Novomatic, Marktführer im Bereich Glücksspiel
Mit Cyber Guru kamen die Ergebnisse, die seit Jahren gesucht und erwartet wurden
Ein einziger falscher Klick genügt, um das Geschäft eines Unternehmens zu ruinieren. Und wenn es Tausende von Mitarbeitern gibt, ist das Risiko sehr hoch. Aus diesem Grund Novomatic Italien Cyber Guru ausgewählt, nachdem es mit mehreren weltweit führenden Schulungsplattformen experimentiert hatte.
„Eine Wahl, die sich als hervorragend erwiesen hat und uns in kurzer Zeit unglaubliche Ergebnisse beschert hat„, sagt Pasquale Salerno, Ciso von Novomatic Italia, das rund 4.000 Mitarbeiter, drei Hauptniederlassungen (Rom, Rimini und Bozen) und zahlreiche kleinere Büros hat und in ganz Italien, einschließlich der Inseln, tätig ist. Das Unternehmen, eine italienische Niederlassung der österreichischen Novomatic AG, einem der größten internationalen Hersteller und Betreiber von Glücksspieltechnologie, der in 100 Ländern tätig ist und weltweit fast 25.000 Mitarbeiter beschäftigt, ist ein Marktführer im Glücksspielsektor, d.h. bei der Konzessionierung von landbasiertem und Online-Glücksspiel, dem direkten Management italienischer Spielhallen, wie z.B. Bingo, und der Vermietung von Unterhaltungsautomaten. Tausende von Glücksspielservern und über 500 eigene Anwendungsserver werden von Novomatic betrieben.
„Unser Bewusstsein für Cybersicherheit“, sagt Salerno, „ist sehr hoch, nicht nur, weil wir mit so viel Technologie umgehen, sondern auch, weil wir, was das legale Glücksspiel betrifft, strenge Compliance-Regeln einhalten müssen, die der Kontrolle durch die Zoll- und Monopolbehörde unterliegen. Da wir außerdem ein eigenes Zahlungsinstitut haben ( Admiral Pay) unterliegen wir den Kontrollen der Bank von Italien“.
Genau aus diesen Gründen hat sich das Unternehmen seit seiner Gründung in Italien im Jahr 2007 mit einer robusten Schutzstruktur ausgestattet, von klassischer Anti-Malware/Anti-Spam bis hin zu hochmodernen Firewalls und Geräten mit Datenschutzfunktionen. Darüber hinaus hat es sich an die renommiertesten internationalen Schulungsplattformen gewandt, um das Bewusstsein der Tausenden von Mitarbeitern in den unterschiedlichsten Funktionen (Köche, Fahrer, technisches und administratives Personal, Manager usw.) zu stärken.
„Aber die Ergebnisse waren nicht zufriedenstellend“, sagt Salerno. „Ich habe nicht gesehen, dass sich die Mitarbeiter ausreichend engagiert haben, so dass unser Prozentsatz an Serienklickern trotz aller Aufmerksamkeit, die wir darauf verwendet haben, immer noch sehr hoch war, wenn man bedenkt, dass der menschliche Faktor immer noch mit dem höchsten Risiko von Cyberangriffen verbunden ist.
Erschwerend kommt hinzu, dass die Revolution, die die Pandemie ausgelöst hat, die Art und Weise, wie wir arbeiten, verändert hat. Sogar bei Novomatic wird regelmäßig intelligentes Arbeiten praktiziert. Feste Computer sind selten geworden, da fast alle Ressourcen tragbare Geräte verwenden, und etwa 2.000 Mitarbeiter haben eine Firmenmailbox. Kurz gesagt, ein sehr großer Angriffsradius und eine Hochrisikosituation, die ernsthaft unter Kontrolle gehalten werden muss.
Mit Cyber Guru konnte die CISO-Gruppe in kurzer Zeit die lang erwarteten und angestrebten Ergebnisse erzielen.
„Bereits im zweiten Monat der Nutzung der Plattform“, sagt Salerno, „sahen wir einen starken Rückgang des Prozentsatzes, vor dem wir uns so gefürchtet hatten. Von einem anfänglichen Prozentsatz von fast 50 Prozent an Serienklickern gingen wir auf weniger als 5 Prozent zurück , und in den folgenden Monaten sank dieser Prozentsatz weiter und bewegte sich im Durchschnitt bei 1-2 Prozent. Ein wirklich außergewöhnliches Ergebnis.
