ENEGAN, l’Energy partner che oggi guida 13 aziende
Con Cyber Guru i Serial Clickers sono scomparsi
ENEGAN è un Energy Partner, reseller luce e gas e operatore telefonico. Nata nel 2010 ha avuto una crescita importante nel triennio 2016 – 2018. Oggi è la capogruppo di una compagine che conta 13 aziende, con circa 350 dipendenti, una forza vendita con un migliaio di agenti dislocati su tutto il territorio nazionale e un fatturato consolidato intorno ai 600 milioni di euro.
Un’azienda che gestisce una mole importante di dati e che quindi si confronta quotidianamente con i rischi del mondo cyber.
Giacomo Morelli, direttore di tutta l’infrastruttura informatica del Gruppo, con il compito di supportare la crescita del business, attraverso l’individuazione delle migliori soluzioni hardware e software ed accompagnare l’azienda nell’adozione dei migliori processi, ci racconta il nuovo approccio dell’azienda con la cyber security awareness.
“Sono da sempre alla ricerca di quel change management che possa dare quella spinta verso il miglioramento continuo e il raggiungimento del piano industriale approvato dal Cda. In questo contesto – dice – la sicurezza informatica gioca un ruolo fondamentale. Già dal 2018 abbiamo introdotto in azienda tecnologie mirate alla protezione del perimetro aziendale; tuttavia, siamo consapevoli che ciò non è sufficiente, perché abbiamo capito quanto sia necessario far crescere la postura digitale della nostra sicurezza, e che per farlo bisogna passare attraverso lo sviluppo di quella consapevolezza che spesso l’utente finale fatica ad avere per urgenza, disattenzione, non conoscenza, sottovalutazione e molti altri motivi che spesso rappresentano proprio una mano tesa, anche se in modo inconsapevole, al crimine informatico. ”
“Così, – continua Morelli- nel 2022 abbiamo avviato un pilot di un percorso formativo sugli ambiti di rischio più diffusi: social engineering, phishing, smishing, tattiche di attacco, etc. Un percorso impegnativo che abbiamo portato avanti con tutte le nostre forze e che ci ha convinti ad intraprendere quella strada in modo più strutturato”.
Come sempre succede quando si chiariscono le idee su cosa cercare, alla fine le risposte e le soluzioni arrivano. ENEGAN ha iniziato a cercare il partner più adatto per questo percorso di conoscenza e consapevolezza e, dopo aver contattato diversi fornitori di queste soluzioni, la scelta è caduta su Cyber Guru.
“Perché italiana, – spiega Morelli – perché ha dei contenuti attinenti alle nostre esigenze e perché offre un supporto che altri non contemplano”.
I vantaggi di questa scelta, secondo il CIO di ENEGAN, sono stati notevoli: “abbiamo potuto lavorare a ‘quattro mani’ per l’onboarding e la pianificazione dei contenuti. Un approccio che ha soddisfatto in pieno quell’aspettativa di supporto, soprattutto iniziale, che altri competitor di Cyber Guru non avevano in catalogo e che, nel nostro caso, ha fatto una differenza sostanziale con altre soluzioni che avevamo valutato”.
Come per molte aziende, una volta fatta la scelta del partner, l’aspetto più complesso è in genere quello del coinvolgimento dei dipendenti che, anche nel caso di ENEGAN, non è stato facile.
“All’avvio del programma – racconta Morelli – una buona percentuale ha ignorato gli inviti a seguire i percorsi formativi. Tuttavia Cyber Guru, attraverso gli strumenti giusti e una campagna di solleciti mirata, all’inizio leggera poi sempre più pressante, è riuscita a coinvolgere tutta la platea in modo molto stimolante, al punto che attualmente c’è persino una competizione tra i dipendenti per chi riesce a completare prima e bene i moduli che arrivano mensilmente. Oltre a questo, un’altra importante leva sono state le pillole sulla Cyber Security. Settimanalmente proponiamo sulla nostra intranet, casi di Data Breach in cui l’utente ha giocato – suo malgrado – un ruolo fondamentale sulla riuscita dell’attacco. Si tratta di un’informazione che coinvolge e sensibilizza molto le coscienze”.
Con Cyber Guru i benefici oggettivi in poco tempo
Superato l’ostacolo più complesso, che è quello del coinvolgimento delle persone, i benefici in genere arrivano in poco tempo e, essendo il fattore umano l’origine delle maggiori vulnerabilità delle aziende, il rischio cyber si abbatte velocemente. Secondo Morelli, infatti, “i benefici sono oggettivi, specie sulle campagne phishing per le quali possiamo avere riscontri certi. Attraverso le dashboard di controllo infatti, riusciamo a capire chi cambia i propri comportamenti, ma non solo. Proprio in questi giorni, analizzando con attenzione i report, mi sono accorto che i serial clickers sono pressoché scomparsi rispetto all’inizio della campagna.
Oggi abbiamo la casella delle segnalazioni piena e raramente si tratta di indicazioni totalmente sbagliate. Sei mesi fa era pressoché vuota. Un risultato che definirei eccellente, segno di un tangibile cambiamento. La cosa più interessante è che sono radicalmente cambiati i comportamenti. Abbiamo capito che l’urgenza è incompatibile con la sicurezza e che non bisogna dare mai per scontato il mittente di una mail. Stiamo inoltre imparando che ogni azione, specie quelle più delicate, necessita di un approfondimento e di una conferma. Inoltre, il percorso che stiamo facendo ci aiuta anche nelle nostre vite private perché, essendo ormai tutti connessi costantemente attraverso diversi dispositivi ed essendo iscritti a social e piattaforme di vario tipo, siamo tutti costantemente nel mirino del crimine. Una maggiore consapevolezza diventa dunque un forte strumento di difesa che possiamo utilizzare in ogni situazione e diffondere anche nella nostra cerchia di amici e familiari.
Quello che è chiaro è che il crimine informatico si combatte solo con la conoscenza e la consapevolezza. Per questo stiamo già progettando con Cyber Guru il percorso del 2025. Oggi purtroppo nessuno si può sentire sicuro, ma con gli strumenti giusti, una formazione mirata e un addestramento costante, possiamo quanto meno tentare di sbarrare la strada al crimine con maggiore forza. E il percorso intrapreso con Cyber Guru lo conferma”.
