Un processo di security awareness
Un processo di security awareness
Mentre le minacce informatiche viaggiano alla velocità della luce, l’utente diventa l’ultimo baluardo della sicurezza aziendale
L’ANELLO DEBOLE DELLA CATENA
Nel 2020 gli attacchi informatici nel mondo sono aumentati del 12%, il valore globale dei danni subiti ammonta a 2 volte il PIL dell’intera Italia. Il 10% di questi attacchi ha sfruttato il Covid19, un tema dall’alto impatto emotivo e mediatico. In questo contesto, in cui in cui nessuna soluzione tecnologica può garantire un’adeguata affidabilità nella protezione dei propri dati, l’ultimo baluardo rimasto a difesa delle organizzazioni è l’utente, che purtroppo è quasi sempre anche l’anello debole della catena.
IL CLIENTE
Una storia di famiglia fatta di persone e frutteti che si incrociano, di ricette e sapienza italiane, dal 1890. Quando Ernest August e Maria Zuech, iniziarono a coltivare frutta insieme ai loro 14 figli, nel podere di Lana d’Adige, non sapevano che la storia dei propri frutteti sarebbe arrivata tanto lontano. Nata nel 1890 da una famiglia cresciuta tra i propri alberi, imparando a comprenderne i tempi, i ritmi e le leggi, Zuegg è oggi un gruppo internazionale presente con stabilimenti produttivi in 4 paesi (Italia/Germania/Russia/Francia) e 2 sedi commerciali (Svizzera/Austria). Una grande azienda specializzata nella trasformazione della frutta, con 570 collaboratori e ancora molte storie da raccontare.
LA SFIDA
Migliorare il livello di sicurezza dell’organizzazione investendo nella formazione degli utenti. Un contesto sempre più sfidante e la crescita esponenziale delle minacce informatiche convincono Zuegg a rafforzare il proprio perimetro di difesa investendo in nuovi progetti di cybersecurity. Nel 2019 inizia così un percorso di assessment che evidenzia la necessità di colmare un gap di conoscenze per gli utenti fruitori dei sistemi informatici aziendali avviando specifici percorsi di formazione. Zuegg crede fortemente in questo percorso e decide che i propri collaboratori non saranno l’anello debole della catena della sicurezza ma i primi difensori aziendali dalle minacce esterne.
LA SOLUZIONE
Zuegg affida ad Eurosystem un programma di security awareness in modalità servizio gestito.
“Abbiamo riconosciuto nella proposizione fatta da Eurosystem la soluzione più idonea e allineata ai nostri bisogni apprezzando il contributo innovativo della piattaforma ProofPoint Security Awareness Training, l’erogazione in modalità managed service, e l’approccio formativo in e-learning, preferito alla classica formazione in aula sia per motivi organizzativi ma anche per il taglio didattico, flessibile e dinamico che meglio si presta alle esigenze lavorative delle varie fasce dei nostri utenti”, commenta Tecla Geremia, Chief Information Officer di Zuegg SpA.
IL SERVIZIO
Un progetto in più tappe.
ANALISI
identificazioni gruppi di utenti, grado di esposizione al rischio informatico, contenuti formativi da predisporre
PROGRAMMAZIONE
creazione calendario annuale di formazione e predisposizione tecnica delle campagne test
REPORT
produzione analisi e statistiche finali sui risultati della formazione
FORMAZIONE
gestione 10 campagne di phishing simulate e 9 moduli formativi in modalità e-learning; analisi mensile dei risultati
IL RISULTATO
Un successo per Zuegg e per tutti i suoi collaboratori
- 80% degli utenti ha completato tutto il programma di formazione.
- 50% in meno di utenti caduti in inganno tra la prima e l’ultima campagna di phishing simulate.
- 12 mesi per un complessivo e graduale miglioramento di tutti gli indici utilizzati dal programma per misurare la consapevolezza sul rischio informatico degli utenti aziendali.
«Abbiamo potuto misurare un’ottima adesione al progetto, un netto miglioramento dei test ma soprattutto il feedback positivo di molti utenti che, a seguito della formazione, si sono sentiti finalmente più sicuri e consapevoli»
Tecla Geremia