CASE STUDIES

Italiaonline, la sicurezza si impara

Italiaonline
Overview

Overview

Italiaonline nata dalla fusione per incorporazione con SEAT Pagine Gialle, è la più grande internet company italiana. Agenzia di comunicazione digitale, concessionaria di web advertising con oltre 29 milioni di utenti unici e quattro miliardi di impression mese, e storico email – 9.4 milioni di account gestiti con i portali Libero e Virgilio – occupa stabilmente i vertici della classifica dei portali più visitati in Italia.

sfida

La sfida

La cybersecurity è sicuramente un elemento importante per il business di Italiaonline. Tanto che Italiaonline ha creato una struttura ad hoc per sviluppare una strategia cyber che incorpori le migliori practice sul modello adottato dalle grandi aziende. La cyber security awareness è uno di questi. L’idea di partenza, condivisa dal management, è che la tecnologia da sola non basti per realizzare una efficace strategia cyber.

Soluzione

La soluzione

Concentrarsi sulla componente umana, anello debole per definizione della catena della sicurezza, che se adeguatamente formato e responsabilizzato può fare la differenza, attraverso 2 iniziative basate su Cyber Guru: la prima di e-learning con lezioni agili e interattive e un test di apprendimento finale; la seconda con campagne strutturate di finto phishing, attraverso l’invio di email che simulano un tentativo di attacco.

I programmi di awareness e addestramento anti-phishing, integrati nella strategia cyber della prima internet company italiana

«La cybersecurity è sicuramente un elemento importante per il business di Italiaonline» – racconta a Data Manager Marcello Fausti, head of cybersecurity. «Siamo un’azienda full digital. I ricavi sono veicolati completamente su piattaforme digitali. Se i siti Libero o Virgilio non dovessero essere disponibili ci sarebbe un impatto economico e reputazionale. Con ripercussioni nella sfera di relazione di trust con il cliente. È chiaro quindi che ci sia una forte attenzione a sviluppare approcci di difesa per prevenire al meglio le minacce».

«Sempre di più utilizziamo tecnologia basata sull’intelligenza artificiale, il machine learning. Siamo convinti che questi strumenti diventano ancora più efficaci se accompagnati da un adeguato training alle persone che ogni giorno navigano in internet utilizzando gli strumenti di lavoro delle aziende» – osserva Fausti.

«Nell’ambito security, il fattore umano riveste un ruolo centrale» – conferma Fausti. «La quasi totalità degli attacchi passa attraverso le email di phishing, perciò imparare a comprendere le minacce che possono celare è molto importante. Questa capacità si ottiene allenando le persone. In quest’ ottica abbiamo lanciato due iniziative, entrambe basate su Cyber Guru: la prima di e-learning, la seconda con campagne strutturate di finto phishing.»

Italiaonline
Italiaonline

Risultati sul campo

Il programma di awareness ha interessato tutto il personale di Italiaonline, circa 1.700 persone. «Devo dire che attorno a queste attività si è creato un clima molto positivo. Come dimostrano sia il livello di partecipazione (93%) che di engagement, con i team che gareggiano tra di loro per primeggiare. Una sorta di contest aziendale immerso in un clima estremamente positivo».

Anche sul fronte antiphishing i risultati sono stati in linea con le aspettative. «Già dopo cinque mesi di campagne mirate di finto phishing, abbiamo raggiunto livelli di click rate inferiori della metà rispetto al bench di mercato. Con percentuali di abbattimento sino all’85%. Anche rispetto a precedenti esperienze condotte in azienda meno di due anni fa».

«Rispetto al numero di incidenti che gestiamo sui cosiddetti endpoint, abbiamo riscontrato diversi casi in cui le persone ci hanno segnalato email sospette che si sarebbero trasformate immediatamente in una compromissione del pc. Inoltre – prosegue Fausti – c’è stata una sensibile riduzione delle infezioni da malware sui pc. Pensiamo poi a tutti gli attacchi basati su social engineering che fanno leva sulla disponibilità di ciascuno di noi di fidarsi».

Per leggere l’intervista integrale redatta da Data Manager clicca qui. 

Tutti i Progetti

Colisée Italia

Colisée Italia

Colisée Italia, leader nel settore della terza età in Europa, racconta come con la piattaforma Cyber Guru abbiano affrontato il rischio cyber e messo in sicurezza i dati sanitari.

leggi tutto
BonelliErede

BonelliErede

BonelliErede racconta come gli strumenti di Cyber Guru abbiano rotto il muro di disinteresse e fatto raggiungere a tutta la squadra livelli inaspettati di consapevolezza digitale.

leggi tutto
Virgin Active

Virgin Active

Considerata la portata della struttura e il numero di persone che gravitano intorno ad essa, Virgin Active Italia ha scelto una piattaforma in grado di rafforzare la postura digitale di tutti.

leggi tutto
Di più

Vuoi saperne di più?

Vuoi saperne