Chiar dacă o bună parte din comunicare și colaborare s-a mutat pe canale de tip Teams sau WhatsApp, e-mailul rămâne principalul vector de atac, fiind poarta de intrare pentru peste 90% din incidentele de securitate majore.
Paradoxul ”awareness-ului și atacurilor fără malware”
O provocare actuală pentru majoritatea organizațiilor este ineficiența programelor tradiționale de instruire. Statisticile pentru anul 2024 sunt alarmante: 71% dintre angajați recunosc că au făcut cel puțin o acțiune riscantă în ultimul an (click pe un link necunoscut, descărcarea unui fișier suspect), însă partea cu adevărat gravă este că 96% dintre aceștia știau, în momentul acțiunii, că ceea ce fac este periculos.
Această prăpastie între cunoștințe și comportament arată că educația teoretică nu mai este suficientă. Atacatorii nu mai mizează doar pe ignoranță, ci pe oboseală, rutină și urgență. Mai mult, atacurile moderne de tip Business Email Compromise (BEC) sau QR Phishing (Quishing) sunt adesea „curate” din punct de vedere tehnic – nu conțin malware, ci se bazează pur pe manipulare psihologică și impersonare, fiind astfel invizibile pentru filtrele de securitate clasice.
Managementul inteligent al riscului uman (Proofpoint ZenGuide)
Soluția prezentată pentru combaterea acestor vulnerabilități este platforma Proofpoint ZenGuide. Spre deosebire de cursurile anuale de tip „bifează și uită”, ZenGuide propune o metodologie dinamică numită DICE (Detect, Intervene, Change, Evaluate). Obiectivul este transformarea angajatului dintr-o verigă slabă într-un „senzor” activ de securitate.
Un punct critic în această metodologie este identificarea profilurilor de risc. Marinel Staiu a subliniat importanța prioritizării eforturilor de instruire în funcție de amenințările reale care vizează organizația:
„Oamenii nu mai sunt doar utilizatori finali ci o suprafață de atac activă. Însă oamenii nu sunt problema, ci parte din soluție, dacă sunt abordați corect. În loc să tratăm securitatea generic, prin conceptul de Very Attacked People identificăm exact acei utilizatori care reprezintă un risc crescut pentru organizație, fie prin prisma rolului lor atractiv pentru atacatori, fie prin istoricul incidentelor. Dacă am trata acești oameni la fel ca pe un utilizator care este vizat o singură dată pe an, am rata complet prioritizarea resurselor; ZenGuide ne permite să personalizăm intervenția exact acolo unde riscul este real și iminent”, declară Marinel Staiu, Cybersecurity Presales Engineer la Safetech Innovations.
Prin acest concept de Very Attacked People (VAP), platforma permite echipelor IT să concentreze resursele educaționale pe persoanele țintite cel mai frecvent, oferindu-le acestora un nivel de protecție și conștientizare superior restului organizației.
Bariera tehnică și Nexus AI
Educația trebuie susținută de o tehnologie capabilă să „vadă” ceea ce ochiul uman omite. Proofpoint Core Email Protection acționează ca un filtru de ultimă generație, alimentat de motorul Nexus AI. Acesta analizează trilioane de e-mailuri la nivel global, învățând nu doar să recunoască viruși cunoscuți, ci să înțeleagă contextul, relația dintre expeditor și destinatar și intenția din spatele mesajului.
Această vizibilitate extinsă este esențială pentru a opri atacurile sofisticate de tip QR Phishing, unde amenințarea este ascunsă într-o imagine (codul QR) pe care filtrele standard o ignoră. Nexus AI folosește tehnologii de Computer Vision pentru a scana destinația codului QR și a bloca accesul dacă acesta conduce către o pagină de phishing.
De la tehnologie la comportament
Un beneficiu major este interconectivitatea dintre cele două soluții. Securitatea nu mai funcționează în silozuri (partea tehnică versus partea de resurse umane). Atunci când Core Email Protection detectează un atac nou, informația este transmisă instantaneu către ZenGuide pentru a adapta materialele educaționale. Referitor la acest beneficiu strategic al integrării, Marinel Staiu a concluzionat: „Cel mai mare beneficiu Proofpoint este eliminarea barierelor dintre efortul tehnic și cel educațional: atacurile reale blocate de Core Email Protection devin automat material didactic în ZenGuide. Această integrare nu doar că reduce dramatic volumul de mesaje malițioase care ajung la angajați, dar scade presiunea pe echipa de securitate, automatizând răspunsul la incidente și transformând awareness-ul dintr-o formalitate într-un control de securitate activ.”
Această automatizare înseamnă că, în loc ca echipa de securitate (SOC) să piardă ore întregi investigând manual raportări de spam, sistemul face triajul automat și livrează cursuri de „micro-learning” (de 1-3 minute) doar acelor utilizatori care au interacționat cu mesaje similare.
DEMO: Conținut Localizat și Simulare de Phishing
Un aspect deosebit de relevant pentru organizațiile din România este localizarea. Platforma ZenGuide pune la dispoziție peste 1.300 de resurse în limba română, asigurându-se că mesajul de securitate este înțeles corect de toți angajații, indiferent de nivelul lor de expertiză tehnică sau lingvistică.
Demonstrația live din cadrul webinarului a arătat cât de simplu poate fi lansată o campanie de simulare de phishing. De la template-uri care imită beneficii corporate (ex: cont gratuit de ChatGPT Plus) până la alerte false de la departamentul de HR, platforma permite testarea reacțiilor angajaților într-un mediu controlat. Rezultatele sunt colectate în dashboard-uri complexe care măsoară nu doar rata de click, ci și rata de raportare corectă a incidentului, oferind un „scor de risc uman” pe care managementul îl poate monitoriza în timp.
Conformitate: NIS2 și ISO 27001
Într-un context legislativ tot mai riguros, implementarea acestor soluții răspunde direct cerințelor unor reglementări precum Directiva NIS2 sau standardul ISO 27001. Acestea nu mai cer doar existența unei politici de securitate pe hârtie, ci dovezi clare ale unei instruiri continue, adaptate la amenințările curente și bazate pe date concrete de comportament. ZenGuide oferă rapoartele de audit necesare pentru a demonstra maturitatea operațională a companiei în fața reglementatorilor.
Proofpoint prin Safetech
Ceea ce diferențiază Safetech în piață este capacitatea de a oferi soluțiile Proofpoint (ZenGuide și Core Email Protection) într-un model complet de servicii administrate. Aceasta înseamnă că experții Safetech se pot ocupa de configurarea platformelor, lansarea simulărilor, analiza alertelor și optimizarea regulilor de securitate, permițând clienților să beneficieze de protecție de nivel enterprise fără a supraîncărca echipele interne de IT.
