Il phishing non è solo un problema tecnico: è una minaccia umana. Secondo il Verizon Data Breach Investigations Report 2023, il 74% delle violazioni di dati aziendali coinvolge un elemento di social engineering, e il phishing è spesso la porta d’ingresso principale. Le email di phishing, che sembrano autentiche comunicazioni aziendali, sono progettate per ingannare i dipendenti e portarli a cliccare su link dannosi o rivelare informazioni sensibili.

Perché la formazione aziendale è cruciale

Come ci ricorda il mese sulla cybersecurity, la formazione aziendale rappresenta la prima linea di difesa contro il phishing. Mentre i firewall e i sistemi di sicurezza possono bloccare molte minacce, il fattore umano rimane purtroppo l’oggetto del social engineering. Come mostrano anche i dati (studio di Proofpoint), nel 2023 più del 85% degli attacchi phishing andati a buon fine sono stati dovuti all’errore umano. Educare i dipendenti a riconoscere e gestire potenziali comunicazioni di phishing o altro tipo di truffa (come il Man in the Middle) rimane quindi essenziale per ridurre al minimo questi rischi.

Le sessioni di formazione dovrebbero includere esercitazioni pratiche, simulazioni di attacchi di phishing, e spiegazioni su come riconoscere i segnali di allarme più comuni: link sospetti, errori grammaticali nelle email, richieste urgenti di informazioni sensibili. L’obiettivo è quello di creare consapevolezza e di fornire ai dipendenti gli strumenti per identificare e segnalare potenziali minacce.

I Benefici della simulazione di attacchi di phishing

Simulare attacchi di phishing è una delle tecniche più efficaci per preparare i dipendenti. Attraverso simulazioni periodiche, le aziende possono valutare il livello di preparazione del proprio personale e identificare eventuali punti deboli. Studi recenti mostrano che aziende che conducono simulazioni di phishing regolari riescono a ridurre il tasso di clic su email sospette del 70% entro il primo anno di formazione.

Le simulazioni aiutano anche a creare una cultura aziendale della sicurezza, in cui i dipendenti si sentono coinvolti e responsabili della protezione dei dati aziendali. Quando i dipendenti comprendono l’impatto potenziale di un singolo clic sbagliato, la loro attenzione ai dettagli e la loro capacità di discernere le minacce aumentano notevolmente.

Inizia oggi il tuo programma di simulazione di phishing

Non aspettare una crisi aziendale. Previeni i rischi e insegna ai tuoi dipendenti come riconoscere tentativi di phishing e social engineering. Contattaci oggi, saremo lieti di spiegarti come funzionano le nostre simulazioni di phishing e corsi di formazione!

Statistiche sul phishing nel 2023

Nel 2023, è stato registrato un aumento significativo degli attacchi di phishing mirati. Secondo Statista, il numero di attacchi phishing è cresciuto del 27% rispetto all’anno precedente, con oltre 3,4 miliardi di email di phishing rilevate solo nella prima metà dell’anno. Le PMI (Piccole e Medie Imprese) sono state particolarmente colpite, a causa della mancanza di risorse adeguate per la formazione e la cybersecurity.

Inoltre, un report di IBM Security rivela che il costo medio di una violazione dei dati causata da un attacco di phishing si aggira intorno ai 4,5 milioni di dollari. Questi numeri sottolineano l’importanza di investire nella formazione, poiché la prevenzione è sempre più conveniente rispetto ai costi di una violazione.

Come implementare una formazione efficace

Per essere efficace, la formazione aziendale sulla cybersecurity deve essere continua e coinvolgente. Oltre alle simulazioni, è utile adottare moduli di e-learning che permettano ai dipendenti di apprendere al proprio ritmo, quiz periodici per valutare la loro comprensione, e workshop interattivi per rispondere a domande e chiarire dubbi specifici.

