Lernen, Bedrohungen zu erkennen, ist die erste Maßnahme zur Verteidigung und zum Schutz. Italiaonline wählt Cyber Guru für Mitarbeiterschulungen. Anti-Phishing-Sensibilisierungs- und Schulungsprogramme in die Cyber-Strategie von Italiens führendem Internet-Unternehmen integriert
Artikel von Giuseppe Badalucco von Data Manager
ItaliaonlineItaliaonline, das aus der Fusion mit SEAT Pagine Gialle hervorgegangen ist, ist das größte Internetunternehmen Italiens. Als Agentur für digitale Kommunikation, Konzessionär für Web-Werbung mit über 29 Millionen Unique Usern und vier Milliarden Impressionen pro Monat sowie als E-Mail-Historiker – 9,4 Millionen verwaltete Konten auf den Portalen Libero und Virgilio – steht es ganz oben auf der Liste der meistbesuchten Portale in Italien.
Cybersicherheit ist definitiv ein wichtiges Element für das Geschäft von Italiaonline“, erklärt Marcello Fausti, Leiter der Cybersicherheit, gegenüber Data Manager.
…
Die Cyber-Strategien von Italiaonline
…
„Wir begannen mit einer Lückenanalyse, dem ersten Schritt, um IOL im Vergleich zu Best Practices zu positionieren. Nach der vorläufigen Analyse beschlossen wir, das nationale Cybersicherheits-Framework zu übernehmen – ein Tool, das kleinen und großen Unternehmen von der CIS Sapienza auf der Grundlage des NIST-Modells zur Verfügung gestellt wird. Auf dieser Grundlage erstellten wir einen Plan, der in 13 Projekte innerhalb eines 36-monatigen Zeithorizonts unterteilt ist. Mit dem Ziel, das Unternehmen zu einem Cyber-Reifegrad zu führen, der auf die Bedürfnisse des Unternehmens zugeschnitten ist“, erklärt Fausti. Das Bewusstsein für Cybersicherheit ist eines davon.
…
Die Bedeutung des menschlichen Faktors
…
„Bei der Sicherheit spielt der menschliche Faktor eine zentrale Rolle“, bestätigt Fausti. „Fast alle Angriffe erfolgen über Phishing-E-Mails. Daher ist es sehr wichtig, dass wir lernen, die Bedrohungen zu verstehen, die sich dahinter verbergen können. Diese Fähigkeit wird durch die Schulung von Menschen erreicht. Zu diesem Zweck haben wir zwei Initiativen ins Leben gerufen, die sich beide auf Cyber-Guru. Die erste ist ein E-Learning-Programm, das sich über zwölf Monate erstreckt und eine Reihe von Themen umfasst, die jeweils aus drei Pillen bestehen. Agile und interaktive Lektionen mit einem abschließenden Lerntest“.
…
Die zweite“, fährt Fausti fort, „hat strukturierte Phishing-Kampagnen zum Ziel, bei denen E-Mails verschickt werden, die einen Angriffsversuch simulieren. Ein Mechanismus, der sich auf die Interaktion und die aktive Teilnahme von Menschen konzentriert.
…
Überprüfung des Gelernten
….
„Bereits nach fünf Monaten gezielter Fake-Phishing-Kampagnen haben wir Klickraten erreicht, die nur halb so niedrig sind wie der Marktdurchschnitt. Mit Minderungsraten von bis zu 85 Prozent. Sogar im Vergleich zu früheren Erfahrungen im Unternehmen vor weniger als zwei Jahren“.
…
Ergebnisse vor Ort
…
„Ein Trainingsmodus mit einer auch nur minimal umständlichen Benutzererfahrung stellt eine unüberwindbare Zugangsbarriere dar. Aber das ist nicht der Fall. Im Gegenteil, die Lösungen von Cyber Guru verfolgen einen spielerischen Ansatz, der die besten Ergebnisse garantiert“.
Auch in Bezug auf einen Rückgang der Sicherheitsvorfälle. „Verglichen mit der Anzahl der Vorfälle, die wir auf so genannten Endpunkten bearbeiten, haben wir mehrere Fälle gesehen, in denen uns Leute verdächtige E-Mails gemeldet haben, die sich sofort in eine PC-Kompromittierung verwandelten. Außerdem“, so Fausti weiter, „ist die Zahl der Malware-Infektionen auf PCs deutlich zurückgegangen. Und dann denken wir an all die Angriffe, die auf Social Engineering basieren und die Vertrauensbereitschaft der Menschen ausnutzen.
…
Um den vollständigen Artikel zu lesen, der von Data Manager veröffentlicht wurde