Cofense PhishMe для Generali

История. Generali является крупнейшей страховой компанией Италии и одним из самых узнаваемых брендов финансовых услуг в мире. В рамках комплексного пересмотра своих программ безопасности Generali решила сосредоточиться на фишинг-осведомленности. «Количество атак, нацеленных на нас, увеличивалось», - говорит Франческо Нонни, руководитель отдела ИТ-операций и безопасности в Generali. «Мы видели фишинговые атаки всех типов, и сотрудники не знали, как на них реагировать». Рещение и результаты. Generali решила использовать Cofense PhishMe и Cofense Reporter, чтобы научить сотрудников распознавать и сообщать о возникающих фишинговых угрозах. Почему Cofense? «Они предлагают много разных шаблонов для фишинга, основанных на реальных угрозах», - сказал Нонни. «Кроме того, решения просты в реализации». С помощью Cofense PhishMe и Cofense Reporter мы можем легко собирать статистические данные об устойчивости и уязвимости фишинг-атак», - добавил он. «Обмениваясь результатами по всей компании, мы создали общее понимание нашей готовности и того, что нужно улучшить». Если сотрудники получают сообщение - они сообщают о фишинге? «Да, как в симуляциях, так и в реальной жизни. Наши результаты моделирования имеют тенденцию в правильном направлении - отчетность увеличивается, а восприимчивость падает. Мы используем эталонные тесты Cofense для нашей отрасли конкретно и по вертикали, чтобы мы могли сравнить наш уровень осведомленности и воздействия. Мы знаем, где мы находимся, и можем представить это в контексте». Еще лучше то, что «сотрудники теперь помогают командам безопасности остановить настоящую фишинг-атаку», - сказал он. «Теперь легко сообщить об электронном письме, которое может быть частью настоящей атаки. Один щелчок Cofense Reporter - все, что нужно. Когда это происходит, наши сотрудники службы безопасности могут реагировать быстрее». Внедрение Когда программа Generali по защите от фишинга была запущена, Нонни запустил свой первый симулятор. Несмотря на то, что решения работали без проблем, результаты показали, что компании пришлось сократить свою работу. «Многие люди велись, - сказал он, - и уровень отчетности был низким. Это не было удивительно, так как это была наша первая кампания». Вооружившись данными, Нонни смог еще раз подчеркнуть риски фишинга и получить дополнительную поддержку со стороны руководства компании. Недавно он запустил симуляционную кампанию в 11 странах Европы и Азии. «Кампания все еще продолжается, но результаты обнадеживают, - сказал он, - мы узнаем, что показатели кликов часто варьируются от страны к стране. Мы подготовили контент на более глобальном уровне и попросили местные офисы перевести на свой язык и организовать развертывание для своих команд. В зависимости от страны и культуры, местный отдел коммуникаций может использовать различные тактики для продвижения программы информирования и привлечения сотрудников». Являясь мировым лидером в сфере финансовых услуг, Generali продолжает видеть большие объемы фишинговых писем - реальные атаки, о которых обученные сотрудники сообщают более последовательно. «Мы видим множество фишинговых атак, нацеленных на наших менеджеров, наряду с криптоблокировками, фишингом учетных данных и компрометацией деловой электронной почты.