Una buona pratica è anche quella di coinvolgere il top management, rendendoli partecipi nelle iniziative di cybersecurity. Ricordiamo inoltre che con l’introduzione della Direttiva NIS2, il top management sarà soggetto a obblighi di formazione specifica in materia di sicurezza e dovrà assicurare che anche i dipendenti siano formati adeguatamente. Non bisogna vederlo però come una scocciatura: quando i leader aziendali mostrano interesse e partecipazione, è più probabile che anche il resto del personale prenda la questione con la dovuta serietà.

Conclusione

Ottobre, il mese della cybersecurity inaugurato ogni anno dall’ENISA e dalla Commissione Europea, è un momento ideale per rafforzare le difese aziendali. La formazione è la chiave per ridurre il rischio di violazioni e per creare una cultura della sicurezza che coinvolga tutti, dai dipendenti al management. Ricordiamoci che la sicurezza inizia da ciascuno di noi: una email sospetta ignorata oggi potrebbe evitare un attacco domani. #ThinkB4UClick è più di uno slogan, è una chiamata all’azione per una maggiore consapevolezza e responsabilità.

L'articolo Ottobre: Mese della Cybersecurity – L’importanza della Formazione Aziendale contro il Phishing proviene da Netpatrol.

Minacce in rapida evoluzione

L’agenzia ENISA ha individuato sette tipologie principali di minacce che hanno dominato il panorama tra il 2023 e il 2024:

• Ransomware
• Malware
• Ingegneria sociale
• Minacce ai dati
• Attacchi Denial of Service (DDoS)
• Manipolazione delle informazioni
• Attacchi alla supply chain

Per ogni azienda che si affida alla tecnologia e gestisce dati sensibili, conoscere queste minacce è cruciale per prendere decisioni informate in materia di sicurezza. Le tensioni geopolitiche hanno aggravato la situazione, con un aumento degli attacchi informatici legati a conflitti regionali e attività di hacktivismo. Gli attacchi non solo sono aumentati in termini di volume, ma anche in sofisticazione, con una crescente attenzione agli attacchi che puntano alle infrastrutture digitali e alla continuità operativa delle organizzazioni.

Analisi delle principali minacce alla sicurezza aziendale nel 2024

1. Ransomware: una minaccia persistente

Il ransomware continua a essere una delle minacce più critiche per le aziende. Nel 2024, questa tipologia di attacco è stata segnalata come la più comune e devastante. Gli attaccanti prendono in ostaggio dati critici o sistemi aziendali e richiedono un riscatto per ripristinarne l’accesso. Tuttavia, non si tratta solo di una questione economica: il ransomware compromette anche la fiducia dei clienti e la reputazione aziendale.

Le tecniche di estorsione multiple stanno diventando una norma, con gli aggressori che minacciano non solo di bloccare l’accesso ai dati, ma anche di divulgarli pubblicamente se il riscatto non viene pagato. Questa doppia estorsione può mettere le aziende di fronte a una scelta devastante: pagare o rischiare gravi danni alla loro immagine.

2. Malware: una costante minaccia alla sicurezza dei dati

Il malware rimane una minaccia significativa, spesso utilizzato come punto di ingresso per attacchi più complessi. L’evoluzione del Malware-as-a-Service (MaaS) permette anche a criminali meno esperti di lanciare attacchi sofisticati, rendendo il malware una minaccia ancora più diffusa. Questo fenomeno ha visto un aumento particolare nei malware utilizzati per raccogliere informazioni sensibili, come credenziali e dati aziendali critici.

Le aziende devono prestare particolare attenzione ai loro sistemi di difesa, assicurandosi che siano aggiornati e capaci di rilevare anche le minacce più recenti.

3. Ingegneria sociale: l’anello debole è l’utente

Uno degli strumenti più utilizzati dagli attaccanti è l’ingegneria sociale, che sfrutta la componente umana per indurre errori e violare sistemi altrimenti ben protetti. Le tecniche come il phishing, lo spear-phishing e il vishing (attacchi via telefono) continuano a ingannare i dipendenti, portandoli a rivelare informazioni riservate o a compiere azioni che compromettono la sicurezza dell’azienda.

