Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Resource center by Cisco & PRES

Perché la sicurezza è un progetto di formazione continua

Le organizzazioni si proteggono dalle minacce esterne ma è soprattutto il comportamento dei dipendenti a minacciare la sicurezza dei dati. La conferma viene da un’indagine di Cisco che sottolinea come sia fondamentale promuovere una nuova cultura aziendale fondata su una maggiore responsabilità ma anche su percorsi di formazione adeguati. In questo Resource Center, i white paper, le infografiche, le schede prodotto, i partner per capirne di più

15 Dic 2014

Proteggere l’IT aziendale dalle minacce esterne è solo una parte del problema. Secondo una ricerca condotta in Italia da Cisco, la sicurezza IT è a rischio a causa del comportamento dei dipendenti che, più o meno inconsapevolmente, offrono alla cybercriminalità i maggiori punti di ingresso per il furto dei dati sensibili. Il comportamento dei dipendenti (37%) è al terzo posto della classifica dopo la criminalità informatica organizzata (61%) e gli hacktivisti (45%).

I risultati, elaborati sulla base delle risposte fornite da oltre mille dipendenti di aziende italiane, portano alla luce due temi importanti. Il primo è che le organizzazioni non condividono con i dipendenti la conoscenza dei rischi: il 70% degli intervistati non solo è all’oscuro di quelle che sono le possibili minacce, ma ritiene che il proprio comportamento non comprometta la sicurezza dell’impresa.
Il secondo è che un numero crescente di persone (ad oggi il 14%) pensa che le policy di sicurezza stiano ostacolando l’innovazione e la collaborazione. Addirittura 1 dipendente su 6 è convinto che i costi derivanti dalla perdita di opportunità di business superino quelli legati alla violazione della sicurezza, al punto da spingerli a eludere le policy.

Le aziende devono imparare a condividere maggiormente la conoscenza del rischio e definire policy di sicurezza capaci di adattarsi ai diversi comportamenti degli utenti. Gli esperti hanno profilato quattro tipologie differenti, che vi aiuteranno a capire quale programma di formazione intraprendere per migliorare la consapevolezza dei dipendenti nei confronti della sicurezza aziendale.

CONSAPEVOLI

Sono i dipendenti che non solo conoscono molto bene i rischi associati alla perdita dei dati e sono molto informati sulle pratiche di sicurezza adeguate. Forti di questa consapevolezza, si impegnano ogni giorno nel proteggere i propri dati e a rispettare le policy, salvaguardando così l’azienda dalle possibili minacce legate a una vulnerabilità degli accessi.

BEN INTENZIONATI

Sono i dipendenti che hanno capito che la sicurezza è importante, condividono le vision aziendali e cercano di rispettare le policy. Con un se e con un ma: il problema, infatti, è che hanno un comportamento dicontinuo e dunque non mantengono la stessa attenzione e la stessa costanza nel seguire le best pratices aziendali. Il che, ogni tanto, rischia di allentare il perimetro della sicurezza.

PASSIVI

Sono i dipendenti che demandano in toto all’organizzazione la questione della sicurezza, ritenendo che sia compito della direzione aziendale fornire un ambiente sicuro. Per questo motivo non si sentono né coinvolti né responsabili in merito alla neccessità di attuare comportamenti adeguati rispetto alla protezione dei dati.

CINICI E ANNOIATI

Sono i dipendenti meno collaborativi in assoluto. Non solo sono convinti che la sicurezza informatica sia una questione fin troppo sopravvalutata. Molti di loro ritengono che le policy ostacolino le loro attività lavorative, impattando addirittura sul business. Così le ignorano. Anzi, molti di loro arrivano ad aggirarle.

WHITE PAPER

Cisco Security Report 2015: la sicurezza dovrebbe essere più collaborativa

Due terzi dei CISO è convinto di aver introdotto in azienda sistemi di protezione altamente efficienti. Eppure le minacce continuano a crescere. Solo nel 2014, ad esempio, il volume dello spam è cresciuto del 250%. La percezione dei SecOps è diversa: sono in molti a ritenere insufficienti gli strumenti di protezione adottati. Nell’ultima edizione del Cisco Security Report 2015 la mappa aggiornata delle minacce, delle aree di vulnerabilità e gli aspetti su cui lavorare per potenziare il perimetro di protezione. Con un suggerimento importante: introdurre un approccio più collaborativo e condiviso.

INFOGRAFICHE

I Big Data della sicurezza in un’infografica

La sicurezza dà i numeri attraverso un’infografica che offre al colpo d’occhio una sintesi interessante dei punti deboli, interni ed esterni all’azienda. Lo sapevate, ad esempio, che il 54% degli intervistati a campione non è a conoscenza dei recenti bug di sicurezza di alto profilo come, ad esempio, Heartbleed? Il bug, che si trova nella libreria crittografica opensource OpenSSL, si è meritato il logo di un cuore sanguinante, creato per diffondere la conoscenza del problema. La conoscenza, infatti, nasce dall’informazione, che nella sicurezza porta una consapevolezza che aiuta a prevenire le minacce.

Sicurezza: c’è chi dice sì e c’è chi dice no

È il 25% dei dipendenti a non sapere se la propria organizzazione possa avere o meno una policy di sicurezza. Tradotto in altri termini, significa che un quarto delle risorse aziendali costituiscono il tallone d’Achille della sicurezza aziendale. In questa infografica di sintesi, alcuni dati fotografano le convinzioni e le differenti prese di posizione di dipendenti che fanno comprendere come, anche nel nostro Paese, la comprensione del rischio non sia affatto funzionale. Un terzo dei dipendenti italiani intervistati sovrastima la governance, ritenendo che le impostazioni di sicurezza attivate dalla propria azienda li proteggano da da ogni tipo di rischio. Il che la dice lunga sui limiti di una mancanza di condivisione delle vision.

