Nove attacchi informatici su dieci contro le PMI svizzere iniziano in modo apparentemente innocuo: un collaboratore o una collaboratrice riceve un’e-mail da quella che a prima vista sembra una fonte affidabile, non sospetta nulla di male, clicca su un link e spalanca ai criminali informatici le porte del proprio computer e, di conseguenza, dell’intera rete. Dal momento che gli attacchi informatici diventano sempre più sofisticati, le sole misure di protezione tecniche, come i firewall e gli antivirus, non sono più sufficienti. In quanto anello più debole della catena, le persone devono essere sensibilizzate in merito ai rischi informatici e imparare a proteggersi efficacemente dagli attacchi.
Le misure tecniche da sole non garantiscono la protezione se qualcuno lascia una porta o una finestra aperta. È qui che entra in gioco il corso sulla sicurezza informatica. Chi viene sensibilizzato e formato con regolarità è più vigile, riconosce più rapidamente le e-mail di phishing, il social engineering o altre manipolazioni e agisce con maggiore sicurezza. Questo approccio, associato alle misure di protezione tecniche, diminuisce in modo significativo il pericolo di attacchi informatici e riduce sensibilmente i rischi operativi.
L’apprendimento risulta più duraturo per i collaboratori e le collaboratrici quando il corso sulla sicurezza informatica è pratico, interattivo, aggiornato a livello tecnico e di contenuti e integrato in modo fluido nella quotidianità lavorativa. Ad esempio, grazie a moderni moduli di e-learning, simulazioni ed esempi tratti dalla pratica.
Nel nostro Cyber Security Awareness Training, rivolto alle PMI con una cyber assicurazione, i collaboratori e le collaboratrici apprendono in modo autonomo e verificano i propri progressi, che vengono documentati in maniera trasparente e comprensibile. Ecco come iscrivere la vostra impresa in tutta semplicità:
Nel nostro Cyber Security Awareness Training, rivolto alle PMI con una cyber assicurazione, i collaboratori e le collaboratrici apprendono in modo autonomo e verificano i propri progressi, che vengono documentati in maniera trasparente e comprensibile. Ecco come iscrivere la vostra impresa in tutta semplicità:
Il corso può essere adattato in base alle dimensioni dell’impresa e alle sue esigenze specifiche, dal pacchetto base alla protezione completa per le PMI più grandi. Molte PMI che hanno usufruito del corso gratuito riferiscono di una maggiore attenzione da parte dei collaboratori e delle collaboratrici grazie alla sensibilizzazione e di una netta riduzione degli attacchi informatici riusciti. Il tutto senza ulteriori oneri per l’IT.
Il Cyber Security Awareness Training è un pilastro fondamentale del nostro concetto di sicurezza a tre livelli:
Con questo approccio e con la sensibilizzazione dei collaboratori e delle collaboratrici come prima e più importante linea di difesa, potete proteggere la vostra impresa in modo completo dagli attacchi informatici. E senza grandi sforzi.
Se desiderate rafforzare la protezione e migliorare la vostra maturità in ambito informatico, Zurich Resilience Solutions offre misure specializzate. Ad esempio, valutazioni della maturità informatica (Cyber Maturity Assessment), test di sicurezza tecnica e consulenza su direttive, processi e organizzazione per le emergenze. Oppure con partner solidi nei settori dell’assistenza immediata, dell’analisi forense, della legge e della comunicazione di crisi.
Il feedback proviene da un recente sondaggio condotto tra 164 clienti PMI svizzeri che utilizzano attivamente la nostra cyber assicurazione e il nostro Awareness Training. Il risultato: l’84% trova i moduli di e-learning buoni o molto buoni, il 67% apprezza la simulazione di phishing e l’80% riferisce di un avvio senza problemi.
Particolarmente importanti per le imprese sono la protezione contro il phishing e il social engineering, ma anche la sicurezza dei dati critici e le frodi via e-mail. Per Zurich è possibile integrare in modo semplice servizi aggiuntivi richiesti come scansioni delle vulnerabilità, test di penetrazione e monitoraggio continuo, che rendono il corso per il personale un vero e proprio supporto nella vita quotidiana.
I collaboratori e le collaboratrici ricevono automaticamente l’invito, apprendono online attraverso moduli orientati alla pratica e ricevono un feedback diretto. Nel nostro corso, tutto questo è possibile in modo flessibile e senza grandi sforzi.
Molti operatori, tra cui Zurich, mettono a disposizione i corsi in tedesco, francese, italiano e inglese.
I corsi sono generalmente brevi (da 10 a 20 minuti), possono essere seguiti al computer o da dispositivo mobile e si integrano quindi facilmente nella quotidianità lavorativa.
In Zurich avete accesso ad esempio a un dashboard che vi consente di monitorare comodamente i progressi di apprendimento.
Zurich punta su esercitazioni aggiornate, come simulazioni di phishing e aggiornamenti periodici, per garantire che quanto appreso sia effettivamente assimilato nella quotidianità. Queste attività possono essere integrate con le misure di Zurich Resilience Solutions, tra cui esercitazioni ‑«tabletop» periodiche, corsi ‑sui rischi dell’IA‑, analisi delle lacune tecniche o Chief Information Security Officer‑ as ‑a‑ Service per una strategia di sicurezza duratura.
Con Zurich, il modulo di prevenzione completo di Awareness Training è parte integrante di ogni pacchetto di cyber assicurazione, a prescindere dalla variante scelta.
Sul nostro sito web sono disponibili molti altri articoli e consigli pratici, dai sistemi di backup alla continuità operativa (Business Continuity).
Con il supporto tecnico di
Underwriter Cyber assicurazione Clientela aziendale
In qualità di Underwriter Specialties presso Zurich, contribuisce con le sue competenze all’analisi e alla progettazione di soluzioni di cyber assicurazioni per la clientela aziendale.