La crescente sofisticazione di queste tecniche le rende sempre più difficili da rilevare, specialmente perché gli attacchi utilizzano spesso piattaforme di comunicazione legittime come Slack, Telegram o email aziendali.

4. Minacce ai dati: tra violazioni e fughe di informazioni

Le violazioni dei dati (data breach) rappresentano una delle maggiori preoccupazioni per le aziende. Nel 2024, l’ENISA segnala un aumento delle violazioni dovute a errori umani, configurazioni errate e attacchi mirati. La distinzione tra data breach (violazione deliberata) e data leak (fuga accidentale) è fondamentale per capire la natura del rischio.

Le aziende che gestiscono grandi quantità di dati personali o sensibili devono rafforzare i loro sistemi di protezione e assicurarsi che le misure di prevenzione siano allineate alle normative vigenti, come il GDPR.

5. Attacchi DDoS: minaccia alla continuità operativa

Gli attacchi Denial of Service (DDoS) sono diventati un metodo sempre più comune per interrompere la disponibilità di servizi critici. Nel 2024, ENISA segnala che gli attacchi DDoS continuano a crescere in termini di volume e intensità, sfruttando servizi di DDoS-for-Hire che consentono a chiunque di lanciare attacchi su larga scala.

Per le aziende che fanno affidamento su infrastrutture digitali per la loro operatività quotidiana, questi attacchi rappresentano un rischio significativo. Le interruzioni prolungate possono avere conseguenze devastanti sia in termini di produttività che di reputazione.

L’importanza della protezione proattiva

Il rapporto ENISA 2024 sottolinea l’importanza di adottare un approccio proattivo alla cybersecurity. Le aziende non possono più permettersi di reagire solo a posteriori agli attacchi. Devono invece implementare strategie preventive, investire in tecnologie di rilevamento avanzato e formare costantemente i propri dipendenti.

Alcune misure chiave che ogni manager dovrebbe considerare includono:

• Governance della cybersicurezza: Una gestione accurata dell’organizzazione interna, sia dal punto organizzativo che tecnologico, è il punto di partenza per fare chiarezza e assicurare un buon livello di cyber-igiene e mitigazione dei rischi.
• Monitoraggio continuo delle minacce: L’adozione di soluzioni di monitoraggio in tempo reale è essenziale per individuare anomalie nel traffico di rete e nei comportamenti degli utenti.
• Aggiornamenti e patching: È fondamentale mantenere aggiornati tutti i sistemi e applicare tempestivamente le patch di sicurezza, specialmente per le vulnerabilità note sfruttate dagli attaccanti.
• Backup regolari e test di ripristino: Nel contesto di attacchi ransomware e DDoS, avere un sistema di backup affidabile e testato regolarmente può fare la differenza tra una ripresa rapida e una crisi aziendale prolungata.
• Formazione del personale: Gli attacchi di ingegneria sociale si basano su errori umani. La formazione costante e la sensibilizzazione dei dipendenti su come riconoscere minacce come phishing e spear-phishing sono essenziali.

La supply chain come bersaglio

Un altro aspetto critico evidenziato nel rapporto ENISA è la crescente vulnerabilità della supply chain. Gli attacchi alla supply chain, in cui gli attori malevoli sfruttano le vulnerabilità dei fornitori o dei partner, sono in aumento. Questo tipo di attacco è particolarmente insidioso perché anche se un’azienda ha implementato misure di sicurezza rigorose, può essere compromessa attraverso terze parti con livelli di sicurezza inferiori.

I manager devono adottare un approccio collaborativo alla sicurezza informatica, garantendo che tutti i fornitori e partner con cui collaborano rispettino gli stessi standard di sicurezza, ad esempio richiedendo certificazioni di sicurezza come la ISO 27001.

