CLEARWATER, Fla. (Comunicato stampa - 12 marzo 2012) - Con i nuovi risultati dello studio che mostrano aumenti anno su anno delle frodi di identità e delle violazioni dei dati, la società di Internet Security Awareness Training (ISAT) KnowBe4 afferma che le piccole e medie imprese devono essere più vigili e aggressive nei loro sforzi di prevenzione della criminalità informatica.
Secondo il rapporto sull'identità fraudolenta del 2012 pubblicato da Javelin Strategy & Research, più di 11,6 milioni di adulti negli Stati Uniti sono stati vittime di furti di identità nel 2011, con un aumento del 13% rispetto al 2010. Il rapporto suggerisce che questa crescita potrebbe essere correlata al sostanziale aumento del 67% delle violazioni dei dati, rilevando che il 15% degli americani - circa 36 milioni di persone - ha ricevuto notifica di una violazione dei dati nell'ultimo anno. Inoltre, Javelin ha rilevato che i consumatori colpiti da una violazione dei dati erano il 9,5% in più di probabilità di diventare vittime di frodi sull'identità; e che i numeri delle carte di credito, i numeri delle carte di debito e i numeri di previdenza sociale erano i primi tre elementi più comuni esposti nelle violazioni dei dati. *
$config[code] not found"Le aziende devono riconoscere le potenziali ripercussioni delle violazioni dei dati e assumersi la responsabilità di prevenirle", ha affermato Stu Sjouwerman (pronunciato "doccia-uomo"), fondatore e CEO di KnowBe4. "È già abbastanza brutto quando le aziende ignorano la propria vulnerabilità al crimine informatico, ma è anche peggio quando mettono a rischio i clienti. Considerando che gli strumenti per prevenire questo tipo di cyberheists sono accessibili e prontamente disponibili, non ci sono scuse per lasciare i clienti esposti a frodi sull'identità ".
Sjouwerman ritiene che molte piccole e medie imprese (PMI) sottovalutino la loro vulnerabilità alle violazioni della sicurezza di Internet perché le grandi aziende sono spesso quelle che fanno notizia. "Quando gli hacker si sono infiltrati nel network di PlayStation nell'aprile 2011, le carte di credito di circa 77 milioni di clienti sono state compromesse. Penseresti che renderebbe le PMI più caute con i propri dati, ma molti ritengono che i cyberthieves non perseguano le piccole imprese quando ci sono così tante organizzazioni più grandi e più redditizie là fuori. Tuttavia, il fatto è che i criminali informatici gettano un'ampia rete e si rivolgeranno a qualsiasi azienda che non disponga di adeguate misure di salvaguardia ".
Esistono numerosi protocolli di sicurezza Internet che possono aiutare a contrastare gli hacker, come limitare l'accesso ai server aziendali, installare immediatamente aggiornamenti software antivirus quando diventano disponibili e utilizzare password complesse che combinano lettere, numeri e simboli. Allo stesso tempo, Sjouwerman nota che c'è una vulnerabilità che molte aziende trascurano: i loro dipendenti. Man mano che i criminali informatici diventano più sottili e sofisticati nei loro attacchi, i dipendenti sono spesso costretti a fare clic su collegamenti che superano più livelli di sicurezza e forniscono accesso diretto alla rete aziendale.
KnowBe4 ha condotto diversi case study di clienti che dimostrano l'efficacia di Internet Security Awareness Training nel ridurre la suscettibilità dei dipendenti agli attacchi di phishing. Dopo la sessione di allenamento iniziale, seguita da diverse settimane di test successivi e addestramento correttivo (come richiesto), la percentuale di personale Phish-prone ™ è risultata pari o vicina allo zero.
"Quando si tratta di ISAT, pianificare una sessione di formazione a livello aziendale è un primo passo importante. Ma non è sufficiente ospitare un singolo workshop e chiamarlo fatto ", ha spiegato Sjouwerman. "Nel momento in cui la maggior parte delle persone viene a conoscenza di una truffa di phishing - ad esempio, la falsa banca nota che stavano facendo il giro qualche tempo fa - i criminali informatici si sono già spostati su un altro tipo di attacco, come la recente ondata di falsi allarmi social media con maliziosi collegamenti. Ecco perché è assolutamente essenziale condurre una formazione continua e tenere i dipendenti informati delle ultime tattiche di phishing, in modo che non facciano clic inconsapevolmente su un collegamento che offra ai cyberthieves una backdoor della tua rete. "
La formazione sulla consapevolezza della sicurezza in Internet di KnowBe4 include una serie di audit di sicurezza pianificati che consentono agli amministratori di inviare regolarmente attacchi di phishing simulati, che rafforzano la formazione e individuano eventuali punti deboli.
Sjouwerman invita le aziende a sfruttare le risorse gratuite di prevenzione del crimine informatico di KnowBe4, tra cui un test di sicurezza phishing gratuito e un controllo gratuito dell'esposizione via posta elettronica (EEC), che identifica gli indirizzi email aziendali accessibili pubblicamente che i cyberthieves possono utilizzare per indirizzare i dipendenti. Per ulteriori informazioni sui servizi di formazione sulla sicurezza in Internet di KnowBe4, visitare
Informazioni su Stu Sjouwerman e KnowBe4
Stu Sjouwerman è il fondatore e CEO di KnowBe4, LLC, che offre Internet Security Awareness Training (ISAT) basato sul web alle piccole e medie imprese. Esperto di sicurezza dei dati con oltre 30 anni nel settore IT, Sjouwerman è stato il co-fondatore di Sunbelt Software, una pluripremiata società di software anti-malware che lui e il suo partner hanno venduto a GFI Software nel 2010. Rendendosi conto che l'elemento umano la sicurezza è stata seriamente trascurata, Sjouwerman ha deciso di aiutare gli imprenditori ad affrontare le tattiche del crimine informatico attraverso una formazione avanzata sulla consapevolezza della sicurezza in Internet. Lui ei suoi colleghi lavorano con aziende in diversi settori, tra cui settori altamente regolamentati come la sanità, la finanza e l'assicurazione. Sjouwerman è l'autore di quattro libri; il suo ultimo è Cyberheist: la più grande minaccia finanziaria che affronta le imprese americane dopo il crollo del 2008.
Commento ▼
