FALLSTUDIEN
Dumarey, die Automotive Excellence Gruppe
Übersicht
Die Dumarey-Gruppe, die vor etwa einem Jahr unter diesem Namen gegründet wurde, geht auf die Initiative von Guido Dumarey, dem Gründer und heutigen Präsidenten, zurück, der 1983 seine erste Akquisition tätigte: ein kleines belgisches Unternehmen, das sich auf das Stanzen von Metall spezialisiert hatte. Heute beschäftigt die Gruppe mehr als 3.000 Mitarbeiter an 6 Standorten in Europa und Asien und erzielt einen Jahresumsatz von rund 1 Milliarde Euro.
Die Herausforderung
Angesichts der Menge an verwalteten Informationen, der hohen Anzahl an Mitarbeitern und des hohen technologischen Niveaus hat sich die Dumarey Gruppe dazu entschlossen, Fragen der IT-Sicherheit besondere Aufmerksamkeit zu widmen. Nicht nur in Bezug auf die Technologie, sondern auch in Bezug auf die Schulung und Sensibilisierung der Mitarbeiter was auch eine Voraussetzung für die Erlangung vieler Industriezertifizierungen ist.
Die Lösung
Nach nur einem Jahr mit Cyber Guru ist das Cyberrisiko viel geringer
Paolo Carlo Pomi,seit etwa einem Jahr Ciso der Dumarey Group , setzt nicht nur auf Technologie, sondern auch auf die Schulung der Mitarbeiter, nicht zuletzt, weil die Zertifizierungen der Branche das Unternehmen dazu verpflichten, die Mitarbeiter in Fragen der Cybersicherheit zu schulen und zu sensibilisieren.
„Ich glaube, dass eine kontinuierliche Schulung notwendig ist, um gegen Social Engineering-Angriffe gewappnet zu sein“, sagt Pomi. In meinem Bereich kann die Wirksamkeit des Frontalunterrichts, der einmal im Jahr stattfindet, das Problem der Compliance lösen, aber er ist nicht effektiv genug, um das Risiko zu managen. Die Kommunikation zu diesem Thema ist oft langweilig und uninvolvierend. Um das Unternehmen vor dem wachsenden Cyber-Risiko zu schützen, muss die Technologie mit einer einfach und schnell einsetzbaren und messbar wirksamen Schulungslösung gekoppelt werden, die das Risiko in kurzer Zeit senken kann und die Mitarbeiter zur ersten Verteidigungslinie gegen Cyber-Angriffe macht. Laut Pomi liegt die Stärke eines Trainingsplans wie Cyber Guru vor allem in der Kontinuität der Botschaft. „Ein kontinuierliches Programm mit Trainings- und Simulationsabschnitten und mit der Prüfung der Widerstandsfähigkeit gegenüber Social Engineering-Angriffen. Es geht nicht nur um Phishing, sondern um eine weitere Verteidigungslinie neben der technischen, die jeden Mitarbeiter zu einem wachsamen Hüter der Unternehmensgrenzen macht.“
Außerdem sind wir heute alle miteinander verbunden und oft überschneiden sich die beiden Welten, die Berufs- und Arbeitswelt und die persönliche Welt, und geraten durcheinander.
„Dies ist in der Tat ein weiterer wichtiger Risikofaktor, der nicht mehr ignoriert werden kann“, sagt Pomi. „Egal, wie sehr wir uns bemühen, beides voneinander zu trennen, selbst bei der Verwendung von Firmengeräten, der Social-Engineering-Angriff nutzt diese gegenseitige Durchdringung in hohem Maße. Da Sie die persönlichen Geräte Ihrer Mitarbeiter nicht kontrollieren können, besteht die einzige Möglichkeit, das Risiko zu verringern, darin, ihr Bewusstsein und ihre Aufmerksamkeit zu erhöhen.“
Kontinuierliches Training ist notwendig, Aufmerksamkeit muss geschult werden.
„Langfristig ist es mein Ziel“, sagt Pomi, „diese Art von Training auf Menschen auszuweiten, die keine Firmen-E-Mails haben. Es handelt sich nämlich um eine Schulung, die auch für den persönlichen Bereich nützlich ist, und zwar unabhängig von dem Kontext, in dem man arbeitet.
Laut Pomi sind ein Jahr nach der Einführung des Schulungsprogramms bereits die ersten wichtigen Rückmeldungen zu verzeichnen.
„Das Bewusstsein ist sicherlich gestiegen und das Risiko wurde gesenkt.
Viele berichten und wenige klicken. Ein Vorfall, der diesen neuen Trend bestätigt, ist ein Vorfall von vor ein paar Tagen. Ein Angestellter erzählte mir, dass er in einem Restaurant nach seinen Kreditkartendaten gefragt wurde, um eine Reservierung vorzunehmen.
Die Seite, auf der er sie eingeben sollte, war jedoch seltsam und nicht zertifiziert, so dass die Reservierung nicht durchgeführt werden konnte.
Dies ist eine Bestätigung für eine Schulung wie die von Cyber Guru, die sowohl die Aufmerksamkeitsschwelle erhöhen als auch einen potenziellen Betrug erkennen kann.
Es handelte sich nicht um einen Insider, sondern um einen Verkäufer.
So erreicht die Botschaft, die konkret, praktisch und verständlich erklärt wird, jeden, unabhängig von den Aufgaben, die die Mitarbeiter ausführen. Nach einem Jahr ist der Grad der Sensibilisierung viel höher als zuvor.
Außerdem ist das Unternehmen damit erfolgreich bei den Besuchen der Auditoren der verschiedenen Zertifizierungen, die nach dem Sensibilisierungsteil und dem Schulungsteil fragen
Um das gesamte Interview zu lesen und mehr zu erfahren klicken Sie hier
Alle Projekte
Raiffeisen
Vom physischen Diebstahl bis zum digitalen Angriff: Der Raiffeisen Bankenverband investiert in das Bewusstsein für Cybersicherheit durch die Nutzung der Cyber Guru Services
ENEGAN
Dank der Cyber Guru-Plattform konnte ENEGAN objektive Vorteile erzielen, insbesondere bei Phishing-Kampagnen, für die es möglich ist, ein zuverlässiges Feedback zu erhalten.
Regione Campania
Mit dem Cyber Guru-Modell wird der Mensch zum Dreh- und Angelpunkt der digitalen Sicherheit, um die fortschrittlichsten Sicherheitspraktiken richtig einzusetzen.
Möchten Sie mehr erfahren?
Cyber Guru Srl C.F./P.I. 14324511006
Adressen: Viale Della Grande Muraglia 284 00144 Rom
Regus Milano Bicocca Via Libero Temolo 4 20126 Mailand
FOLLOW US ON:
Hergestellt in Europa