Conclusioni

Il rapporto ENISA Threat Landscape 2024 offre un quadro chiaro e allarmante delle minacce a cui le aziende sono esposte oggi. Per i manager aziendali, la chiave per affrontare queste sfide risiede nell’adozione di un approccio proattivo e nell’investimento in soluzioni di cybersecurity avanzate.

Affidarsi a un partner di consulenza specializzato può fare la differenza, garantendo che l’azienda sia preparata a fronteggiare le minacce attuali e future, proteggendo così non solo i dati, ma anche la reputazione e la continuità operativa. Il Rapporto ENISA 2024 ci ricorda che la prevenzione è la miglior difesa.

L'articolo Il panorama delle minacce cybersecurity nel 2024 secondo il Rapporto ENISA: cosa c’è da sapere proviene da Netpatrol.

La necessità di un piano di Disaster Recovery

Un incidente, sia esso causato da errori umani, guasti hardware, attacchi cibernetici o calamità naturali, può avere conseguenze devastanti sulle aziende – sia di servizi che produttive. La perdita di dati o di sistemi critici non solo interrompe il lavoro quotidiano, ma può anche avere implicazioni finanziarie significative, oltre che danneggiare la reputazione di un’azienda.

Un piano di Disaster Recovery mira a preparare l’organizzazione a rispondere efficacemente a tali eventi, minimizzando l’impatto e creando i presupposti per ripristinare rapidamente le normali attività.

L’importanza di avere un piano di risposta agli incidenti (Incident Response)

Parallelamente, avere un piano di Incident Response significa essere in grado di identificare prontamente un incidente, essere capaci di valutarne l’estensione e le implicazioni, nonché riuscire a risolvere le problematiche nel miglior modo possibile e nel minor tempo possibile. In un’epoca in cui anche solo un attacco di phishing portato a segno (ad esempio con un’infezione ransomware) può causare danni estremamente pervasivi e gravi, avere una strategia di Incident Response è fondamentale.

Con un piano di Incident Response è possibile gestire diversi tipi di incidenti di sicurezza, quali malware, sicurezza delle e-mail, sicurezza delle reti, sicurezza delle applicazioni web, sicurezza del cloud, e incidenti legati alle minacce interne (es. dipendenti o ex-dipendenti).

Un piano Incident Response efficace non solo aiuta a mitigare il danno causato da un attacco informatico, ma contribuisce anche a prevenirne la ricorrenza, attraverso l’analisi post-incidente. Inoltre, un piano di Incident Response può essere una misura di mitigazione valutata favorevolmente dalle autorità in caso di violazione di dati personali.

Componenti chiave di DR e IR

I piani di Disaster Recovery e Incident Response dovrebbero includere:

• Valutazione dei rischi: Identificazione dei sistemi e dati critici per l’azienda, delle minacce potenziali e valutazione dell’impatto sulle operazioni aziendali.
• Strategie di recupero: Definizione delle procedure per il ripristino dei sistemi critici e dei dati perduti in modo tempestivo.
• Comunicazione: Un piano di comunicazione per informare le parti interessate, inclusi dipendenti, clienti e partner, durante e dopo un incidente di sicurezza.
• Formazione e consapevolezza: Formazione regolare dei dipendenti sulle migliori pratiche di sicurezza e simulazioni di incidenti per prepararsi a rispondere in modo efficace.
• Revisione e aggiornamento continui: I piani di DR e IR devono essere periodicamente rivisti e aggiornati per riflettere i cambiamenti nell’ambiente tecnologico e nelle minacce alla sicurezza.

Benefici di un piano DR e IR ben strutturato

Investire in un piano di Disaster Recovery e Incident Response ben concepito offre numerosi vantaggi:

• Continuità aziendale: Garantisce che le operazioni aziendali possano proseguire con il minimo disagio in caso di disastro.
• Riduzione del downtime: Minimizza il tempo di inattività, limitando le perdite finanziarie e preservando la reputazione aziendale.
• Conformità normativa: Aiuta a soddisfare gli obblighi legali e normativi relativi alla protezione dei dati.
• Pace della mente: Fornisce tranquillità sapendo che l’azienda è preparata ad affrontare disastri e incidenti di sicurezza.