Attenzione: il primo anello debole è la gestione delle password

La maggioranza delle persone nella vita privata e nella vita professionale continua a scegliere password sbagliate. Qualche esempio? La password più comune del 2013 è stata “123456. Il secondo posto è andato alla parola “password“, e il terzo posto al codice “12345678“. Purtroppo non è una leggenda metropolitana: è la realtà. In Italia, il 55% dei dipendenti usa la stessa password per tutti i siti e per tutte le applicazioni. È una falla nel sistema di sicurezza, perché scoperta la password, l’effetto domino moltiplica gli accessi malevoli. Ma ci sono altri dati inquietanti, riportati in questa infografica, che mostrano come sia necessario intervenire sulla matrice culturale dei dipendenti.

WEBINAR

Sicurezza ICT: cosa rischiano veramente le imprese?

Come avvengono gli attacchi informatici? Come si fa a sapere se la propria azienda è protetta adeguatamente? Quali sono i rischi di una mancata protezione? Chi c’è dietro a questi attacchi e quali obbiettivi nasconde? La risposta a queste domande in un webinar on demand, che aiuta a comprendere i pericoli reali fra minacce esterne e comportamenti dei dipendenti. Con il contributo di Cisco, Pres e Stefano Chiccarelli, Ethical Hacker che spiega nel dettaglio come avviene un attacco a un sistema informativo.

PRODOTTI

Consolida più livelli di sicurezza in un’unica piattaforma? Scopri come con Cisco ASA è possibile

Per garantire una difesa in profondità, le aziende scelgono di diversificare prodotti e fornitori. Firewall, gateway VPN, filtri Web e altre appliance portano complessità e vulnerabilità nella gestione. I team di sicurezza cercano di colmare le lacune con processi manuali che risultano spesso inefficaci e costosi. Cisco ASA permette di consolidare più livelli di sicurezza in un’unica piattaforma, eliminando le spese di acquisto e gestione di più soluzioni.

Clicca sull’immagine se vuoi saperne di più


Come implementare le appliance di sicurezza in base al collegamento di rete e alle esigenze con Cisco FirePOWER 7000

Una sicurezza a misura di azienda ha bisogno di versatilità, oltre che di velocità. La risposta è Cisco FirePOWER serie 7000, una suite ad alto tasso di configurazione.

La soluzione, oltre ad offrire alti livelli di protezione e ottimizzare l’efficienza energetica, si caratterizza per un’elaborazione dei dati scandita in tre fasi distinte, ciascuna progettata specificatamente per carichi di lavoro particolari.

Clicca sull’immagine se vuoi saperne di più

Cisco FirePOWER serie 8000: ecco un’appliance studiata per essere a prova di futuro

Un’appliance di sicurezza della rete che offre protezione dalle minacce, adeguata velocità di trasmissione, interfacce adeguate per tutti i diversi segmenti della rete aziendale?

Esiste e si chiama Cisco FirePOWER serie 8000. Tanti i vantaggi, tra cui funzioni di riconoscimento del contesto in tempo reale, visibilità completa dello stack e automazione intelligente della sicurezza.

Clicca sull’immagine se vuoi saperne di più

AREA PARTNER

Fondata a Torino nel 1988, PRES da oltre 25 anni fornisce soluzioni e servizi IT che migliorano le prestazioni e accelerano il raggiungimento degli obiettivi aziendali. La società copre tutti i settori strategici legati a Networking, Security, Data Center e Collaboration, offrendo modalità di fruizione on premise, cloud o ibride.

Partner ad alta specializzazione, PRES aumenta la competitività dei propri clienti, garantendo compliance e sicurezza all’interno delle organizzazioni attraverso un supporto e un’innovazione che aiutano a razionalizzare i costi e a ottimizzare i processi. PRES offre Servizi gestiti che supportano le aziende che scelgono di focalizzarsi sulle proprie attività strategiche. PRES è Gold Partner Cisco.

Per saperne di più visita: www.pres.it

PRES FORMAZIONE

Acquisire nuove competenze e saper innovare è fondamentale per competere con successo in un mercato in continuo cambiamento. Attraverso la divisione dedicata alla Formazione e tre Learning Center a Torino, Milano e Roma, PRES offre ai professionisti dell’IT corsi ufficiali e certificati dei più importanti Vendor, fornendo le competenze e il know-how che permettono di fare la differenza.

I docenti PRES, oltre ad insegnare, progettano e realizzano nelle aziende le più innovative soluzioni IT, portando in aula l’esperienza maturata sul campo. PRES è stata premiata da Cisco come Learning Partner of the Year.

Per saperne di più visita: I programmi di formazione di PRES

SCOPRI I CORSI CISCO SECURITY DI PRES

ACS – Implementing Cisco Secure Access Control System v5.2

IINS 2.0 – Implementing Cisco IOS Network Security

ISE – Implementing Cisco Identity Service Engine Secure Solutions

PASESA – Securing Email with Cisco Email Security Appliance (ESCPT)

SIMOS – Implementing Cisco Secure Mobility v1.0

SISAS – Implementing Cisco Secure Access Solutions v1.0

SITCS – Implementing Cisco Threat Control Systems v1.0

… e molti altri ancora.

Per saperne di più visita: tutti i corsi sulla Cisco Security di PRES

Perché la sicurezza è un progetto di formazione continua

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Google+

    Link

    Articolo 1 di 5