A pochi giorni dall’attivazione delle licenze, Mercadolibre stava già lanciando le sue prime simulazioni di Phishing.
La più grande azienda di e-commerce e fintech dell’America Latina ha trovato in SMARTFENSE una piattaforma intuitiva e semplice. Questo ha ridotto al minimo i costi di implementazione e gestione della piattaforma.
“Il processo di implementazione è stato super semplice, abbiamo iniziato a utilizzare lo strumento dal momento in cui sono state attivate le licenze e, nel giro di poche settimane, avevamo già creato il nostro template personalizzato e inviato la prima simulazione.”
I costi di implementazione sono molto rilevanti per qualsiasi organizzazione.
Una nuova piattaforma deve essere sinonimo di soluzione, non di problema. Uno dei pilastri di SMARTFENSE è far risparmiare tempo al CISO. L'idea è che la piattaforma offra valore fin dal primo momento. Per questo motivo, il processo di implementazione è stato concepito per essere eseguito in pochi passaggi.
Inoltre, SMARTFENSE è sinonimo di vicinanza. Il rapporto stretto tra il cliente, il partner integratore e il produttore è un fattore chiave. Questo è il motivo per cui organizzazioni come Mercadolibre possono ottenere risultati di valore con il minimo sforzo.
“La piattaforma è super intuitiva e facile da usare, il che ha reso rapida la sua implementazione, grazie anche al grande supporto del team di SMARTFENSE.”
Attraverso gli strumenti di simulazione di SMARTFENSE, Mercadolibre può conoscere il suo livello di rischio di fronte agli attacchi di Ingegneria Sociale. Queste informazioni sono fondamentali per poter gestire il rischio e mantenerlo a un livello accettabile per l'organizzazione.
“L'origine dell'ingaggio si basa sulla necessità di misurare la nostra capacità come azienda di essere resilienti agli attacchi di ingegneria sociale. Per questo utilizziamo lo strumento, generando simulazioni che ci permettano di valutare il livello di consapevolezza dei collaboratori di fronte a questo tipo di attacchi per poi formarli.”
Mercadolibre è un’azienda matura e, quindi, riconosce l’importanza di gestire correttamente uno dei rischi più rilevanti dell’ultimo decennio. Per questo motivo, sa che non basta simulare una volta all’anno, ma le simulazioni devono essere periodiche.
Tuttavia, lanciare simulazioni periodiche in un’organizzazione delle dimensioni di Mercadolibre può essere molto costoso – soprattutto in termini di gestione – se non si dispone dello strumento appropriato.
"La sensibilizzazione è parte fondamentale di ogni strategia di sicurezza, quindi è vitale portarla avanti in modo efficace e scalabile. Con SMARTFENSE creiamo contenuti progettati per ogni pubblico e, allo stesso tempo, possiamo valutare quanto siano efficaci, in base al comportamento dei nostri collaboratori.”
SMARTFENSE è così personalizzabile da adattarsi alla realtà di qualsiasi organizzazione. Nel caso di Mercadolibre, con l'obiettivo di ottenere una misurazione più precisa, vengono lanciate più campagne di simulazione di Phishing adattate a diversi tipologie di utenti. Grazie alle varie opzioni di raggruppamento degli utenti che la piattaforma offre - gruppi, livelli gerarchici, aree funzionali, gruppi intelligenti - è possibile segmentare le campagne in modo semplice.
“L'uso della piattaforma SMARTFENSE ci consente di generare campagne di qualità con la flessibilità necessaria per segmentarle tra i diversi utenti target. Allo stesso tempo, ci fornisce indicatori chiari e precisi sul comportamento degli utenti e, in base a questi, intraprendere azioni specifiche.”
Non basta semplicemente lanciare campagne; è fondamentale saper interpretare e valutare i risultati. Con SMARTFENSE, puoi fare affidamento su indicatori di scoring del rischio, mappe di calore, report amministrativi e strumenti per l’identificazione e l’occultamento dei falsi positivi. Questi elementi forniscono un quadro chiaro e affidabile, permettendoti di comprendere esattamente il livello di rischio della tua organizzazione.
“I vantaggi dell'utilizzo di SMARTFENSE sono stati chiari per noi fin dall'inizio, poiché lo strumento ci ha permesso di: personalizzare le nostre campagne e i nostri momenti educativi, basandoci sulle principali tendenze degli attacchi presenti sul mercato; valutare il comportamento dei nostri collaboratori e confrontarlo campagna dopo campagna.”
La gestione dell'ingegneria sociale e del fattore umano, solo per la rilevanza del rischio, deve essere un processo continuo in qualsiasi organizzazione.
Non basta simulare una volta, né simulare per un certo periodo. Le misurazioni devono essere continue affinché il rischio possa essere mantenuto a un livello accettabile per l'organizzazione.
“In Mercadolibre continueremo a effettuare test sui nostri collaboratori attraverso l'uso dello strumento, riuscendo a rafforzare la consapevolezza degli utenti recidivi. Riteniamo che qualsiasi azienda sul mercato dovrebbe effettuare simulazioni di sicurezza orientate agli attacchi di ingegneria sociale, data la criticità del rischio rappresentato per un'organizzazione dal fatto che un solo collaboratore comprometta la sua prima linea di difesa, la sua password.”
Si tratta della più grande azienda tecnologica di e-commerce e fintech dell'America Latina. Le sue operazioni sono distribuite in 18 paesi dell'America Latina, essendo la piattaforma di e-commerce più scelta in Argentina, Brasile, Cile, Colombia, Costa Rica, Ecuador, Messico, Perù, Uruguay e Venezuela.
Il suo modello promuove la democratizzazione del modo di comprare/vendere in America Latina, uguagliando le opportunità tra grandi aziende, imprenditori e piccoli venditori, democratizzando così il commercio fornendo alle persone la possibilità di pubblicare i propri prodotti, venderli e ricevere pagamenti dalle loro piattaforme.