Oltre la pianificazione

Pianificare è fondamentale, ma sono necessarie anche le competenze. Per questo, assistiamo i nostri clienti anche in fase di incidente grazie a competenze specialistiche e personale certificato EC-Council Incident Handler. Non ignorare l’importanza di avere un piano di Disaster Recovery e Incident Response, ne va del successo a lungo termine della tua azienda. Contattaci e parliamone insieme!

L'articolo Disaster Recovery e Incident Response: vivi bene la sicurezza proviene da Netpatrol.

La Direttiva NIS 2 è entrata in vigore a gennaio 2023, e gli Stati Membri avranno tempo fino al 17 ottobre 2024 per recepire le sue disposizioni nel diritto nazionale. Infatti, contrariamente ai Regolamenti (come il GDPR), la Direttiva ha bisogno di essere ratificata e recepita dagli Stati.

Un Rimedio ai Limiti della Precedente Direttiva

Lo scopo della Direttiva NIS 2 è superare i limiti della precedente, ampliando di molto l’ambito di applicazione.

La Direttiva NIS (Network and Information Security) originale, sebbene pionieristica, ha mostrato ben presto i suoi limiti, in particolare riguardo alla portata e all’efficacia dell’esperimento normativo. La NIS 2 cerca quindi di porre rimedio a queste lacune, estendendo l’ambito di applicazione a un numero maggiore di settori e imponendo requisiti più severi e dettagliati per garantire la sicurezza delle informazioni, delle reti e dei sistemi.

La NIS 2 si applicherà a tutti i settori della precedente NIS (Energia, Salute, Acquedotti, Infrastrutture digitali, Settore finanziario e bancario, Trasporti) più i seguenti:

Un Approccio Basato sul Multirischio

La novità più significativa introdotta dalla Direttiva NIS 2 risiede nel suo approccio basato sul multirischio, come delineato nell’Articolo 21. Questo approccio richiede che i soggetti a cui si applica la direttiva adottino misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi per la sicurezza dei sistemi e delle reti informatiche. Inoltre, devono essere preparati a prevenire o ridurre al minimo l’impatto degli incidenti, non solo per i destinatari dei loro servizi ma anche per l’intero ecosistema digitale in cui operano.

Le Misure di Governance della Cybersicurezza

Le disposizioni della Direttiva NIS 2 delineano un ampio spettro di misure di governance della cybersicurezza, che comprendono:

• Politiche di analisi dei rischi e di sicurezza dei sistemi informatici: un impegno continuo nell’identificazione, valutazione e trattamento dei rischi per la sicurezza.
• Politiche di gestione degli incidenti: procedure chiare e efficaci per rilevare, rispondere e recuperare da incidenti di sicurezza.
• Continuità operativa: strategie per assicurare che le operazioni critiche possano continuare o essere ripristinate rapidamente in caso di interruzioni maggiori, incluso il backup dei dati, il disaster recovery e il crisis management.
• Sicurezza della catena di approvvigionamento: misure per garantire che i partner e i fornitori rispettino standard di sicurezza adeguati.
• Sicurezza nell’acquisizione, sviluppo e manutenzione dei sistemi ICT e di rete: enfasi sulla sicurezza fin dalle prime fasi dello sviluppo dei sistemi e durante tutto il loro ciclo di vita.
• Valutazione dell’efficacia delle misure di mitigazione: strategie e procedure per testare e valutare l’efficacia delle misure di sicurezza adottate.
• Pratiche di igiene informatica di base e formazione in materia di cybersicurezza: programmi di formazione e consapevolezza per i dipendenti su pratiche di sicurezza essenziali.
• Politiche e procedure per l’uso di crittografia: l’adozione di standard crittografici forti per proteggere dati sensibili e comunicazioni.
• Sicurezza delle risorse umane e strategie di controllo degli accessi: misure per assicurare che solo il personale autorizzato possa accedere a informazioni critiche.
• Uso di soluzioni di autenticazione multifattore o di autenticazione continua: l’implementazione di metodi di autenticazione robusti per mitigare il rischio di accessi non autorizzati.

