Imparare a riconoscere le mail di phishing con Lucy Security

La piattaforma consente di mettere a punto efficaci percorsi formativi tesi a innalzare il livello di consapevolezza dei dipendenti.

In genere si tende ad affrontare il tema della cybersecurity da un punto di vista tecnico, sottovalutando il ruolo che il singolo dipendente ha nella salvaguardia dell’integrità degli asset aziendali. “Questo è un errore, visto che solo il 3% degli attacchi andati a buon fine dipende da debolezze tecniche, a fronte di un 97% che ha come vettore principale la posta elettronica, di gran lunga il mezzo di comunicazione più diffuso”, commenta Stefano Rebulla, senior director worldwide sales di Lucy Security, azienda svizzera che propone al mercato la propria piattaforma di phishing awareness Lucy Server, la quale vanta oltre 8.000 installazioni nel mondo e più di 7 milioni di utenti, e sta guardando al mercato italiano con sempre maggiore interesse. “Il nostro obiettivo”, prosegue, “è aiutare le aziende a innalzare il livello di consapevolezza degli utenti in modo efficace e sostenibile”.

Riconoscere un attacco

Lucy Server consente innanzitutto di simulare un attacco di phishing – creato in pochi minuti – per testare il livello di attenzione e consapevolezza degli utenti: il tasso di successo dipende molto dai modelli utilizzati, ma si è visto che gli scenari più semplici sono spesso i più efficaci. “Successivamente – spiega Rebulla – sfruttando le potenzialità dell’e-learning e utilizzando una tecnologia brevettata basata sui livelli di rischio presentati dal singolo utente, viene messo a punto un programma di training personalizzato e automatizzato, inviando materiale didattico in linea con il comportamento (anche passato) del singolo dipendente”. Lucy Server, compatibile con i più diffusi protocolli standard del settore quali Scorm e Ldap, ha messo a punto più di 200 template di training e 300 di phishing multilingue, incluso naturalmente l’italiano. La soluzione consente inoltre al dipendente di segnalare tramite un button in Outlook e Gmail e-mail potenzialmente pericolose (simulate o reali) al team preposto, incoraggiandolo così a farsi parte attiva nel processo di security. Disponibile on-premise o in cloud, Lucy rappresenta una interessante opportunità di business anche per gli operatori di canale interessati ad ampliare la propria offerta di servizi, ed è anche in questa direzione che sta investendo l’azienda. “Il nostro pricing è modulare, trasparente e competitivo, e si basa sulla vendita della singola licenza svincolata dal numero di utenti, teoricamente illimitato”, conclude Rebulla.


Raffaela Citterio

Dopo una esperienza di quasi 10 anni presso una importante agenzia internazionale di relazioni pubbliche in cui si è occupata di ICT e beni di largo consumo sceglie il giornalismo e comincia a collaborare con diverse testate ICT in qualità di free lance. Per Office Automation segue le tecnologie emergenti, in particolare quelle legate all’Intelligenza...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati