FALLSTUDIEN

Generalstab der Verteidigung

Übersicht

Die Abteilung VI Cyber- und Telekommunikationsinformatik, eine Gliederung des Verteidigungsstabs, hat die Aufgabe, strategische Leitlinien für den Digitalisierungsprozess des militärischen Instruments und die Entwicklung von Programmen zur Modernisierung und Erneuerung der Verteidigungsfähigkeiten in den Bereichen Informations- und Kommunikationstechnologie und Cyber zu entwickeln.

Die Herausforderung

Die zunehmende Integration des physischen und digitalen Raums macht jede Umgebung zu einem potenziellen Ziel für Cyberangriffe. In diesem Zusammenhang ist die Sicherheit der Verteidigungstechnologie für den Schutz von Institutionen, Unternehmen und Bürgern von zentraler Bedeutung geworden. Da die meisten Bedrohungen menschliches Versagen ausnutzen, muss die erste Verteidigungslinie in der Schulung und Sensibilisierung bestehen.

Die Lösung

Da viele Cyberangriffe auf menschlichem Versagen beruhen, ist die Schulung und Sensibilisierung des Personals zu einem Projekt von größter Bedeutung geworden, um Risiken zu verringern und die Widerstandsfähigkeit der Organisation zu erhöhen. Aus diesem Grund wurde ein Schulungsprogramm zur Sensibilisierung für Cybersicherheit und Phishing-Simulationen für das gesamte Verteidigungspersonal initiiert.

Sensibilisierung ist die erste Verteidigungslinie

„Die physische und die virtuelle Dimension sind immer stärker miteinander verwoben, wobei die Digitalisierung jeden Raum – von zivilen und militärischen Infrastrukturen bis hin zu Arbeits- oder Privaträumen – in einen Behälter mit sensiblen Informationen verwandelt, der potenziell angegriffen werden kann. In diesem Sinne hat die Frage der ‚technologischen Sicherheit‘ eine grundlegende Bedeutung für unsere Gesellschaft, unser Land, die Institutionen und das soziale und industrielle Gefüge erlangt, mit weltweiter Resonanz“.

Admiral Francesco Procaccini, Leiter der VI. Abteilung für Informatik, Cyber- und Telekommunikation, einer Gliederung des Generalstabs der Streitkräfte, die die Aufgabe hat, strategische Leitlinien für den Digitalisierungsprozess des militärischen Instruments und die Entwicklung von Programmen für die Modernisierung und Erneuerung unserer Verteidigungskapazitäten in den Bereichen Informations- und Kommunikationstechnologie und Cyber zu entwickeln, spricht mit großer Aufmerksamkeit.

Die erste Verteidigungslinie ist – neben den technologischen Barrieren – nach Ansicht von Admiral Procaccini durch Sensibilisierung und eine korrekte Haltung im Umgang mit digitalen Geräten: Die meisten Angriffe nutzen nämlich menschliche Fehler aus, um in Systeme einzudringen. Es muss daher anerkannt werden, dass der Kampf gegen Cyber-Bedrohungen in erster Linie mit der Sensibilisierung und Schulung des Personals auf verschiedenen Ebenen beginnen muss“. Und weiter: „Ein großer Teil der Cyberangriffe nutzt Ablenkungen und menschliches Versagen aus. Die Sensibilisierung unserer Mitarbeiter durch Schulungen verbessert daher das kollektive Bewusstsein und reduziert mögliche Risiken für die Organisation, verringert die Anfälligkeit für mögliche Cyber-Bedrohungen und entwickelt eine größere Widerstandsfähigkeit im Falle eines Ereignisses durch geeignete Reaktionsmöglichkeiten“. .

Errungenschaften für die Sicherheit des Landes und seiner Bürger

In diesem Zusammenhang hat die Abteilung VI spezifische Interventionsbereiche identifiziert, um das derzeitige Niveau der Cybersicherheit zu verbessern, und plant unter anderem die Entwicklung eines Ausbildungs- und Trainingsprogramms für zur Sensibilisierung für Cybersicherheit und für Phishing-Simulationen für das gesamte Verteidigungspersonal, wobei Mittel aus dem Nationalen Wiederherstellungs- und Resilienzplan für öffentliche Verwaltungen bereitgestellt werden. „Das Ziel ist ein zweifaches: die Sensibilisierung des zivilen und militärischen Personals, das derzeit in unserer Organisation dient, für Fragen der Cybersicherheit und die Schulung der Benutzer mit realen Simulationen“.

Der Admiral, der seine Zufriedenheit mit der Zusammenarbeit mit Cyber Guru zum Ausdruck brachte, erklärte auch, dass die Nutzung der Plattform durch den CONSIP-Rahmenvertrag ausgelöst wurde und dass der Vorschlag von Cyber Guru als den Bedürfnissen der Verteidigung entsprechend bewertet wurde.

„Die durchgeführten Maßnahmen“, so Admiral Procaccini weiter, „haben die Aufmerksamkeit unseres Personals erhöht. Die ständige Weiterbildung ermöglicht es uns, wachsam zu sein und Verhaltensweisen zu vermeiden, die die Sicherheit unserer Organisation als Ganzes gefährden könnten. Die Ergebnisse in Bezug auf die Aufmerksamkeit zeigen sich auch in der statistischen Zunahme der Anfragen zur Überprüfung der Zuverlässigkeit von E-Mails durch das Personal und in einer aufmerksameren Haltung gegenüber Fragen der Cybersicherheit“.

Um das vollständige Interview zu lesen und mehr darüber zu erfahren, klicken Sie hier

Alle Projekte

Salov

2024, Fallstudien

„Learning by doing“ – dieser praxisnaher Lernansatz von Cyber Guru hat Salvo überzeugt. Weil Mitarbeiter beim Cyber-Guru-Training gezielt aus Fehlern lernen können, hat sich das Unternehmen für unsere Plattform entschieden, um das Sicherheitsbewusstsein und Verhalten seiner Mitarbeiter in der digitalen Welt zu verbessern.

Raiffeisen

Fallstudien

Vom physischen Diebstahl bis zum digitalen Angriff: Der Raiffeisen-Bankenverband investiert mit der Weiterbildung bei Cyber Guru in die Cybersecurity-Awareness seiner Mitarbeiter – mit großem Erfolg.

Dumarey

Fallstudien

Nur ein Jahr nach Beginn des Schulungsprogramms hat sich bei der Dumarey Group nachweislich das Sicherheitsbewusstsein verbessert und das Risiko für das Unternehmen durch Cyberbedrohungen ist gesunken.