Metti in primo piano la sicurezza

Per le realtà a cui si rivolge la NIS 2, e per i loro fornitori, l’adeguamento a questa nuova realtà non è solo un obbligo legale ma un’opportunità per rafforzare la propria postura di sicurezza in un mondo sempre più interconnesso e dipendente dalle tecnologie digitali.

Contattaci oggi per avere al tuo fianco una squadra di esperti di cybersecurity che può sostenerti sia nella cura della governance che in attività di formazione e analisi tecnica delle vulnerabilità dei sistemi.

L'articolo La Direttiva NIS 2: le novità per la aziende dell’Unione Europea proviene da Netpatrol.

Uno dei rischi maggiori per la sicurezza delle informazioni aziendali proviene dalle campagne di phishing, un tipo di attacco informatico che utilizza email ingannevoli per indurre i dipendenti a rivelare informazioni sensibili. Studi recenti hanno evidenziato una statistica allarmante: circa il 20% dei dipendenti nelle aziende cade vittima di queste trappole, mettendo in serio pericolo sia i dati che il patrimonio dell’azienda.

La soluzione? Un percorso formativo specifico e mirato attraverso il nostro servizio Phishing & Training.

Riconoscere gli attacchi di phishing

Il phishing si basa sull’inganno. Gli aggressori spesso inviano email che sembrano provenire da fonti affidabili, come banche, fornitori di servizi o perfino colleghi e amministratori delegati.

Queste email possono contenere link dannosi, file infetti o truffe per convincere i dipendenti a comunicare dati sensibili, come le loro password ai sistemi aziendali. Il nostro servizio di Phishing & Training è progettato per insegnare ai tuoi dipendenti come riconoscere e reagire a questi tentativi di phishing.

Formazione phishing continua e analisi dell’apprendimento

La formazione non è un evento una tantum, ma un processo continuo. Con il nostro programma di Phishing & Training, progettiamo simulazioni periodiche di phishing, accompagnate da training specifico, per mantenere elevata la consapevolezza dei tuoi dipendenti. Questo approccio non solo migliora le competenze individuali, ma rinforza anche la cultura della sicurezza all’interno dell’azienda.

Personalizzazione del training

Ogni azienda ha le sue specificità e pertanto il nostro servizio di Phishing & Training è altamente personalizzabile. Sviluppiamo scenari e simulazioni di phishing in base alle particolarità del tuo settore, dei sistemi usati dalla tua azienda e anche in base alle abitudini lavorative dei tuoi dipendenti. Così possiamo garantire un’esperienza di apprendimento coinvolgente e diretta.

Perché scegliere il nostro Servizio Phishing & Training

La formazione aiuta, ma fino a un certo punto. Gli attacchi di phishing hanno successo perché i dipendenti non sono abituati ad averci a che fare. Quale modo migliore per aiutarli, se non con vere e proprie simulazioni?

Con il nostro servizio Phishing & Training avrai:

1. Training pratico: aiuta i tuoi dipendenti a riconoscere attacchi subdoli e pericolosi, con vere simulazioni di phishing che cercheranno in tutti i modi di coglierli in fallo.
2. Analisi dell’apprendimento: Verificare nel corso del tempo la capacità di identificare i tentativi di phishing, grazie all’analisi dei dati delle campagne di phishing.
3. Formazione proattiva: aiuta chi è in difficoltà con corsi di formazione mirati on-demand pensati appositamente per loro.
4. Cultura aziendale: migliora la sensibilità sulla sicurezza, incentivando i dipendenti a mantenere sempre alta l’attenzione contro le minacce digitali.

