fbpx
Accenture: il cyber crime costa 11,7 milioni di dollari l’anno per azienda, con un aumento del 62% in cinque anni
25 Ottobre 2017
L’attacco DDE e i rischi per le aziende
30 Ottobre 2017

Threat management, la vulnerabilità delle risorse umane

L’ultimo Rapporto Clusit evidenzia che nel 2016 gli attacchi informatici hanno creato danni per un valore complessivo mai raggiunto prima, concentrandosi sulla Sanità (+102% di attacchi rispetto al 2015), il Finance (+64%) e il mondo delle Infrastrutture Critiche (+15%). Il 60% degli attacchi più gravi sono attribuibili alla disattenzione o alla mancanza di consapevolezza degli utenti. Tale bollettino di guerra evidenzia che, in un mondo dominato da prodotti di sicurezza altamente sofisticati, il target primario degli attacchi è sempre più rappresentato dagli utenti finali.

In occasione del Forum ICT Security 2017, Par-Tec, software & infrastructure system integrator con oltre 15 anni di esperienza nel mercato delle telco e della finanza on-line, ha lanciato una nuova offerta formativa che si rivolge alle PA e alle aziende private che intendono investire nella cultura della sicurezza e adeguarsi ai requisiti del nuovo Regolamento europeo sulla protezione dei dati (GDPR).

Fabrizio Pisasale, Marketing Specialist di Par-Tec, spiega che “ai continui aggiornamenti tecnologici devono necessariamente seguire dei processi di formazione di tutte le risorse umane, dai manager agli end-user”. Anche l’art. 39 del GDPR identifica la formazione come elemento fondante della sicurezza, sia a livello di prevenzione di eventuali data breach, sia come attenuante in caso di attribuzione di responsabilità (e sanzioni) a seguito di un incidente.

La linea Educational di Par-Tec prevede dei corsi studiati per gli utenti finali, che si trovano spesso in una situazione di forte insicurezza tecnica, gli addetti e i responsabili del trattamento, che hanno il delicato compito di effettuare materialmente le operazioni di trattamento sui dati personali e, infine, gli operatori coinvolti nel processo di analisi dei rischi e gestione degli incidenti di sicurezza.

I corsi sono erogati mediante una piattaforma e-learning e prevedono un esame finale con rilascio del certificato di superamento. Per gli argomenti più complessi sono inoltre previste delle sessioni integrative in aula con docenti qualificati.

Alla formazione è ancora necessario affiancare degli strumenti che consentano di mitigare le conseguenze dell’errore umano: Par-Tec, Gold Solution Partner di Sophos, integra  soluzioni per l’endpoint protection, che includono gli strumenti anti-malware e anti-ransomware, e per la cifratura, necessaria per evitare la diffusione accidentale o volontaria del patrimonio informativo aziendale.

 

 

 

 

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy