La questione è chiara a tutti. Quando si parla di cybersecurity, la tecnologia da sola non basta più.
Soprattutto perché, in un panorama di attacchi sempre più sofisticati, il target è oggi sempre più spesso rappresentato da quello che a tutti gli effetti sembra – e probabilmente è – l’anello debole di una organizzazione: le persone.
Ed è proprio qui che ha deciso di giocare le proprie carte Mimecast. La società ha deciso infatti di indirizzare questo aspetto specifico della sicurezza IT con un approccio nuovo, che va oltre la semplice protezione delle email per concentrarsi sulla gestione del rischio umano.
Con lo Human Risk Management (HRM), l’azienda integra sicurezza, intelligenza artificiale e formazione per trasformare gli utenti da anello debole a prima linea di difesa contro le minacce informatiche. Vediamo come.
Chi è Mimecast
Fondata nel 2003, e dal 2015 quotata al Nasdaq, Mimecast è un’azienda specializzata nella protezione delle comunicazioni aziendali, con soluzioni avanzate per la sicurezza delle email, la protezione contro il phishing e la gestione del rischio umano. Presente con uffici in tutto il mondo, Italia inclusa, con oltre 42.000 globali e più di 1,3 miliardi di email ispezionate ogni giorno, Mimecast si propone come interlocutore per le imprese di tutti i settori e di tutte le dimensioni, alla quali offre soluzioni integrate per garantirne la resilienza informatica.
In questi anni, come spiega Stefano Volpi, Sales Executive di Mimecast Italia, “la crescita dell’azienda è stata sostenuta da una continua innovazione tecnologica, con un portfolio di soluzioni che spaziano dalla protezione avanzata delle email alla prevenzione delle minacce, fino alla gestione dei rischi legati al comportamento umano”.
Perché puntare sullo Human Risk Management
L’elemento umano è spesso il punto più vulnerabile della catena di sicurezza aziendale. È questo un dato che emerge da numerosi report, che dimostrano come nella grande maggioranza dei casi, le violazioni di dati sono state possibili a causa di errori umani, phishing e cattive pratiche di gestione delle password. È un dato allarmante, che evidenzia la necessità di un approccio più realistico e pragmatico alla cybersecurity, che vada oltre la semplice protezione tecnologica e includa la gestione attiva del rischio umano.
È un passaggio evolutivo importante, come sottolinea ancora Stefano Volpi: “Abbiamo trasformato la nostra offerta, passando dalla semplice protezione delle email a una piattaforma evoluta per la gestione del rischio umano. Grazie all’integrazione di intelligenza artificiale, analisi comportamentale e formazione personalizzata, offriamo alle aziende una soluzione completa per ridurre i rischi legati agli errori umani e rafforzare la loro sicurezza informatica”.
L’integrazione dell’intelligenza artificiale nei processi di cybersecurity permette alle aziende di anticipare e mitigare le minacce, adattandosi in tempo reale alle evoluzioni del cybercrime.
Mimecast ha dunque individuato nello Human Risk Management un elemento centrale per rafforzare la postura di sicurezza delle imprese, rendendo le persone consapevoli e parte attiva della strategia difensiva.
Che cos’è lo Human Risk Management
Lo Human Risk Management (HRM) rappresenta un’evoluzione fondamentale nel campo della cybersecurity. Non si tratta solo di organizzare corsi di formazione standardizzati per i dipendenti, ma di sviluppare un sistema integrato e dinamico che identifichi le vulnerabilità umane e intervenga in maniera mirata.
Mimecast HRM offre una piattaforma basata su un motore di rischio che analizza il comportamento degli utenti, assegna un punteggio di rischio e propone azioni preventive per mitigare i potenziali danni. Il sistema sfrutta trigger potenziati dall’intelligenza artificiale per adattare i percorsi formativi alle specifiche esigenze di ogni utente, garantendo un approccio personalizzato e altamente efficace.
Oltre alla formazione, la piattaforma si basa su una logica di monitoraggio continuo, fornendo dati dettagliati su eventuali comportamenti a rischio. In questo modo, le aziende possono intervenire tempestivamente, riducendo al minimo la possibilità che un errore umano comprometta la sicurezza informatica.
Le soluzioni sviluppate da Mimecast
Mimecast ha sviluppato la piattaforma Human Risk Factor, un sistema avanzato per monitorare, educare e mitigare i rischi legati ai comportamenti degli utenti. La soluzione si basa su tre pilastri fondamentali:
- Valutazione del rischio – La piattaforma analizza il comportamento degli utenti per identificare chi è più vulnerabile a tecniche come phishing e social engineering. Ogni dipendente riceve un punteggio di rischio personalizzato, che aiuta le aziende a individuare le aree critiche da migliorare.
- Simulazioni e formazione – Grazie a test realistici, Human Risk Factor misura la reattività degli utenti alle email sospette. I risultati permettono di costruire percorsi formativi su misura per migliorare la consapevolezza dei dipendenti.
- Monitoraggio e reportistica – Il sistema fornisce report dettagliati e in tempo reale sull’efficacia delle campagne di sensibilizzazione e sul comportamento degli utenti, permettendo ai responsabili della sicurezza di ottimizzare le strategie di difesa.
Oltre a queste funzionalità, Mimecast offre soluzioni integrate come Mimecast Cloud Email, una piattaforma di protezione per le email che si integra con Microsoft 365 e garantisce una scansione continua dei messaggi per individuare e bloccare minacce avanzate. La possibilità di analizzare i tentativi di phishing, i malware bloccati e i contenuti pericolosi visitati dagli utenti permette alle aziende di avere un controllo più ampio e dettagliato sulla propria postura di sicurezza.
Un ulteriore valore aggiunto della piattaforma è Mimecast Engage, una soluzione che personalizza i percorsi di formazione, adattandoli alle esigenze specifiche di ogni dipendente. Grazie a un approccio data-driven, la piattaforma assicura che le strategie di prevenzione siano realmente efficaci, aumentando il livello di consapevolezza degli utenti sulle minacce informatiche.
Il ruolo di Ingecom nella distribuzione delle soluzioni Mimecast
La crescita di Mimecast in Italia è supportata da collaborazioni strategiche con partner qualificati, tra cui Ingecom Ignition, distributore a valore aggiunto specializzato in soluzioni di cybersecurity IT, OT/ICS, IoT e cyber intelligence. Ingecom ha firmato un accordo di distribuzione con Mimecast per portare le soluzioni di HRM sul mercato italiano, spagnolo e portoghese, garantendo alle aziende un supporto altamente qualificato.
Sergio Manidi, Country Manager Italia di Ingecom, sottolinea l’importanza di un approccio olistico alla sicurezza informatica: “Molti strumenti di sicurezza si concentrano esclusivamente sulla difesa tecnologica, come il blocco di malware o la prevenzione delle intrusioni, senza considerare il fattore umano, che spesso rappresenta la vulnerabilità principale. Mimecast HRM colma questa lacuna, permettendo di valutare il rischio legato ai comportamenti degli utenti e di intervenire in modo mirato. Grazie all’intelligenza artificiale, la piattaforma assicura una protezione continua e dinamica, adattandosi alle minacce in evoluzione”.
Ingecom Ignition si propone al mercato con un atout: la capacità di selezionare e distribuire tecnologie avanzate, mantenendo un contatto diretto con le nuove evoluzioni del settore. L’accordo con Mimecast rappresenta un passo importante per il mercato italiano, permettendo alle aziende di adottare una strategia di sicurezza più evoluta e orientata alla gestione attiva del rischio umano.