Non lasciare che il phishing diventi una minaccia per la tua azienda. Contattaci oggi per iniziare un percorso di formazione phishing che faccia al caso tuo!

L'articolo Campagne Phishing e Training: proteggi il tuo patrimonio aziendale proviene da Netpatrol.

La Direttiva tratta introduce il c.d. “whistleblowing”, cioè quel metodo di segnalazione di illeciti aziendali in modo riservato o anonimo. Finora, soltanto le aziende dotate di modello organizzativo 231 erano tenute ad avere canali di segnalazione interni di questo tipo.

Ora la Direttiva impone invece l’obbligo di istituire canali di segnalazione interni per tutte le aziende con più di 50 dipendenti, a prescindere dall’adozione di modelli 231. Questi canali di segnalazione devono proteggere il whistleblower (il segnalante) e la sua identità, eventualmente garantendone anche l’anonimato – per scongiurare possibili ritorsioni da parte di colleghi, superiori o soggetti esterni.

Un sistema del genere deve rispettare rigorosi livelli di privacy e cybersecurity, sia a tutela del whistleblower che dell’azienda. Fughe di dati o notizie potrebbero essere lesive della reputazione aziendale. Per questo abbiamo deciso di mettere in pratica la nostra expertise in privacy e cybersecurity, creando un prodotto che potesse soddisfare appieno i requisiti normativi e le aspettative delle aziende.

Dotarsi di un software specializzato per il whistleblowing è anche un modo per proteggere la propria azienda. Secondo un rapporto della Association of Certified Fraud Examiners, le aziende con sistemi di segnalazione interna riescono a individuare illeciti con sei mesi di anticipo rispetto agli altri, mitigando i danni di almeno il 50%. È fondamentale però scegliere il software giusto, che possa garantire i più elevati standard di privacy e sicurezza.

Acara è il software per le segnalazioni anonime o riservate sviluppato da Net Patrol Italia, che mette al centro la riservatezza, la tutela dell’identità dei segnalanti e la sicurezza aziendale. È un sistema che garantisce il rispetto dei requisiti di legge e al tempo stesso incentiva una cultura della legalità in azienda. Con Acara i tuoi dipendenti hanno uno strumento sicuro per segnalare in modo sicuro ogni illecito, violazione di dati, mobbing o molestie sul lavoro.

Acara è sviluppato secondo i principi di privacy by design e security by design fin dalle prime fasi di progettazione, con una stretta collaborazione tra il team di sviluppo e il nostro team di consulenza. L’esito delle valutazioni è sintetizzato in un documento a disposizione dei clienti, che in questo modo saranno avvantaggiati nella fase di software selection e di valutazione d’impatto (articolo 35 GDPR).

L'articolo Acara, il software per il whistleblowing di Net Patrol Italia proviene da Netpatrol.

Il titolo della seconda edizione della Privacy Week è “hack THE PRESENT TO shape THE FUTURE“. Conoscere e agire sul presente per plasmare il futuro. Un concetto molto vicino alla filosofia che ci guida da sempre nell’aiutare le aziende a navigare oggi i rischi del digitale, per costruire un futuro solido, fondato su privacy e cybersecurity.

Si preannuncia quindi una settimana ricca di contenuti e divulgazione per la nostra squadra, con ben tre interventi dal lunedì al venerdì.

Chi parteciperà alla Privacy Week 2022

Matteo Navacci	Claudio Basso	Alberto Di Noia

Inizia lunedì 26 settembre alle ore 14:30, il nostro Matteo Navacci, esperto consulente e divulgatore #privacy, che terrà uno speech dal titolo “Orizzonte 2030: cittadini o codici a barre?” in cui parlerà di meccanismi di sorveglianza di massa, identità digitale e social scoring; per capire cosa ci succede intorno e cosa possiamo aspettarci per il futuro.

