Il nuovo GDPR e l’obbligo della formazione. Scopri come la soluzione Sophos Phish Threat può aiutarti.

sophos

Il Nuovo Regolamento Privacy Europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per dipendenti e collaboratori di tutte le organizzazioni.
La formazione prevista dal nuovo Regolamento, deve essere impostata con un taglio interdisciplinare (sessioni informatiche e giuridiche e sui profili organizzativi dell’Ente o Società) e pragmatico (come si evince dal termine “istruito” previsto all’art 29 e 32 del Regolamento) e deve riguardare tutti i soggetti.

La formazione diventa fondamentale per non compromettere con comportamenti scorretti la strategia di sicurezza aziendale e deve essere finalizzata ad illustrare dettagliatamente i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate in azienda, nonché le responsabilità e le sanzioni previste dal nuovo Regolamento.

“Il comportamento umano è un elemento debole della cyber sicurezza, eppure il 62% delle aziende non fornisce ai propri dipendenti la formazione necessaria per riconoscere i tentativi di phishing”” ha dichiarato Bill Lucchini, Vice President e General Manager di Sophos Messaging Security Group.
Il phishing è ancor oggi un vettore di attacco preferenziale per colpire un’organizzazIone attraverso un ricatto ransomware o un data breach. Il 41% delle aziende dichiara di ricevere attacchi phishing almeno una volta al giorno.

Con la nuova soluzione di simulazione degli attacchi phishing Sophos Phish Threat, ora disponibile anche in lingua italiana, tutti i dipendenti e collaboratori vengono messi alla prova con la diffusione di email sospette tramite l’utilizzo di tecniche note, attacchi spoof ecc.
Phish Threat consente agli IT manager di identificare i dipendenti più vulnerabili e gestire simulazioni di e-mail phishing reali per offrire sessioni di formazione più efficaci attraverso Sophos Central.

L’utilizzo di questa soluzione riduce in un lasso di tempo molto breve la vulnerabilità dei dipendenti.
Quando si commettono errori, gli utenti ricevono automaticamente un training correttivo per capire quali comportamenti siano inadeguati e come non incorrere più negli stessi errori. Già dopo solo quattro email di simulazione della minaccia Phish Threat, l’azienda osserva in media una riduzione della vulnerabilità pari al 31%.
I modelli di attacco e la formazione sono disponibili in nove lingue e vengono costantemente aggiornati sulla base della conoscenza globale di Sophos delle minacce attuali.

Grazie ai dati relativi alla vulnerabilità dei dipendenti rispetto alle norme globali, la formazione può essere completamente personalizzata e i dati possono essere utilizzati per migliorare la politica di sicurezza in Sophos Central per fornire una strategia di sicurezza a più livelli contro il phishing e gli attacchi di ingegneria sociale.

L’obbligo formativo non deve essere in alcun modo sottovalutato; nel caso di mancata erogazione della formazione scatta, infatti, ai sensi dell’art. 83 par 4 del Regolamento privacy europeo, la rilevante sanzione amministrativa pecuniaria fino a 10 milioni di euro o, per le imprese, fino a 2 % del fatturato mondiale annuo dell’anno precedente se superiore.

L’adempimento degli obblighi formativi è sovente oggetto anche di accertamenti ispettivi da parte dell’Autorità Garante privacy e da parte della Guardia di Finanza che ha rinnovato nel 2016 il protocollo di intesa con l’Autorità.

Scopri le funzionalità di Sophos Phish Threat.

Vuoi introdurre nella tua organizzazione Sophos Phish Threat?

Un nuovo attacco informatico: il trojan URSNIF arriva via mail dai vostri contattiFonte dei contenuti: www.sophos.com -www.agendadigitale.eu