FALLSTUDIEN
TEA-Gruppe: Warum Investitionen in Security Awareness strategisch geworden sind
Überblick
Die 1998 aus der Umwandlung der Azienda Servizi Municipalizzati di Mantova hervorgegangene TEA-Gruppe – Territorio, Energia, Ambiente – ist das führende Multi-Utility-Unternehmen im Gebiet von Mantua. Mit 650 Mitarbeitern und einem Umsatz von 491 Millionen Euro erbringt sie wesentliche Dienstleistungen in 57 Gemeinden: Energie, Gas, Wasserkreislauf, Abfallwirtschaft, Fernwärme und vieles mehr. Ein unverzichtbarer Bezugspunkt für die lokalen Gemeinschaften.
Die Herausforderung
Die zunehmende Digitalisierung interner Prozesse hat Cybersicherheit zu einer unternehmensweiten Priorität für die gesamte Gruppe gemacht. Informationssysteme, die bei der Verwaltung von Dienstleistungen immer zentraler werden, haben neue Risiken mit sich gebracht – nicht nur technologischer Art, sondern auch im Zusammenhang mit dem täglichen Verhalten der Personen, die sie nutzen. Die NIS2-Richtlinie hat zudem eine grundlegende Überarbeitung von Verfahren, Richtlinien und dem Sicherheitsansatz erforderlich gemacht.
Die Lösung
Die TEA-Gruppe hat die Cyber Guru-Plattform ausgewählt und eingeführt, die dank der Unterstützung des Partners Eurosystem identifiziert wurde, aufgrund ihrer einfachen Sprache und des auf alltäglichen Beispielen basierenden Ansatzes. Das Ergebnis hat die Erwartungen übertroffen: schnelle Einführung, hohe Beteiligung, messbare Reduzierung unerwünschter Ereignisse im Zusammenhang mit menschlicher Interaktion und ein spontaner, konstruktiver Wettbewerb unter Kollegen bei den Kursbewertungen.
Die TEA-Gruppe hat die Schulung zur Cybersicherheit in eine tägliche Routine verwandelt
Die TEA-Gruppe verwaltet wesentliche Dienstleistungen für die Region Mantua. Gerade diese zentrale Bedeutung im täglichen Leben der Bürger macht die Sicherheit der Informationssysteme zu einer Verantwortung, die weit über die regulatorische Compliance hinausgeht. „Das Thema Sicherheit durchdringt alle unsere Dienstleistungen“, erklärt Christian Bassi, Leiter Security und Cyber Defence bei TEA SpA. „Wir mussten es nicht nur unter technologischen Gesichtspunkten angehen, sondern auch unter dem Aspekt des Bewusstseins derer, die diese Werkzeuge täglich nutzen.“
Die Gruppe hatte bereits intensiv an der Überarbeitung interner Verfahren und Richtlinien gearbeitet. Es fehlte jedoch ein entscheidender Baustein: die Schulung der Menschen, nicht nur der Techniker. „Wir haben verschiedene regulatorische und technologische Aktivitäten durchgeführt, aber es fehlte der Punkt des Bewusstseins bei denjenigen, die die Systeme letztendlich nutzen“, fügt Bassi hinzu.
Die Suche nach der richtigen Lösung erfolgte mit Unterstützung von Eurosystem, dem Technologiepartner der Gruppe. „In dem Moment, als wir Cyber Guru sahen, merkten wir sofort, dass es die richtige Plattform für unsere Bedürfnisse war“, berichtet Bassi. „Es war keine reine technologische Schulungsplattform mit schwer verständlichen Fachbegriffen, sondern sie nutzte eine einfachere Sprache und brachte Beispiele aus dem Alltag sowie Informationen, die sich im täglichen Leben unserer Kollegen als sehr nützlich erwiesen haben.“
Ein Aspekt, der auch für diejenigen den Unterschied machte, die kein technisches Profil haben. „Ich dachte, es wäre die übliche Pflichtschulung, stundenlange Präsenzkurse“, erzählt Monica Cerosola, Büro für Regulierung und regulatorische Unterstützung. „Stattdessen ermöglichten diese kleinen monatlichen Lektionen eine mühelose Bearbeitung.“
„Mir ist klar geworden, dass ich nach dieser Schulung alle meine Aktivitäten bewusster wahrnehme, nicht nur die beruflichen“, fährt Incoronata Tortora, Rechtsabteilung von TEA, fort.
Schnelle Einführung und konkrete Ergebnisse
Die Integration der Plattform in die bereits verwendeten Tools war von Anfang an eine Priorität. „Unsere Anforderung war, dass der Übergang von einem Tool zum anderen natürlich sein sollte, da wir sonst riskierten, dass die Leute den Zeitpunkt der Schulung aufschieben“, erklärt Bassi.
Die Resonanz unter den Kollegen übertraf die Erwartungen. „Das Feedback war beachtlich“, berichtet Bassi. „Mehrere Kollegen fühlten sich verpflichtet, ihre eigenen Erfahrungen bei der Nutzung des Tools einzubringen. Und was uns zum Schmunzeln brachte, war der Mechanismus eines positiven Wettbewerbs, der unter den Leuten entstand: Am Ende jedes Kurses werden Fragen gestellt, die eine Punktzahl generieren, und sie begannen zu vergleichen, wer die höchste Punktzahl erreicht hatte.“
Seit die TEA-Gruppe die Plattform eingeführt hat, wurde ein messbarer Rückgang einer bestimmten Art von negativen Ereignissen im Zusammenhang mit der Internet-Exposition festgestellt. „Der am häufigsten genutzte Angriffsvektor ist die menschliche Interaktion“, betont Bassi. „Man kann eine Architektur nicht komplett abriegeln: Es muss einen fließenden Ansatz beim Thema Sicherheit geben.“
Für die Zukunft plant die Gruppe, die Schulungen auf die Führungsgremien auszuweiten, ganz im Sinne der NIS2-Richtlinie. „Wir glauben, dass Cyber Guru gerade deshalb erfolgreich sein kann, weil es zu den vom Nutzer gewählten Zeitpunkten genutzt werden kann und nicht zu festen Tageszeiten. Es ist extrem komfortabel, den Menschen die Freiheit zu lassen, selbst zu entscheiden, wann der richtige Zeitpunkt für die Weiterbildung ist.“
Um das Videointerview anzusehen, klicken Sie hier
Alle Projekte
Italiaonline
Italiaonline ist das größte italienische Unternehmen, das in der gesamten Kette des digitalen Marketings und der Online-Kommunikationslösungen tätig ist und über 29 Millionen Nutzer hat.
BNL
Die Banca Nazionale del Lavoro ist eine der größten Bankengruppen Italiens und gehört seit 2006 zur BNP Paribas Gruppe, einem führenden europäischen Anbieter von Bank- und Finanzdienstleistungen.
Möchten Sie mehr erfahren?
Cyber Guru Srl
C.F./P.I. 14324511006
Standorte:
Viale Della Grande Muraglia 284
00144 Rom
Regus Milano Bicocca
Via Libero Temolo 4
20126 Mailand
FOLLOW US ON:
Hergestellt in Europa 
