Mercoledi 13 Maggio 2026 09:02:40 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
EnglishArabic
Awareness sulla sicurezza e social engineering

La scommessa da 50 milioni di Frame Security: trasformare il rischio umano in un controllo cyber in tempo reale

11 Maggio 2026 22:35Awareness sulla sicurezza e social engineeringPATCHKNIGHT

Il lancio in stealth di una piattaforma di awareness e training riflette un cambiamento più ampio nella sicurezza: i difensori stanno passando da slide generiche di sensibilizzazione a una difesa focalizzata sul comportamento e consapevole del ruolo.

Per anni i team di sicurezza hanno trattato la formazione sulla consapevolezza come un obbligo di routine. L’emergere di Frame Security dalla modalità stealth con 50 milioni di dollari suggerisce una tesi di mercato diversa: il livello umano sta diventando un controllo di sicurezza a tutti gli effetti, non solo una casella da spuntare per la conformità. L’azienda propone una piattaforma di awareness e training progettata per un contesto di minacce modellato da phishing, impersonificazione e media sintetici.

Fatti rapidi

  • Frame Security è uscita dalla modalità stealth con 50 milioni di dollari di finanziamento.
  • L’azienda descrive il proprio prodotto come una piattaforma di awareness e training.
  • Team8, Index Ventures, Picture Capital, Elad Gil, Cerca Partners e Tesonet hanno partecipato al round.
  • La categoria viene inquadrata attorno al “rischio umano” invece che alla formazione annuale generica.
  • Il moderno social engineering include ora scenari di phishing, vishing e audio o video generati dall’AI.

Perché questo lancio è importante

Ciò che rende notevole il lancio non è solo il finanziamento, ma la direzione del posizionamento del prodotto. Il NIST considera la formazione sulla consapevolezza della sicurezza come una base e incoraggia le organizzazioni a chiedersi se la semplice conformità sia sufficiente per modificare il comportamento. La domanda è importante perché gli attacchi reali spesso sfruttano la fiducia ordinaria del business: un’email che sembra normale, una richiesta che suona urgente o un controllo d’identità svolto con troppa leggerezza.

Frame Security sta posizionando la formazione personalizzata dall’AI come risposta a questa lacuna. In termini pratici, questo indica simulazioni specifiche per ruolo, contenuti contestualizzati e flussi di reporting che cercano di migliorare il modo in cui i dipendenti reagiscono quando compare un messaggio o una chiamata sospetta. MITRE ATT&CK mappa il phishing e il social engineering a questo tipo di flussi di comunicazione fidata e riconosce anche l’audio e il video sintetici come una reale via di abuso. Questo rende rilevante la formazione in stile deepfake, anche se molte organizzazioni non hanno ancora costruito difese attorno ad essa.

Anche il mix degli investitori racconta una storia. L’impostazione “Human Risk Security” di Team8 riflette la convinzione che la difesa sul livello umano sia ormai una categoria su cui vale la pena costruire. Gli altri sostenitori suggeriscono la stessa scommessa: che gli strumenti di awareness possano evolvere da contenuti annuali a qualcosa di più vicino a una riduzione continua del rischio.

Allo stesso tempo, le informazioni disponibili supportano un’analisi di prodotto e di mercato, non una rivendicazione di superiorità generalizzata delle prestazioni. Se una qualsiasi piattaforma superi in modo significativo gli strumenti di formazione esistenti dipende dall’implementazione, dalla messa a punto e da quanto bene si adatti ai flussi di lavoro reali di un’organizzazione.

Cosa dovrebbero ricavarne i difensori

La lezione difensiva è semplice. I programmi statici di awareness possono essere meno efficaci quando gli attaccanti riescono a personalizzare gli esche in base al ruolo, alle abitudini e ai canali di comunicazione di una persona. I programmi più solidi combinano formazione basata sul ruolo, segnalazione del phishing, autenticazione delle email e verifiche più rigorose per i reset dell’help desk, le approvazioni e le modifiche all’identità. Più un’organizzazione riesce a trasformare le segnalazioni dei dipendenti in un ciclo di feedback, più la formazione diventa utile.

Conclusione

Il lancio di Frame Security ricorda che la sicurezza umana non è più il lato debole dello stack. Sta diventando una superficie d’attacco misurabile, e i vendor stanno correndo per fare in modo che la formazione si comporti sempre più come il rilevamento. La lezione più ampia è semplice: se l’esca cambia più velocemente della lezione, la consapevolezza deve diventare adattiva.

TECHCROOK

Chiave di sicurezza hardware: Una piccola chiave USB o NFC che aggiunge un accesso a due fattori resistente al phishing per email, account amministrativi e altri servizi sensibili. È un aggiornamento pratico per i team che vogliono una protezione di accesso più forte senza affidarsi solo a codici o prompt push.

WIKICROOK

  • Phishing: Un attacco di social engineering che usa messaggi ingannevoli per indurre qualcuno a rivelare credenziali o compiere un’azione non sicura.
  • Vishing: Phishing vocale che utilizza chiamate telefoniche o messaggi vocali per impersonare una persona o un’organizzazione fidata.
  • Deepfake: Audio o video sintetici generati dall’AI per imitare una persona reale a fini di inganno o impersonificazione.
  • Formazione basata sul ruolo: Formazione di sicurezza adattata ai rischi e alle responsabilità specifiche delle diverse funzioni lavorative.
  • DMARC: Uno standard di autenticazione email che aiuta a ridurre lo spoofing verificando se un messaggio è allineato con i domini di invio autorizzati.
PATCHKNIGHT
AutorePATCHKNIGHT

Awareness sulla sicurezza e social engineering