Threat management, la vulnerabilità delle risorse umane
L’ultimo Rapporto Clusit evidenzia che nel 2016 gli attacchi informatici hanno creato danni per un valore complessivo mai raggiunto prima, concentrandosi sulla Sanità (+102% di attacchi rispetto al 2015), il Finance (+64%) e il mondo delle Infrastrutture Critiche (+15%). Il 60% degli attacchi più gravi sono attribuibili alla disattenzione o alla mancanza di consapevolezza degli utenti. Tale bollettino di guerra evidenzia che, in un mondo dominato da prodotti di sicurezza altamente sofisticati, il target primario degli attacchi è sempre più rappresentato dagli utenti finali.
In occasione del Forum ICT Security 2017, Par-Tec, software & infrastructure system integrator con oltre 15 anni di esperienza nel mercato delle telco e della finanza on-line, ha lanciato una nuova offerta formativa che si rivolge alle PA e alle aziende private che intendono investire nella cultura della sicurezza e adeguarsi ai requisiti del nuovo Regolamento europeo sulla protezione dei dati (GDPR).
Fabrizio Pisasale, Marketing Specialist di Par-Tec, spiega che “ai continui aggiornamenti tecnologici devono necessariamente seguire dei processi di formazione di tutte le risorse umane, dai manager agli end-user”. Anche l’art. 39 del GDPR identifica la formazione come elemento fondante della sicurezza, sia a livello di prevenzione di eventuali data breach, sia come attenuante in caso di attribuzione di responsabilità (e sanzioni) a seguito di un incidente.
La linea Educational di Par-Tec prevede dei corsi studiati per gli utenti finali, che si trovano spesso in una situazione di forte insicurezza tecnica, gli addetti e i responsabili del trattamento, che hanno il delicato compito di effettuare materialmente le operazioni di trattamento sui dati personali e, infine, gli operatori coinvolti nel processo di analisi dei rischi e gestione degli incidenti di sicurezza.
I corsi sono erogati mediante una piattaforma e-learning e prevedono un esame finale con rilascio del certificato di superamento. Per gli argomenti più complessi sono inoltre previste delle sessioni integrative in aula con docenti qualificati.
Alla formazione è ancora necessario affiancare degli strumenti che consentano di mitigare le conseguenze dell’errore umano: Par-Tec, Gold Solution Partner di Sophos, integra soluzioni per l’endpoint protection, che includono gli strumenti anti-malware e anti-ransomware, e per la cifratura, necessaria per evitare la diffusione accidentale o volontaria del patrimonio informativo aziendale.
