Ott 02, 2024 Mercato, News, RSS, Tecnologia
Tra le minacce alla sicurezza aziendale, l’errore umano rappresenta uno dei pericoli principali: che siano o meno intenzionali, alcune azioni di dipendenti e utenti possono portare a violazioni significative che impattano negativamente le aziende. Dal download di allegati sospetti all’uso di password facili da indovinare, i punti deboli dei dipendenti sono molti e per questo è necessario investire su un’adeguata gestione del rischio umano.
A questo scopo Mimecast, fornitore di soluzioni di cybersecurity per le aziende, ha presentato una piattaforma di gestione Human Risk (HRM) completa e integrabile per aiutare le imprese a migliorare la gestione del rischio legato alla componente umana.
La soluzione si basa su un motore di rischio centralizzato per prevenire le minacce che sfruttano l’errore umano. Grazie a controlli preventivi e azioni dirette, la piattaforma mitiga il rischio associato ad azioni pericolose quali il click su un link malevolo, l’apertura di un allegato illecito o la condivisione involontaria di documenti interni.
La proposta di Mimecast riduce l’eventualità che gli utenti diventino vittime di attacchi come quelli di Business E-Mail Compromise (BEC) o phishing, problemi che le soluzioni di sicurezza tradizionali faticano a risolvere.
La piattaforma di HRM offre ai team di sicurezza una dashboard con indicazioni su punteggi e visibilità del rischio basati su eventi tracciati sia dalle metriche native di Mimecast che da quelle di strumenti di terze parti. La soluzione assegna un punteggio di rischio agli utenti, permettendo così agli esperti di cybersecurity di individuare i dipendenti più vulnerabili e formarli per proteggerli dai pericoli a cui sono esposti, ricorrendo anche a misure tecnologiche speciali che possono essere implementate di caso in caso.
La dashboard, inoltre, quantifica i fattori di attacco misurando la frequenza e la gravità delle minacce in ingresso tramite un’analisi di indicatori quali, ad esempio, i tentativi di phishing, i malware bloccati o i contenuti web dannosi caricati dalle pagine visitate. Avendo la totale visibilità su queste informazioni e potendo integrarle con i dati di tool di terze parti, le imprese riescono a investire su formazione mirata, sensibilizzare gli utenti meno esperti e capire se ci sono campagne mirate in atto.
Oltre a offrire ampia visibilità, la soluzione di Mimecast consente di analizzare a fondo la postura di sicurezza aziendale incrociando il rischio tecnologico con quello umano, anche al fine di ottenere un maggior numero di informazioni pertinenti per eseguire azioni correttive.
La diffusione dell’intelligenza artificiale anche nel mondo del cybercrimine ha permesso agli attaccanti di migliorare le proprie strategie e creare campagne difficili da contrastare. L’IA viene usata in particolare per creare modelli di phishing e automatizzare le campagne di social engineering e se finora l’impatto dell’IA sul cybercrimine è stato relativamente limitato, le promesse di una trasformazione profonda ci sono tutte. Per questo è necessario evolvere gli strumenti di sicurezza. In questo senso, l’IA diventa un supporto fondamentale per migliorare le difese aziendali e anticipare efficacemente le minacce.
La piattaforma di Mimecast sfrutta l’intelligenza artificiale per supportare la threat intelligence e conoscere a fondo aggressori e tattiche emergenti. Il livello di automazione potenziato dall’IA consente di proteggere automaticamente i sistemi dalle minacce, per esempio bloccando e-mail o altre comunicazioni sospette prima che arrivino ai dipendenti. Il livello di insight offerto dalla tecnologia, inoltre, permette ai team di rimanere aggiornati sul panorama del cybercrimine e prepararsi ai nuovi attacchi.
“Gli strumenti e le tecnologie emergenti come l’IA e i deepfake, insieme alla proliferazione delle piattaforme di collaborazione, stanno cambiando il modo in cui gli attori delle minacce operano; nonostante questo le persone rimangono la più grande barriera alla protezione delle Imprese dalle minacce informatiche” – ha spiegato Marc van Zadelhoff, CEO di Mimecast. “I Team di IT e cyber security devono lavorare col management per dare priorità alla comprensione del rischio umano. Con gli strumenti e la formazione giusti, le Imprese possono proteggersi“.
Riuscire a bloccare le minacce prima che abbiano impatti sul business porta a una serie di vantaggi economici non indifferenti. Nel dettaglio, la piattaforma HRM di Mimecast riduce le perdite associate ai costi delle violazioni, alle interruzioni dell’attività e alla perdita di fatturato; secondo uno degli ultimi report di Forrester, in tre anni il rafforzamento della sicurezza nelle aziende porta benefici medi di 1,1 milioni di dollari.
La piattaforma riduce inoltre il tempo dedicato a gestire gli attacchi basati sulle e-mail del 24% e offre un risparmio di tempo del 50% nella gestione della piattaforma di posta elettronica. I team di sicurezza e IT, beneficiando della soluzione di Mimecast, possono così dedicarsi a compiti di maggior valore, portando a un aumento di produttività del valore mediamente stimato in 337.000 dollari.
Ancora maggiore è il miglioramento della produttività vista in settori aziendali diversi da quello IT. Riducendo drasticamente il numero di e-mail di phishing che ogni dipendente riceve, infatti, non si spreca il tempo necessario a gestirle garantendo un aumento produttivo che Forresterha stimato in una media di 727.000 dollari in tre anni.
La ricerca ha evidenziato infine che la piattaforma di HRM di Mimecast ha contribuito non solo a evitare le perdite economiche, ma anche a proteggere il marchio da eventuali crolli di reputazione e pubblicità negativa.
“Investire nella cyber security è ora un imperativo aziendale, ma le Imprese hanno difficoltà a identificare fornitori che offrano soluzioni complete, flessibili e con risultati comprovati” ha continuato van Zadelhoff. “Il nostro studio di Forrester Consulting quantifica il valore che le soluzioni avanzate di Mimecast portano ai nostri Clienti; siamo impegnati a continuare a innovare e ampliare le nostre offerte per garantire che le Imprese possano rimanere all’avanguardia nel mutevole panorama delle minacce senza sacrificare il loro risultato finale e la loro reputazione“.
La soluzione è disponibile anche in Italia distribuita da Ingecom Ignition, compagnia specializzata in soluzioni di sicurezza IT, OT/ICS, IoT e IoMT e cyber intelligence. Lo scorso 21 maggio Mimecast ha siglato un accordo di distribuzione con Ingecom Ignition per ampliare il proprio business in Italia, Spagna e Portogallo.