CASE STUDIES

BNL, La sicurezza si impara giocando

Bnl
Overview

Overview

BNL, Banca Nazionale del Lavoro S.p.A., è una banca italiana con sede a Roma con oltre 100 anni di storia. Dal 2006 fa parte del Gruppo BNP Paribas, leader europeo nei servizi bancari e finanziari presente in più di 70 paesi. E oggi è tra i maggiori gruppi bancari italiani con circa 2,5 milioni di clienti privati.

sfida

La sfida

Trasformare la Cyber Security Awareness in un pilastro di “cyber culture” con un programma concreto e strutturato. Perché la difesa dalle minacce cyber non riguarda solo pochi specialisti della sicurezza, ma la totalità dei colleghi della banca, cittadini e clienti compresi.

Soluzione

La soluzione

Per proteggere i suoi dipendenti dalle minacce cyber, BNL ha individuato nella nostra piattaforma la soluzione più idonea, in grado di coinvolgere tutti i 13mila dipendenti in una competizione virtuosa per rafforzare la loro consapevolezza in materia di sicurezza informatica.

Il gioco è una cosa seria!

La cyber physical security richiede un’attenzione particolare al fattore umano, che rappresenta l’anello più debole della catena della sicurezza, ma allo stesso tempo può fare la differenza attraverso il livello di conoscenza e consapevolezza.  «Dal 2017 – spiega Marco Tulliani – abbiamo aumentato i nostri sforzi sul programma di cyber security basato sul Framework NIST, con una importante focalizzazione nella prevenzione, perché secondo noi in questo ecosistema è fondamentale poter definire una serie di regole e attivare le fasi di prevenzione. Inoltre abbiamo implementato una serie di processi per cui le nostre applicazioni hanno una security by design e stiamo creando una solida cyber security awareness». La sicurezza informatica è un elemento importante delle politiche aziendali e richiede non solo una risposta coordinata tra il settore pubblico e quello privato, ma anche un’azione sinergica all’interno e all’esterno della banca.  Ciò è necessario per proteggere la banca e i suoi clienti dalle minacce informatiche.

Come aumentare il livello di awareness

La cyber physical security ha bisogno di un’attenzione particolare al fattore umano che è l’anello più debole della catena della sicurezza, ma al tempo stesso l’elemento che può fare la differenza, agendo sul livello di conoscenza e consapevolezza. «Anche in base al NIST Assessment siamo partiti – spiega Picano – con una survey che ha dato risultati importanti e ci ha fatto capire come ci dovevamo muovere. Abbiamo poi intrapreso diverse iniziative, tra cui quella sull’ethical phishing. Abbiamo capito che bisognava fare molta formazione». Ma in molti casi, la formazione sulla Intranet aziendale è vissuta come qualcosa di imposto. Per questo abbiamo optato per una piattaforma di e-learning specifica, che ci ha permesso di adottare un modello più coinvolgente»

Group 159
Group 197

Un Cyber Guru per allenare alla sicurezza

Dopo un’accurata selezione, BNL ha individuato la piattaforma Cyber Guru come soluzione per rafforzare il livello di sicurezza. Ma c’è di più. Sulla soluzione Cyber Guru, BNL ha montato un vero e proprio “campionato di cyber security awareness”, che ha visto i 13mila dipendenti divisi in 105 team, impegnati in una vera e propria competizione. «L’obiettivo è far diventare i comportamenti di tutti i colleghi della banca sicuri, conformi e interiorizzati» conclude Picano.

Come misurare i risultati

«Il primo indicatore di misura dei risultati – risponde Picano – è la partecipazione dei colleghi al campionato che è stata quasi totale. Altra importante misurazione che abbiamo fatto e che continueremo a fare è il numero e la qualità delle risposte alle nostre periodiche campagne di ethical phishing, che ci consente di capire come migliora la cultura cyber. Altro aspetto rilevante è l’aumento dei contatti e ticket verso di noi per segnalare all’incident response team casi sospetti o situazioni che meritano un approfondimento. Infine, è aumentata notevolmente anche la sensibilità del top management, che vuole mantenersi costantemente aggiornato rispetto all’andamento dell’iniziativa».

Per leggere l’intervista integrale redatta da Data Manager clicca qui.

Tutti i Progetti

Raiffeisen

Raiffeisen

Dal furto fisico all’attacco digitale, l’Associazione bancaria Raiffeisen investe nella consapevolezza della sicurezza informatica attraverso l’uso dei servizi offerti da Cyber Guru

leggi tutto
Gruppo Dumarey

Gruppo Dumarey

A un anno dall’adozione del programma formativo, Gruppo Dumarey ottiene importanti riscontri: maggiore consapevolezza e minore livello di rischio.

leggi tutto
ENEGAN

ENEGAN

Grazie alla piattaforma Cyber Guru, ENEGAN ha ottenuto benefici oggettivi, specie sulle campagne phishing per le quali è possibile avere riscontri certi.

leggi tutto
Di più

Vuoi scoprire maggiori dettagli?

Vuoi saperne