FALLSTUDIEN
BNL, Sicherheit lernt man spielerisch
Übersicht
BNL, Banca Nazionale del Lavoro S.p.A., ist eine italienische Bank mit Sitz in Rom und einer über 100-jährigen Geschichte. Seit 2006 gehört sie zur BNP Paribas Gruppe, einem europäischen Marktführer für Bank- und Finanzdienstleistungen, der in mehr als 70 Ländern vertreten ist. Und heute ist sie eine der größten italienischen Bankengruppen mit etwa 2,5 Millionen Privatkunden.
Die Herausforderung
Machen Sie das Bewusstsein für Cybersicherheit mit einem konkreten und strukturierten Programm zu einer Säule der ‚Cyberkultur‘. Denn die Abwehr von Cyber-Bedrohungen ist nicht nur eine Angelegenheit für einige wenige Sicherheitsspezialisten, sondern für alle Mitarbeiter der Bank, einschließlich der Bürger und Kunden.
Die Lösung
Um seine Mitarbeiter vor Cyber-Bedrohungen zu schützen, hat BNL unsere Plattform als die am besten geeignete Lösung identifiziert, die in der Lage ist, alle 13.000 Mitarbeiter in einen fruchtbaren Wettbewerb einzubinden, um ihr Bewusstsein für Cybersicherheit zu stärken.
Das Spiel ist ernst!
Die physische Cybersicherheit erfordert besondere Aufmerksamkeit für den Faktor Mensch, der das schwächste Glied in der Sicherheitskette ist, aber gleichzeitig durch den Grad an Wissen und Bewusstsein einen Unterschied machen kann. „Seit 2017“, erklärt Marco Tulliani, „haben wir unsere Bemühungen um das Cybersicherheitsprogramm auf der Grundlage des NIST-Frameworks verstärkt, wobei ein wichtiger Schwerpunkt auf der Prävention liegt, denn unserer Meinung nach ist es in diesem Ökosystem von entscheidender Bedeutung, dass wir in der Lage sind, eine Reihe von Regeln zu definieren und Präventionsmaßnahmen zu aktivieren. Darüber hinaus haben wir eine Reihe von Prozessen implementiert, durch die unsere Anwendungen über ein „Security by Design“ verfügen, und wir schaffen ein solides Bewusstsein für Cybersicherheit“. Cybersicherheit ist ein wichtiges Element der Unternehmenspolitik und erfordert nicht nur eine koordinierte Reaktion zwischen dem öffentlichen und dem privaten Sektor, sondern auch ein synergetisches Vorgehen innerhalb und außerhalb der Bank. Dies ist notwendig, um die Bank und ihre Kunden vor Cyber-Bedrohungen zu schützen.
Wie man den Bekanntheitsgrad erhöht
Bei der physischen Cybersicherheit muss dem Faktor Mensch besondere Aufmerksamkeit geschenkt werden. Er ist das schwächste Glied in der Sicherheitskette, aber gleichzeitig auch das Element, das den Unterschied ausmachen kann, indem es den Wissensstand und das Bewusstsein beeinflusst. „Ebenfalls auf der Grundlage der NIST-Bewertung begannen wir“, erklärt Picano, „mit einer Umfrage, die wichtige Ergebnisse lieferte und uns zu verstehen gab, wie wir vorgehen müssen. Dann haben wir mehrere Initiativen ergriffen, darunter eine zum Thema ethisches Phishing. Uns wurde klar, dass wir eine Menge Schulungen durchführen mussten“. Aber in vielen Fällen werden Schulungen im Unternehmensintranet als etwas Aufgezwungenes empfunden. Deshalb haben wir uns für eine spezielle E-Learning-Plattform entschieden, die es uns ermöglichte, ein ansprechenderes Modell zu wählen“.
Ein Cyber-Guru für die Ausbildung in Sicherheit
Nach sorgfältiger Auswahl identifizierte BNL die Cyber Guru Plattform als Lösung, um das Sicherheitsniveau zu erhöhen. Aber das ist noch nicht alles. Mit der Cyber Guru-Lösung veranstaltete BNL eine echte ‚Cyber Security Awareness Championship‘, bei der die 13.000 Mitarbeiter in 105 Teams aufgeteilt wurden, die in einem echten Wettbewerb gegeneinander antraten. „Das Ziel ist es, das Verhalten aller Kollegen in der Bank sicher, konform und verinnerlicht zu machen“, schließt Picano.
Wie man Ergebnisse misst
„Der erste Indikator für die Messung der Ergebnisse“, antwortet Picano – ist die Teilnahme der Kollegen an der Meisterschaft, die fast vollständig war. Eine weitere wichtige Messung, die wir vorgenommen haben und weiterhin vornehmen werden, ist die Anzahl und die Qualität der Antworten auf unsere regelmäßigen ethischen Phishing-Kampagnen, die es uns ermöglichen zu verstehen, wie sich die Cyber-Kultur verbessert. Ein weiterer wichtiger Aspekt ist die steigende Zahl von Kontakten und Tickets, mit denen wir verdächtige Fälle oder Situationen, die eine Untersuchung verdienen, an das Incident Response Team melden. Und schließlich hat auch die Sensibilität des Top-Managements, das sich ständig über den Fortschritt der Initiative auf dem Laufenden halten will, erheblich zugenommen“.
Um das vollständige Interview zu lesen, das von Data Manager zusammengestellt wurde , klicken Sie hier.
Alle Projekte
BonelliErede
BonelliErede erzählt, wie die Tools von Cyber Guru die Mauer des Desinteresses durchbrachen und das gesamte Team zu einem ungeahnten Maß an digitalem Bewusstsein führten.
Virgin Active
Angesichts der Größe der Einrichtung und der Anzahl der Menschen, die sich dort aufhalten, hat sich Virgin Active Italia für eine Plattform entschieden, die die digitale Haltung aller stärken kann.
Universität von Perugia
Das Ministerium hat beschlossen, in Schulungen zu investieren, um ein größeres Bewusstsein für die Verwaltung digitaler Identitäten zu entwickeln und die Risiken zu begrenzen, die entstehen können.