Come si riconosce un’eccellente soluzione di sensibilizzazione alla sicurezza informatica? Per i suoi risultati in termini di riduzione dei rischi derivanti dall’errore umano. A fronte dei criminali informatici che prendono di mira le persone in modo più diretto che mai, la riduzione questi rischi è diventata una priorità per le aziende. I dati del World Economic Forum sottolineano la necessità di un miglioramento, con il 95% di tutti i problemi di sicurezza informatica imputabili a un errore umano.
La buona notizia è che la maggior parte delle aziende fa della formazione e della sensibilizzazione alla sicurezza informatica una priorità per almeno alcuni, se non tutti, i loro collaboratori. Le ricerche condotte per il report State of the Phish 2022 di Proofpoint hanno rilevato che il 99% delle aziende di tutto il mondo ha in essere un programma di sensibilizzazione alla sicurezza informatica.
La cattiva notizia è che molti di questi programmi non sono così efficaci come le aziende potrebbero pensare. Questo perché molte aziende valutano l’efficacia dei loro programmi basandosi sulla percentuale di completamento della formazione. Gli analisti del settore ora incoraggiano i professionisti della sicurezza ad adottare un approccio diverso e a utilizzare indicatori comportamentali che abbiano un impatto reale sulla sicurezza.
Una soluzione efficace
Proofpoint recentemente si è aggiudicata il premio CISO Choice 2022 nella categoria Formazione di sensibilizzazione alla sicurezza informatica. Come si collega questa notizia a quanto discusso in precedenza? Questo premio dimostra che il programma Proofpoint Security Awareness Training non solo è considerato all'avanguardia, ma anche che produce risultati per la sicurezza informatica, come dimostrano i dati raccolti dai clienti.
In effetti, in soli sei mesi, i nostri clienti hanno osservato una diminuzione del 40% del numero di clic su link dannosi da parte dei loro utenti. Ecco come Proofpoint ha raggiunto questo risultato e l’ha convalidato.
I dettagli del nostro studio
Proofpoint ha preso in esame 4 milioni di utenti di quasi 500 clienti su un periodo di 12 mesi nel 2020 e 2021. I clienti inclusi nel nostro studio provengono da tutto il mondo e rappresentano 35 settori diversi, sia del settore pubblico che privato.
Per valutare l’efficacia del loro programma di formazione e di sensibilizzazione alla sicurezza informatica, molte aziende misurano la diminuzione delle percentuali di clic nelle simulazioni di attacchi di phishing. Tuttavia, per il nostro studio, Proofpoint ha scelto di misurare le percentuali di clic in caso di attacchi reali, poiché le simulazioni di attacchi di phishing possono essere falsati per diversi motivi, tra cui il livello di difficoltà del modello di phishing.
Desideravamo inoltre valutare come la formazione di sensibilizzazione alla sicurezza informatica influenza i comportamenti reali degli utenti. Mettono in pratica le loro conoscenze e competenze dove è più importante, ovvero nella loro casella di posta elettronica, e i loro clic sui link dannosi sono diminuiti?
Nel nostro studio abbiamo utilizzato la soluzione Proofpoint Targeted Attack Protection per calcolare la percentuale di clic su email di phishing reali prima dell’acquisto e dell’implementazione della soluzione Proofpoint Security Awareness Training.
Quindi abbiamo messo a confronto queste percentuali con i tassi di clic a tre e sei mesi dall'implementazione della soluzione. Abbiamo rilevato che i clienti che avevano adottato la soluzione Proofpoint Security Awareness Training hanno registrato, in media, un calo del 31% della percentuale di clic su link dannosi in soli tre mesi, passato al 40% dopo sei mesi.
I servizi gestiti per ottimizzare il tuo programma e i tuoi risultati
Per ottenere questi risultati in soli 90 giorni, è fondamentale rendere rapidamente operativo il programma di sensibilizzazione alla sicurezza informatica della tua azienda.
Come molte aziende, è probabile che tu soffra della carenza di professionisti della sicurezza. Questo non deve essere un ostacolo all’avvio del tuo programma. Proofpoint può aiutarti: il nostro team dei servizi gestiti collabora con alcuni dei nostri clienti più esperti con strutture organizzative ed esigenze complesse. In un nostro recente studio, abbiamo riscontrato che i clienti che si avvalgono dei nostri servizi gestiti hanno ottenuto riduzioni simili dei rischi legati agli utenti.
Inoltre, il nostro team dei servizi gestiti aiuta la tua azienda a implementare un programma di best practice fin dal primo giorno, in modo che tu possa ridurre il più rapidamente possibile i rischi legati agli utenti finali.
Misurare l’impatto del tuo programma di sensibilizzazione alla sicurezza informatica e comunicarlo ai dirigenti non è sempre facile. Per scoprire come misurare l'impatto della formazione di sensibilizzazione alla sicurezza informatica o ottenere risultati di lungo termine, scarica il nostro eBook Misurare l’efficacia della sensibilizzazione alla sicurezza per una protezione sostenibile: Una guida per i CISO e i responsabili IT.