CASE STUDIES
Italiaonline, la sicurezza si impara
Overview
Italiaonline nata dalla fusione per incorporazione con SEAT Pagine Gialle, è la più grande internet company italiana. Agenzia di comunicazione digitale, concessionaria di web advertising con oltre 29 milioni di utenti unici e quattro miliardi di impression mese, e storico email – 9.4 milioni di account gestiti con i portali Libero e Virgilio – occupa stabilmente i vertici della classifica dei portali più visitati in Italia.
La sfida
La cybersecurity è sicuramente un elemento importante per il business di Italiaonline. Tanto che Italiaonline ha creato una struttura ad hoc per sviluppare una strategia cyber che incorpori le migliori practice sul modello adottato dalle grandi aziende. La cyber security awareness è uno di questi. L’idea di partenza, condivisa dal management, è che la tecnologia da sola non basti per realizzare una efficace strategia cyber.
La soluzione
Concentrarsi sulla componente umana, anello debole per definizione della catena della sicurezza, che se adeguatamente formato e responsabilizzato può fare la differenza, attraverso 2 iniziative basate su Cyber Guru: la prima di e-learning con lezioni agili e interattive e un test di apprendimento finale; la seconda con campagne strutturate di finto phishing, attraverso l’invio di email che simulano un tentativo di attacco.
I programmi di awareness e addestramento anti-phishing, integrati nella strategia cyber della prima internet company italiana
«La cybersecurity è sicuramente un elemento importante per il business di Italiaonline» – racconta a Data Manager Marcello Fausti, head of cybersecurity. «Siamo un’azienda full digital. I ricavi sono veicolati completamente su piattaforme digitali. Se i siti Libero o Virgilio non dovessero essere disponibili ci sarebbe un impatto economico e reputazionale. Con ripercussioni nella sfera di relazione di trust con il cliente. È chiaro quindi che ci sia una forte attenzione a sviluppare approcci di difesa per prevenire al meglio le minacce».
«Sempre di più utilizziamo tecnologia basata sull’intelligenza artificiale, il machine learning. Siamo convinti che questi strumenti diventano ancora più efficaci se accompagnati da un adeguato training alle persone che ogni giorno navigano in internet utilizzando gli strumenti di lavoro delle aziende» – osserva Fausti.
«Nell’ambito security, il fattore umano riveste un ruolo centrale» – conferma Fausti. «La quasi totalità degli attacchi passa attraverso le email di phishing, perciò imparare a comprendere le minacce che possono celare è molto importante. Questa capacità si ottiene allenando le persone. In quest’ ottica abbiamo lanciato due iniziative, entrambe basate su Cyber Guru: la prima di e-learning, la seconda con campagne strutturate di finto phishing.»
Risultati sul campo
Il programma di awareness ha interessato tutto il personale di Italiaonline, circa 1.700 persone. «Devo dire che attorno a queste attività si è creato un clima molto positivo. Come dimostrano sia il livello di partecipazione (93%) che di engagement, con i team che gareggiano tra di loro per primeggiare. Una sorta di contest aziendale immerso in un clima estremamente positivo».
Anche sul fronte antiphishing i risultati sono stati in linea con le aspettative. «Già dopo cinque mesi di campagne mirate di finto phishing, abbiamo raggiunto livelli di click rate inferiori della metà rispetto al bench di mercato. Con percentuali di abbattimento sino all’85%. Anche rispetto a precedenti esperienze condotte in azienda meno di due anni fa».
«Rispetto al numero di incidenti che gestiamo sui cosiddetti endpoint, abbiamo riscontrato diversi casi in cui le persone ci hanno segnalato email sospette che si sarebbero trasformate immediatamente in una compromissione del pc. Inoltre – prosegue Fausti – c’è stata una sensibile riduzione delle infezioni da malware sui pc. Pensiamo poi a tutti gli attacchi basati su social engineering che fanno leva sulla disponibilità di ciascuno di noi di fidarsi».
Per leggere l’intervista integrale redatta da Data Manager clicca qui.
Tutti i Progetti
Raiffeisen
Dal furto fisico all’attacco digitale, l’Associazione bancaria Raiffeisen investe nella consapevolezza della sicurezza informatica attraverso l’uso dei servizi offerti da Cyber Guru
Gruppo Dumarey
A un anno dall’adozione del programma formativo, Gruppo Dumarey ottiene importanti riscontri: maggiore consapevolezza e minore livello di rischio.
ENEGAN
Grazie alla piattaforma Cyber Guru, ENEGAN ha ottenuto benefici oggettivi, specie sulle campagne phishing per le quali è possibile avere riscontri certi.