Prevenzione attacchi informatici
per grandi aziende
Nelle grandi aziende, la presenza dell’area IT dedicata può essere considerata un luogo sicuro, ma con l’aumentare dei dipendenti aumentano anche le possibili vulnerabilità sia interne che esterne
Aziende di grandi dimensioni
Maggiore è il numero di dipendenti di un’azienda, maggiore è il rischio.
Quando si tratta di aziende con centinaia o migliaia di dipendenti che lavorano in sede, dislocati in uffici secondari oppure in Smart Working, il rischio che un lavoratore rimanga vittima di un tentativo di phishing aumenta notevolmente. L’aperture di un link all’interno di una mail fraudolenta può causare un interruzione dell’attività, danni economici e alla reputazione oppure multe . E, ovviamente, più l’azienda è grande, più queste conseguenze possono essere devastanti e di vasta portata.
La formazione dei dipendenti sulla sicurezza aiuta a prevenire gli attacchi generati in particolare da e-mail e siti web. Cyberto ha creato un programma ad hoc per la formazione dei dipindenti
NIS 2 (Network and Information Security)
La Direttiva NIS 2 (Network and Information Security) è un importante processo verso la piena definizione della strategia per la cyber sicurezza dell’Unione Europea dove i sistemi informatici e di rete usati da operatori pubblici e privati che verranno inclusi nelle due nuove categorie di “soggetti essenziali” e di “soggetti importanti” per fornire servizi essenziali in settori chiave, avranno sempre più un ruolo fondamentale.
La Direttiva NIS2 nella sua applicazione, aumenta il livello di resilienza informatica nel settore pubblico e privato e migliora il livello di consapevolezza delle minacce informatiche al fine di sviluppare una maggiore capacità di prevenzione, gestione e risposta agli incidenti.
Vengono individuate due categorie di soggetti che dovranno rispettare la normativa:
- Soggetti essenziali: in cui rientrano i soggetti dei settori ad alta criticità quali ad esempio, pubbliche amministrazioni ed imprese che si occupano di energia, trasporti, settore bancario, settore sanitario, infrastrutture digitali, ecc.;
- Soggetti importanti: in cui rientrano tutti i soggetti degli altri settori critici, dalla dimensione di media impresa in su, quali ad esempio i servizi postali e di corriere, della gestione dei rifiuti, fornitori di servizi digitali, ecc.
Oltre ai soggetti indicati saranno coinvolti anche i fornitori dell’organizzazioni considerate strategiche per l’interesse nazionale