Ambiente del progetto
Il numero di attacchi informatici perpetrati in tutto il mondo è in costante crescita. Allo stesso tempo, i danni causati hanno raggiunto un ordine di grandezza astronomico, pari a diversi miliardi di euro all’anno. Una delle cause principali è rappresentata dagli attacchi di phishing, che stanno diventando sempre più sofisticati e mirati, tanto che un attacco di phishing può essere identificato solo da occhi esperti. Troppi pochi addetti sono effettivamente consapevoli dei rischi del cyberspazio e sono in grado di riconoscere quando una persona non autorizzata sta cercando di accedere ai loro dati utente. Le soluzioni tecniche per la sicurezza da sole non bastano. Se le aziende desiderano ridurre efficacemente il rischio che i loro addetti vengano manipolati e spiati, devono aumentare la loro consapevolezza in materia di sicurezza. Oltre alla protezione del perimetro e degli endpoint, è necessario prendere in considerazione anche il fattore umano, che a volte può essere un punto debole nella catena della sicurezza, ma che può anche diventare l’anello più forte con la giusta formazione!
Questo è esattamente il processo avvenuto fischerwerke GmbH & Co. KG, azienda nota in tutto il mondo per la produzione dei tasselli fischer, che ha ridotto in modo sostenibile la propria vulnerabilità con una formazione mirata sulla sicurezza informatica.
Questo obiettivo è stato discusso nell’incontro annuale con Axians IT Security GmbH e ha riscosso grande consenso.
Requisiti e obiettivi del progetto
Il personale di fischerwerke non deve solo acquisire conoscenze di base nel campo della sicurezza informatica, ma anche una consapevolezza specifica dei rischi nel cyberspazio. Per ridurre efficacemente la vulnerabilità umana nel processo, è stato necessario aumentare in modo duraturo la consapevolezza della sicurezza e dei rischi. Si è trattato di un’attività importante che ha richiesto un ampio coinvolgimento di tutte le parti interessate, in tutte le diverse aree dell’azienda. Un’altra sfida era rappresentata dal fatto che le consociate del gruppo distribuite a livello internazionale rendevano necessaria una formazione multilingue sulla sicurezza. L’obiettivo era quello di aumentare la consapevolezza dei metodi utilizzati dagli aggressori in materia di scienze sociali applicate. La parola chiave è stata
La sensibilizzazione mirava inoltre a creare una maggiore consapevolezza sulla gestione sicura di email, documenti e dispositivi di archiviazione come le chiavette USB. In futuro tutti gli addetti dovranno essere in grado di riconoscere le email e i siti web di phishing fittizi e creati ad hoc, attraverso i quali si viene spiati, analizzati e, infine, manipolati in modo da compiere un’azione, al termine della quale i criminali potrebbero entrare in possesso dei dati di accesso.
Implementazione
Per rafforzare la “catena umana di difesa” di fischerwerke GmbH & Co. KG, fischerwerke ha introdotto una “Piattaforma di formazione sulla consapevolezza della sicurezza e di phishing simulato” in collaborazione con Axians e KnowBe4. La soluzione del leader di mercato è in uso con successo dal febbraio 2021. Tra i vari aspetti questa soluzione utilizza attacchi di phishing simulati da modelli personalizzabili che mettono ripetutamente alla prova gli addetti di Fischerwerke. Per farlo, ricorre a una vastissima biblioteca di materiali formativi, che comprende anche attività di e-learning, video, giochi, poster e newsletter. Per garantire che anche la formazione realizzata con la piattaforma ottenga i successi desiderati, tutti gli stakeholder di fischerwerke sono coinvolti in modo completo nell’implementazione: dalla direzione aziendale al dipartimento di sicurezza informatica, dagli addetti agli altri stakeholder. La formazione è adattata alla cultura dell’organizzazione, alle funzioni, alle varie autorizzazioni in materia di sicurezza, ai punti di forza e di debolezza, agli stili di apprendimento e, con 35 lingue disponibili, anche all’internazionalità dei dipendenti. A questo scopo la formazione è suddivisa in blocchi tematici ben definiti che vengono proposti in modo coerente a intervalli regolari e per ampi periodi di tempo. Le debolezze di ogni addetto vengono neutralizzate in modo efficace, mentre i punti di forza vengono incentivati in modo sostenibile.
Grazie ad Axians ora beneficiamo di sulla Cyber Security Awareness che contribuisce a un processo di apprendimento duraturo nel tempo e incrementa ulteriormente il livello di sicurezza”. Jonathan Haist, IT Security Manager, fischer Group
Risultato del progetto
L’utilizzo della soluzione di sensibilizzazione alla sicurezza di KnowBe4 ha permesso ai responsabili di fischerwerke di mettere la piattaforma rapidamente a disposizione dei dipendenti. Il gruppo dalla lunga tradizione beneficia ora di una moderna piattaforma di sensibilizzazione alla sicurezza che rende gli addetti in grado di gestire le sfide in materia di sicurezza di oggi e di domani. Invece di un semplice programma di formazione, l’attenzione si concentra su tre elementi, ossia unità di formazione, test e analisi che si ripetono costantemente. Tutti i partecipanti partecipano a un ciclo continuo in cui la consapevolezza della sicurezza e dei rischi cresce lentamente e in modo sostenibile. Questa procedura consente di ottenere maggiori successi a livello di apprendimento e migliori risultati a livello applicativo a lungo termine. Se fischerwerke era già convinta della competenza di Axians IT Security dopo molti anni di fidata collaborazione, ora lo è ancora di più. L’aumento del livello di sicurezza informatica dell’azienda grazie alla piattaforma KnowBe4 è enorme e, oltre alle soluzioni di sicurezza puramente tecniche, l’attenzione è ora rivolta anche alle persone. In definitiva la soluzione in uso dal febbraio 2021 garantisce un approccio più olistico alla sicurezza, a vantaggio di tutte le aziende del gruppo con dipendenti con livelli di competenza eterogenei in materia di sicurezza. Un ultimo aspetto, non meno importante, è rappresentato dal fatto che i dipendenti possono applicare il know-how appena acquisito anche nella vita privata.
COMPITO / OBIETTIVO
– Introdurre una piattaforma per la formazione sulla Security Awareness
– Rafforzare la consapevolezza dei rischi e della sicurezza degli addetti
– Aumentare il livello di sicurezza dell’azienda in modo olistico
SOLUZIONE
– Implementazione della piattaforma di sensibilizzazione alla sicurezza KnowBe4
– Apprendimento trasversale nei vari siti aziendali in più lingue
– Sessioni a cadenza regolare di formazione, test e analisi
BENEFICI
– Viene creata una consapevolezza per la gestione sicura di email, documenti e altri dispositivi
– Rapida implementazione e semplice amministrazione della piattaforma
– La vulnerabilità di fischerwerke diminuisce in modo sostenibile
INFO CLIENTE
Azienda: fischerwerke GmbH & Co. KG
Settore: tecnologia di fissaggio, giocattoli da costruzione
Sede: Waldachtal, Baden-Württemberg
Anno di fondazione: 1948
Dimensioni: il gruppo fischer è un gruppo industriale tedesco che opera a livello internazionale nei settori della tecnologia di fissaggio, degli interni automobilistici e dei giocattoli da costruzione. Con circa 5.400 dipendenti in tutto il mondo ha raggiunto un fatturato di 988 milioni di euro nel 2021.
Sito internet: www.fischer.de