FALLSTUDIEN
Ausbildung als Waffe gegen Cyberangriffe in PA
Übersicht
ADM ist eine Regulierungs- und Aufsichtsbehörde mit Sanktionsbefugnissen in den Bereichen Energie, Alkohol, Tabak und andere assimilierte Produkte, Zoll und öffentliches Glücksspiel. Sie beschäftigt etwa 10.000 Mitarbeiter in rund 40 Büros in ganz Italien. Die Agentur ist für die Veranlagung und Erhebung von Steuern und Verbrauchssteuern zuständig und übt die Funktionen der Zoll-, Steuer-, Währungs- und Kriminalpolizeiinspektion aus.
Die Herausforderung
Im Jahr 2022 begann ADM mit einem Schulungskurs, der darauf abzielte, das „Cyber-Bewusstsein“ seiner Mitarbeiter zu entwickeln. Dies ist ein wichtiges Projekt für eine Organisation, die Teil des „Nationalen Cybersicherheits-Perimeters“ ist, der alle Organisationen umfasst, für die ein Hackerangriff auf ihre Informationssysteme einen Schaden für die Sicherheit des Landes und auch für die physische Sicherheit der Menschen bedeuten würde.
Die Lösung
Die Zoll- und Monopolbehörde wählt Cyber Guru, um das Cyber-Bewusstsein von über 10.000 Mitarbeitern durch ein interaktives, effektives und unterhaltsames Training zu entwickeln
EINE UNVERZICHTBARE INVESTITION
‚In der PA im Allgemeinen wird dem Thema Cybersicherheit, von Ausnahmen abgesehen, leider immer noch nicht die gebührende Aufmerksamkeit geschenkt, trotz der Zunahme von Hackerangriffen‘, erklärt Laura Castellani, Direktorin für Organisation und digitale Transformation bei der Behörde für Zölle und Monopole.
„Wenn wir den großen Schub bedenken, den wir der‚vollständigen Digitalisierung‘ geben, ist die Gefahr von Angriffen mit enormen katastrophalen Folgen zweifellos größer“. „Daher“, so Laura Castellani weiter, „ist es notwendig, auch an der Sensibilisierung der Mitarbeiter für die Sicherheit zu arbeiten, denn es ist inzwischen bekannt, dass verschiedene Angriffe oft die Verwundbarkeit derjenigen ausnutzen, die nicht über die notwendigen IT-Kenntnisse verfügen. Der Schulungsplan, für den wir uns entschieden haben, sich auf 12 Wochen zu konzentrieren, begann im Dezember 2022 und endete im Februar 2023 und ermöglichte es uns, die Mitarbeiter in den wichtigsten IT-Sicherheitsthemen zu schulen“.
Wenn Training Spaß macht
„Die Schulung erfolgte über drei verschiedene Schulungsmethoden, die die Erfahrung interaktiv machten, aber vor allem ‚Spaß‘ machten, weit entfernt von den klassischen E-Learning-Programmen“, erklärt Laura Castellani. Der von ADM gewählte Schulungsweg umfasst das gesamte Cyber Guru-Paket und setzt sich aus drei verschiedenen Schulungskanälen zusammen: Cyber-Guru-Bewusstsein, Cyber-Guru-Kanal, Cyber Guru Phishing.
„Was die Zufriedenheit der Mitarbeiter angeht, hat der Kurs die Erwartungen erfüllt“, sagt Castellani, „aber jetzt versuchen wir zu verstehen, ob die Mitarbeiter ihr Verhalten tatsächlich ändern werden, also werden wir das genau beobachten. Wie der Direktor erklärt, ist eine kontinuierliche Schulung im Cyber-Bereich von entscheidender Bedeutung: „Wir dürfen nie aufhören, Schulungsprogramme anzubieten, und müssen versuchen, den Fokus beizubehalten. Wir müssen also die interaktiven Kurse verfeinern, um den Leuten klar zu machen, dass jedes Gerät ebenso nützlich wie gefährlich sein kann.
Um das vollständige Interview zu lesen, das von Data Manager zusammengestellt wurde , klicken Sie hier.
Alle Projekte
Raiffeisen
Vom physischen Diebstahl bis zum digitalen Angriff: Der Raiffeisen Bankenverband investiert in das Bewusstsein für Cybersicherheit durch die Nutzung der Cyber Guru Services
Dumarey Gruppe
Ein Jahr nach der Einführung des Schulungsprogramms erhält die Dumarey-Gruppe wichtige Rückmeldungen: erhöhtes Bewusstsein und geringeres Risikoniveau.
ENEGAN
Dank der Cyber Guru-Plattform konnte ENEGAN objektive Vorteile erzielen, insbesondere bei Phishing-Kampagnen, für die es möglich ist, ein zuverlässiges Feedback zu erhalten.