Claudio Basso, esperto di #cybersecurity e incident response, interverrà poi mercoledì 28 settembre alle ore 10:20 con un speech su “Come gestire e reagire a un incidente informatico“, in cui spiegherà come le aziende e le pubbliche amministrazioni possono prepararsi e reagire ad incidenti e attacchi informatici, per evitare che possano trasformarsi in un disastro.

Infine, venerdì 30 settembre alle ore 16:10 Alberto Di Noia, CEO di Net Patrol, si troverà a moderare una tavola rotonda dal titolo “Impatto del data breach sulla governance del dato” insieme a importanti ospiti ed esperti di rilievo internazionale, come Gruppo Calzedonia, Salesforce, FCA Bank e Findomestic Banca. Una tavola rotonda densa e importante, per capire quale può essere l’impatto tecnico e legale di una violazione di dati.

Gli eventi saranno trasmessi in streaming sul sito della Privacy Week!

L'articolo Net Patrol sponsor Privacy Week 2022 proviene da Netpatrol.

Fin da subito abbiamo deciso di partecipare a questa prima edizione della Privacy Week, sia come sponsor che come speaker.

Siamo da sempre fermi sostenitori del valore di privacy e cybersecurity nei contesti aziendali, come elementi in grado di migliorare il business e l’economia del nostro paese. Anche per questo fin dall’inizio supportiamo le attività di Privacy Network, che ormai è una delle organizzazioni più riconosciute a livello nazionale per tutto ciò che riguarda la privacy.

Le nostre partecipazioni alla Privacy Week 2021:

	Il 14 ottobre, Manuel Cacitti, esperto di information security, sarà ospite di una tavola rotonda che avrà ad oggetto la Direttiva europea NIS e la normativa italiana sul Perimetro nazionale di sicurezza cibernetica.
	Sempre il 14 ottobre, Alessandro Pezzot, avvocato esperto di diritto dell’informatica, descriverà un giorno tipico nel team DPO di Net Patrol, per offrire uno spaccato reale su questa nuova figura creata dal GDPR nel 2016.
	Anche il nostro Matteo Navacci, giurista esperto di privacy by design, nonché co-fondatore di Privacy Network, parteciperà attivamente a due tavole rotonde. La prima, il 14 ottobre, che avrà ad oggetto telemedicina e connected care, per affrontare insieme ad altri ospiti opportunità e rischi di questo nuovo aspetto della sanità italiana. La seconda, invece, il 15 ottobre – che avrà ad oggetto le tecnologie di identificazione biometrica e i rischi che ne derivano, con la partecipazione di Guido Scorza, membro del Collegio dell’Autorità Garante per la Protezione dei Dati.

Tutti gli interventi potranno essere seguiti in streaming sui canali (Youtube, LinkedIn, Facebook) di Privacy Network. Vi aspettiamo dall’11 al 15 ottobre alla Privacy Week 2021!

L'articolo Net Patrol partecipa alla Privacy Week 2021 proviene da Netpatrol.

Gli attacchi di phishing hanno successo perché fanno leva sulla psicologia delle persone, attraverso richieste e messaggi che sembrano legittimi e sono spesso difficili da distingure senza una formazione adeguata.

Per questo abbiamo deciso di offrire ai nostri clienti un innovativo servizio di phishing as a service – per combattere il fuoco con il fuoco.

Grazie a questo innovativo servizio le aziende possono organizzare vere e proprie campagne di phishing che somigliano in tutto e per tutto a tentativi reali di attacco. Le campagne saranno dirette ai dipendenti, a loro insaputa.

Una volta conclusa la campagna sarà il momento di analizzare i dati, che permetteranno di verificare le maggiori lacune e debolezze delle persone che hanno cliccato sui messaggi di phishing.

In questo modo sarà molto più semplice formare il personale in modo efficiente e intelligente, minimizzando i rischi di incorrere in attacchi che potrebbero costare cari all’azienda.

L'articolo Phishing per combattere il phishing proviene da Netpatrol.