ma creano anche un ulteriore livello di protezione per il loro business.

“I tentativi di frode e di phishing stanno crescendo in modo esponenziale. Pertanto, siamo consapevoli della necessità di dover adottare misure complesse per affrontare i rischi cyber”, ha concluso Tulyaganov. “Queste includono il monitoraggio continuo della sicurezza, un piano di risposta agli incidenti e la formazione degli utenti per ridurre al minimo gli errori umani ed aumentare la resilienza complessiva della banca”.

Sababa Security

Con sede a Milano, Roma, Torino, Bari, Genova e Sassari – costituita ad ottobre 2019 – è un primario fornitore italiano di cybersecurity, con una significativa suite di prodotti e servizi strategici, non solo per la sicurezza degli ambienti corporate IT ma anche per il settore dell’automotive, Industrial Cybersecurity, istituzioni governative, forze dell’ordine, gestiti per proteggere i diversi ambienti IT e OT dalle minacce e dal crimine informatico supportando il cliente in tutta la catena del valore. La società gode di una forte reputazione guadagnata sul campo ed ha saputo emergere come one-stop shop con una vasta gamma di prodotti e servizi per tutte le esigenze di cybersecurity.

Sababa annovera un top management di grande esperienza con orientamento internazionale. Obiettivo di Sababa è la crescita attraverso l’internazionalizzazione facendo leva su un business model di successo, sviluppare nuove tecnologie proprietarie, rafforzare la struttura organizzativa, crescere tramite operazioni di M&A con l’acquisizione di aziende che offrano un potenziale di sinergie integrabili attuando un modello di business che crei ancor più valore per la società, gli azionisti ed i suoi stakeholders.

Sababa Security S.p.A. è quotata su Euronext Growth Milan – Codice ISIN: IT0005468506

Potrebbe piacerti anche

Nasce ISA, l’Assistente Virtuale Personalizzato realizzato dall’Università di Salerno

Kaspersky: il 76% delle aziende italiane ha subito incidenti di cybersecurity per errori di comunicazione

R-Type Final 3 Evolved Annunciata la data d’uscita insieme a un nuovo trailer

IL VELOCITYONE FLIGHT UNIVERSAL CONTROL SYSTEM DI TURTLE BEACH DIVENTA IL CONTROLLER DI VOLO DA GAMING PIÙ VENDUTO

Monster Hunter™ Rise: Sunbreak è in arrivo il 7 febbraio

Danilo Battista Dic 13, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article Toshiba rinnova la gamma di hard disk Canvio Basics
Next Article Indagine KRUK sullo shopping natalizio – meno consumi dovuti al clima di permacrisi

Ultime notizie

DISNEY+ABBOTT ELEMENTARY SECONDA STAGIONE DAL 1° MARZO IN STREAMING
50 minuti fa Redazione
Bakery&love, parte illancio della prima bakery online in Italia
52 minuti fa Redazione
Al Nostos Teatro, “Troia City” di Antonio Piccolo, regia di Lino Musella
55 minuti fa Redazione
DOMENICA 5 FEBBRAIO SARÀ “XANAX” SUL PALCO DEL TEATRO BOLIVAR
57 minuti fa Redazione
Due week end di febbraio e marzo: Esperienze gourmet alla Tenuta Cavalier Pepe con gli Atelier del Gusto
59 minuti fa Redazione
Nasce ISA, l’Assistente Virtuale Personalizzato realizzato dall’Università di Salerno
1 ora fa Redazione
Trianon Viviani, tutto esaurito per “Passione live”
1 ora fa Redazione
Kublai e il suo ultimo singolo: “Una notte più lunga”
1 ora fa Bianca Gammieri
Kaspersky: il 76% delle aziende italiane ha subito incidenti di cybersecurity per errori di comunicazione
16 ore fa Danilo Battista
R-Type Final 3 Evolved Annunciata la data d’uscita insieme a un nuovo trailer
16 ore fa Danilo Battista

You Might Also Like

Hi Tech

Nasce ISA, l’Assistente Virtuale Personalizzato realizzato dall’Università di Salerno

1 ora fa
Hi TechNerdangolo

Kaspersky: il 76% delle aziende italiane ha subito incidenti di cybersecurity per errori di comunicazione

16 ore fa
NerdangoloVideogiochi

R-Type Final 3 Evolved Annunciata la data d’uscita insieme a un nuovo trailer

16 ore fa
NerdangoloVideogiochi

IL VELOCITYONE FLIGHT UNIVERSAL CONTROL SYSTEM DI TURTLE BEACH DIVENTA IL CONTROLLER DI VOLO DA GAMING PIÙ VENDUTO

16 ore fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Welcome Back!

Sign in to your account

Lost your password?