CASE STUDIES

Raiffeisen, la variabile umana nella gestione del rischio sicurezza

Logo_ Raiffeisen
Overview

Overview

Raiffeisen è l’Associazione bancaria che rappresenta l’insieme delle Casse Rurali dell’Alto Adige, nate per supportare le aziende agricole locali. Con 39 banche dislocate sul territorio, l’Associazione Raiffeisen è il principale istituto finanziario dell’Alto Adige. Con la sua attività, la Federazione Raiffeisen promuove l’efficienza e lo sviluppo delle cooperative aderenti.

sfida

La sfida

Il settore finanziario è da sempre estremamente appetibile per le minacce cyber. Di conseguenza, la strategia di sicurezza, la gestione del budget e la selezione del personale sono guidate anche e soprattutto dalla necessità di accompagnare il business aziendale attraverso attività volte alla minimizzazione dei livelli di rischio, compreso quello rappresentato dal fattore umano.

Soluzione

La soluzione

La piattaforma Cyber Guru, con i suoi tre programmi formativi, è stata la scelta di Raiffeisen per rimanere sempre aggiornati sui rischi cyber e garantire la formazione del personale. L’obiettivo di migliorare la consapevolezza del rischio e di ragionare sulle scelte quotidiane con una maggiore sensibilità da parte degli utenti, è stato raggiunto brillantemente.

Dal furto fisico all’attacco digitale, l’Associazione bancaria Raiffeisen investe nella consapevolezza della sicurezza informatica attraverso l’uso dei servizi offerti da Cyber Guru

«Il settore finanziario è da sempre estremamente appetibile per le minacce cyber» – spiega Massimiliano Riccichief information security officer presso Raiffeisen Information Service. «In passato si portavano avanti attacchi fisici come furti o rapine. Oggi, queste metodologie sono state in gran parte abbandonate e rimpiazzate da attacchi perpetrati in modalità digitale. Il perimetro delle aziende coinvolte è aumentato esponenzialmente proprio perché le distanze fisiche non esistono più. Oltre che di minacce informatiche, si ragiona quindi sul livello di rischio cui l’azienda è esposta. La quantità di attacchi è direttamente proporzionale all’evoluzione e alla diffusione della tecnologia.».

Ma quali sono le sfide da affrontare in tema di sicurezza informatica?

Secondo l’Ing. Ricci, sono principalmente di tre tipi: tecnologiche, organizzative e umane. «Dal punto di vista tecnologico, una strategia di sicurezza informatica deve tenere conto degli obiettivi di business, della valutazione del rischio e dei trend di mercato. Per rimanere sempre aggiornati, abbiamo adottato una nuova piattaforma tecnologica per garantire la formazione del personale».

«A livello organizzativo, bisogna adattarsi costantemente ai cambiamenti, come evidenzia la normativa DORA, che spinge le aziende a estremizzare il concetto di resilienza» – prosegue Ricci. «Sul piano umano, la formazione trasversale è fondamentale. La piattaforma Cyber Guru permette di sensibilizzare tutto il personale, tenendo conto che l’anello più debole della catena è sempre l’uomo».

Raiffeisen
Raiffeisen

Il coinvolgimento come chiave

Il progetto di formazione targato Cyber Guru, avviato all’inizio del 2023, ha una durata di tre anni per garantire un percorso duraturo e coerente per tutta l’organizzazione. «La finalità è creare una consapevolezza diffusa tra tutti i colleghi riguardo ai rischi legati, ad esempio, all’utilizzo di device, sia nel contesto lavorativo sia nella vita privata. Comprendere quanto questi due mondi siano ormai strettamente integrati, è fondamentale per definire le leve per il successo dell’iniziativa» – spiega Ricci.

«Ma non è tutto. La resistenza iniziale del personale, dovuta a una certa diffidenza nei confronti del tema della sicurezza informatica, storicamente considerata “antipatica e noiosa”, è stata superata grazie alla concretezza del progetto e al concetto di gamification sul quale si basa il programma. La possibilità di eccellere in una classifica virtuale a livello di Associazione Raiffeisen ha indubbiamente accelerato l’adesione ai corsi. L’obiettivo di migliorare la consapevolezza del rischio e di ragionare sulle scelte quotidiane con una vista più sicura da parte degli utenti è stato quindi raggiunto brillantemente» – conclude Ricci. La piattaforma Cyber Guru si dimostra quindi un ottimo e fidato compagno di viaggio per il percorso che l’Associazione Raiffeisen ha intrapreso sul tema della sensibilizzazione e formazione del personale sulle tematiche della cyber security.

Per leggere tutta l’intervista e saperne di più clicca qui

 

Tutti i Progetti

Gruppo Dumarey

Gruppo Dumarey

A un anno dall’adozione del programma formativo, Gruppo Dumarey ottiene importanti riscontri: maggiore consapevolezza e minore livello di rischio.

leggi tutto
ENEGAN

ENEGAN

Grazie alla piattaforma Cyber Guru, ENEGAN ha ottenuto benefici oggettivi, specie sulle campagne phishing per le quali è possibile avere riscontri certi.

leggi tutto
Regione Campania

Regione Campania

Con il modello Cyber Guru, le persone diventano il perno della sicurezza digitale, per una corretta adozione delle pratiche più avanzate di sicurezza

leggi tutto
Di più

Vuoi saperne di più?

Vuoi saperne
Cyber-guru

Cyber Guru Srl
C.F./P.I. 14324511006

Sedi:
Viale Della Grande Muraglia 284
00144 Roma

Regus Milano Bicocca
Via Libero Temolo 4
20126 Milano

Made in Europe