Imparare a riconoscere le mail di phishing con Lucy Security
La piattaforma consente di mettere a punto efficaci percorsi formativi tesi a innalzare il livello di consapevolezza dei dipendenti.
In genere si tende ad affrontare il tema della cybersecurity da un punto di vista tecnico, sottovalutando il ruolo che il singolo dipendente ha nella salvaguardia dell’integrità degli asset aziendali. “Questo è un errore, visto che solo il 3% degli attacchi andati a buon fine dipende da debolezze tecniche, a fronte di un 97% che ha come vettore principale la posta elettronica, di gran lunga il mezzo di comunicazione più diffuso”, commenta Stefano Rebulla, senior director worldwide sales di Lucy Security, azienda svizzera che propone al mercato la propria piattaforma di phishing awareness Lucy Server, la quale vanta oltre 8.000 installazioni nel mondo e più di 7 milioni di utenti, e sta guardando al mercato italiano con sempre maggiore interesse. “Il nostro obiettivo”, prosegue, “è aiutare le aziende a innalzare il livello di consapevolezza degli utenti in modo efficace e sostenibile”.
Riconoscere un attacco
Lucy Server consente innanzitutto di simulare un attacco di phishing – creato in pochi minuti – per testare il livello di attenzione e consapevolezza degli utenti: il tasso di successo dipende molto dai modelli utilizzati, ma si è visto che gli scenari più semplici sono spesso i più efficaci. “Successivamente – spiega Rebulla – sfruttando le potenzialità dell’e-learning e utilizzando una tecnologia brevettata basata sui livelli di rischio presentati dal singolo utente, viene messo a punto un programma di training personalizzato e automatizzato, inviando materiale didattico in linea con il comportamento (anche passato) del singolo dipendente”. Lucy Server, compatibile con i più diffusi protocolli standard del settore quali Scorm e Ldap, ha messo a punto più di 200 template di training e 300 di phishing multilingue, incluso naturalmente l’italiano. La soluzione consente inoltre al dipendente di segnalare tramite un button in Outlook e Gmail e-mail potenzialmente pericolose (simulate o reali) al team preposto, incoraggiandolo così a farsi parte attiva nel processo di security. Disponibile on-premise o in cloud, Lucy rappresenta una interessante opportunità di business anche per gli operatori di canale interessati ad ampliare la propria offerta di servizi, ed è anche in questa direzione che sta investendo l’azienda. “Il nostro pricing è modulare, trasparente e competitivo, e si basa sulla vendita della singola licenza svincolata dal numero di utenti, teoricamente illimitato”, conclude Rebulla.