Für Pasquale Salerno liegt die Stärke von Cyber Guru im Vergleich zu anderen Plattformen gerade in dem Trainingsmodus, der die unterschiedlichen Herangehensweisen an ein Thema berücksichtigt, das oft als feindlich angesehen wird.
„Uns hat der Einsatz von Avataren mit künstlicher Intelligenz und die Einteilung der Benutzer in drei Kategorien sehr gut gefallen“, sagt Salerno, „das Ergebnis der Kombination der Ergebnisse der verschiedenen Tests, die im Laufe der Monate durchgeführt wurden, mit den Ergebnissen der Phishing-Aktivitäten.
Aber die überzeugenden Elemente im Vergleich zu den anderen getesteten Plattformen liegen im Konzept des kontinuierlichen Trainings über mehrere Jahre und in der großen Handhabbarkeit der Trainingseinheiten, die nie länger als 14 Minuten dauern.
Wir haben schon vor einiger Zeit festgestellt, dass die drei oder vier Kurse pro Jahr, die normalerweise in den Unternehmen abgehalten werden, wenig effektiv sind, weil Sicherheit ein Thema ist, das sich ständig ändert und ständig geübt werden muss, und dass Sitzungen, die länger als 30 Minuten dauern, nicht die gewünschte Wirkung haben.
Kurz gesagt, die ideale Formel, um die Herangehensweise an das Thema wirklich zu ändern, ist das, was Cyber Guru uns vorgeschlagen hat: kurze Trainingspillen, die an einem Arbeitstag gut zu bewältigen sind und bei denen der Schwerpunkt immer auf der Sicherheit liegt. Genau das, was ich schon lange im Sinn hatte, aber in den verschiedenen Schulungsangeboten nicht finden konnte.
So sehr, dass das Unternehmen, das vor kurzem in sein zweites Ausbildungsjahr mit Cyber Guru eingetreten ist, beschlossen hat, die Cyber Security Academy of Novomatic Italia ins Leben zu rufen, einen dreijährigen Kurs, an dessen Ende entschieden wird, wie es weitergehen soll. Mit einer Gewissheit: Die Ausbildung darf niemals unterbrochen werden und muss während des gesamten Arbeitslebens fortgesetzt werden.
Zusätzlich zu den Modulen, die von der Plattform angeboten werden, integriert Novomatic persönliche Workshop-Sitzungen, die sich auf die wichtigsten Mängel oder kritischen Fragen konzentrieren und auch dazu dienen, das Bewusstsein für die Nutzung der Plattform weiter zu erhöhen.
So sehr, dass das erste Jahr mit einer Beteiligung von 95 Prozent endete. „Ein hervorragendes Ergebnis“, sagt Salerno, „denn wir haben den Risikoindex des menschlichen Faktors stark gesenkt. Das bedeutet jedoch nicht, dass wir uns auf unseren Lorbeeren ausruhen sollten, denn wir wissen, dass eine einzige Ressource mit falschem oder unbewusstem Verhalten enormen Schaden anrichten kann“.
Für die Gamification muss ein eigener Diskurs geführt werden. Ich muss gestehen“, sagt Salerno, „dass ich anfangs sehr skeptisch war, was die Effektivität angeht. Ich hielt diesen Aspekt des Wettbewerbs zwischen den Teams nicht für wichtig. Er erschien mir sogar fast als Zeitverschwendung und unnötiger Schnickschnack. Aus diesem Grund hatte ich die internen Teams nicht über die Möglichkeit informiert, dieses Tool ebenfalls zu nutzen. Doch zu meiner Überraschung stellte ich bei den verschiedenen Koordinationstreffen fest, dass die Teams, ohne dass ich es wusste, bereits gegeneinander antraten.
Ich sah, wie sich die Teamleiter gutmütig darüber stritten, dass eine ihrer Ressourcen die andere dazu gebracht hatte, den ersten Platz in der Rangliste zu verlieren. Und da eröffnete sich mir eine Welt und ich erkannte, wie anregend es sein kann, an speziellen Sicherheitswettbewerben teilzunehmen. So sehr, dass wir darüber nachdenken, dieses Thema in das Programm einiger Novomatic-Veranstaltungen aufzunehmen, an denen alle Unternehmen der Gruppe teilnehmen, mit Preisen und Vorteilen für einen gesunden internen Wettbewerb, aber vor allem mit der sehr menschlichen Befriedigung, der Beste zu sein“.
