CASE STUDIES
Gruppo Hera,
La cybersecurity
parte dalla formazione
Caratteristiche del progetto
Overview
Con sede principale a Bologna, il Gruppo Hera è una delle principali multiutility in Italia. Una realtà in cui operano oltre 9.000 dipendenti e che, come ogni azienda, si trova ogni giorno di fronte alle sfide della cybersecurity, diventate via via sempre più complesse.
La sfida
Già dal 2020, Hera ha deciso di porsi obiettivi più sfidanti non solo in termini di formazione, ma anche di creazione di una più ampia cultura aziendale sul tema della cybersecurity e sui pericoli legati al cybercrime.
Soluzione
La soluzione proposta è stata strutturata con una capillare campagna di awareness, durata nove mesi, con pillole formative distribuite mensilmente sulla intranet aziendale e sull’house organ interno per approfondire particolari tematiche relative alla cybersecurity.
Il Gruppo Hera utilizza la nostra piattaforma per creare awareness e migliorare le difese dipendenti contro gli attacchi cyber.
Per far fronte all’evoluzione del contesto esterno e prevenire possibili criticità, Hera ha deciso di rafforzare il presidio delle tematiche di sicurezza informatica costituendo nel 2020 la struttura “Information and Cyber Security Management” dedicata al presidio della sicurezza in ambito IT (Information Technology) e OT (Operation Technology).
Responsabile di questa iniziativa è Caterina Corbo (Responsabile Engineering e Planning Monitoring), che considera le persone elemento fondamentale nei processi aziendali, e possibile obiettivo di attacco da parte dei cyber criminali.
“Già dal 2017 è stata avviata dapprima una formazione tecnica su sicurezza e privacy riservata esclusivamente alla famiglia professionale ICT, per poi compiere alcuni passi ulteriori, a livello più diffuso su tutto il personale”, spiega Caterina Corbo.
In particolare, è stata messa in piedi una capillare campagna di awareness, durata nove mesi, rafforzata nei mesi successivi con delle prime iniziative di “gamification” con l’utilizzo, per esempio, di fumetti da analizzare per individuare errori di comportamento degli utenti.
Inoltre, sono state condotte le prime campagne di “ethical phishing”, ossia l’invio di falsi messaggi fraudolenti ai dipendenti interni per valutare la loro capacità di riconoscimento degli attacchi perpetrati via mail e le tecniche in gioco. “Siamo partiti con due campagne all’anno, veicolate su un numero sempre maggiore di utenti aziendali informatizzati (fino ad oltre 7.000) e tarate su più livelli di difficoltà, conseguendo un miglioramento lento e graduale dei comportamenti, comprese le segnalazioni di campagne sospette tramite il canale interno dedicato.” Conclude Corbo.
Un salto di qualità
Hera ha quindi deciso di porsi obiettivi più sfidanti non solo in termini di formazione, ma anche di creazione di una più ampia cultura aziendale sulla tematica.
Il Gruppo ha deciso di affidarsi alla nostra proposta di formazione per compiere quel salto di qualità ricercato. La piattaforma Cyber Guru con la sezione Awareness, dedicata all’e-learning con micro-lezioni strutturate con brevi pillole (video e testuali) sulle minacce e i comportamenti giusti per evitarle.
La sezione Cyber Guru Phishing è una soluzione di addestramento anti-phishing basata sull’intelligenza artificiale. Giorgia Silvi, referente Organizzazione e Formazione dell’Area Innovazione del Gruppo Hera, spiega in tal senso che: “Cyber Guru, attraverso una piattaforma accessibile direttamente dal nostro portale di e-learning MyAcademy, si è rivelato fin da subito pienamente integrabile con il percorso di evoluzione digitale.
Progetti correlati
La sicurezza si impara (giocando)
La conoscenza delle minacce e dei rischi come prima misura di difesa. I programmi di awareness e training anti-phishing come parte integrante della strategia cyber…
La cybersecurity
parte dalla formazione
La multiutility utilizza la nostra piattaforma per creare awareness e migliorare le difese degli utenti interni…
Vuoi saperne di più?
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Vuoi scoprire maggiori dettagli?
