FALLSTUDIEN

Dumarey, die Automotive Excellence Gruppe

Dumarey
Übersicht

Übersicht

Die Dumarey-Gruppe, die vor etwa einem Jahr unter diesem Namen gegründet wurde, geht auf die Initiative von Guido Dumarey, dem Gründer und heutigen Präsidenten, zurück, der 1983 seine erste Akquisition tätigte: ein kleines belgisches Unternehmen, das sich auf das Stanzen von Metall spezialisiert hatte. Heute beschäftigt die Gruppe mehr als 3.000 Mitarbeiter an 6 Standorten in Europa und Asien und erzielt einen Jahresumsatz von rund 1 Milliarde Euro.

Herausforderung

Die Herausforderung

Angesichts der Menge an verwalteten Informationen, der hohen Anzahl an Mitarbeitern und des hohen technologischen Niveaus hat sich die Dumarey Gruppe dazu entschlossen, Fragen der IT-Sicherheit besondere Aufmerksamkeit zu widmen. Nicht nur in Bezug auf die Technologie, sondern auch in Bezug auf die Schulung und Sensibilisierung der Mitarbeiter was auch eine Voraussetzung für die Erlangung vieler Industriezertifizierungen ist.

Lösung

Die Lösung

Um das Unternehmen vor dem wachsenden Cyber-Risiko zu schützen, hat die Dumarey Group das neu entwickelte Cyber-Guru-Schulungsmodell eingeführt. Dabei handelt es sich um eine Schulungsplattform, die schnell und einfach zu implementieren und messbar effektiv ist, um das Cyber-Risiko in kurzer Zeit zu senken und die Mitarbeiter zur ersten Verteidigungslinie gegen Cyber-Angriffe zu machen.

Nach nur einem Jahr mit Cyber Guru ist das Cyberrisiko viel geringer

Paolo Carlo Pomi,seit etwa einem Jahr Ciso der Dumarey Group , setzt nicht nur auf Technologie, sondern auch auf die Schulung der Mitarbeiter, nicht zuletzt, weil die Zertifizierungen der Branche das Unternehmen dazu verpflichten, die Mitarbeiter in Fragen der Cybersicherheit zu schulen und zu sensibilisieren.

„Ich glaube, dass eine kontinuierliche Schulung notwendig ist, um gegen Social Engineering-Angriffe gewappnet zu sein“, sagt Pomi. In meinem Bereich kann die Wirksamkeit des Frontalunterrichts, der einmal im Jahr stattfindet, das Problem der Compliance lösen, aber er ist nicht effektiv genug, um das Risiko zu managen. Die Kommunikation zu diesem Thema ist oft langweilig und uninvolvierend. Um das Unternehmen vor dem wachsenden Cyber-Risiko zu schützen, muss die Technologie mit einer einfach und schnell einsetzbaren und messbar wirksamen Schulungslösung gekoppelt werden, die das Risiko in kurzer Zeit senken kann und die Mitarbeiter zur ersten Verteidigungslinie gegen Cyber-Angriffe macht. Laut Pomi liegt die Stärke eines Trainingsplans wie Cyber Guru vor allem in der Kontinuität der Botschaft. „Ein kontinuierliches Programm mit Trainings- und Simulationsabschnitten und mit der Prüfung der Widerstandsfähigkeit gegenüber Social Engineering-Angriffen. Es geht nicht nur um Phishing, sondern um eine weitere Verteidigungslinie neben der technischen, die jeden Mitarbeiter zu einem wachsamen Hüter der Unternehmensgrenzen macht.“

Außerdem sind wir heute alle miteinander verbunden und oft überschneiden sich die beiden Welten, die Berufs- und Arbeitswelt und die persönliche Welt, und geraten durcheinander.

„Dies ist in der Tat ein weiterer wichtiger Risikofaktor, der nicht mehr ignoriert werden kann“, sagt Pomi. „Egal, wie sehr wir uns bemühen, beides voneinander zu trennen, selbst bei der Verwendung von Firmengeräten, der Social-Engineering-Angriff nutzt diese gegenseitige Durchdringung in hohem Maße. Da Sie die persönlichen Geräte Ihrer Mitarbeiter nicht kontrollieren können, besteht die einzige Möglichkeit, das Risiko zu verringern, darin, ihr Bewusstsein und ihre Aufmerksamkeit zu erhöhen.“

Dumarey
Dumarey

Kontinuierliches Training ist notwendig, Aufmerksamkeit muss geschult werden.

Das Schulungsprogramm Cyber Guru wird von der Dumarey Gruppe seit etwa einem Jahr eingesetzt, zunächst in der Niederlassung in Turin und seit kurzem auch an den anderen Standorten für Mitarbeiter, die nur über eine Firmen-E-Mail-Adresse verfügen.

„Langfristig ist es mein Ziel“, sagt Pomi, „diese Art von Training auf Menschen auszuweiten, die keine Firmen-E-Mails haben. Es handelt sich nämlich um eine Schulung, die auch für den persönlichen Bereich nützlich ist, und zwar unabhängig von dem Kontext, in dem man arbeitet.

Laut Pomi sind ein Jahr nach der Einführung des Schulungsprogramms bereits die ersten wichtigen Rückmeldungen zu verzeichnen.
„Das Bewusstsein ist sicherlich gestiegen und das Risiko wurde gesenkt.
Viele berichten und wenige klicken. Ein Vorfall, der diesen neuen Trend bestätigt, ist ein Vorfall von vor ein paar Tagen. Ein Angestellter erzählte mir, dass er in einem Restaurant nach seinen Kreditkartendaten gefragt wurde, um eine Reservierung vorzunehmen.
Die Seite, auf der er sie eingeben sollte, war jedoch seltsam und nicht zertifiziert, so dass die Reservierung nicht durchgeführt werden konnte.
Dies ist eine Bestätigung für eine Schulung wie die von Cyber Guru, die sowohl die Aufmerksamkeitsschwelle erhöhen als auch einen potenziellen Betrug erkennen kann.
Es handelte sich nicht um einen Insider, sondern um einen Verkäufer.
So erreicht die Botschaft, die konkret, praktisch und verständlich erklärt wird, jeden, unabhängig von den Aufgaben, die die Mitarbeiter ausführen. Nach einem Jahr ist der Grad der Sensibilisierung viel höher als zuvor.
Außerdem ist das Unternehmen damit erfolgreich bei den Besuchen der Auditoren der verschiedenen Zertifizierungen, die nach dem Sensibilisierungsteil und dem Schulungsteil fragen

Um das gesamte Interview zu lesen und mehr zu erfahren klicken Sie hier

 

Alle Projekte

Italiaonline

Italiaonline

Italiaonline ist das größte italienische Unternehmen, das in der gesamten Kette des digitalen Marketings und der Online-Kommunikationslösungen tätig ist und über 29 Millionen Nutzer hat.

mehr lesen
BNL

BNL

Die Banca Nazionale del Lavoro ist eine der größten Bankengruppen Italiens und gehört seit 2006 zur BNP Paribas Gruppe, einem führenden europäischen Anbieter von Bank- und Finanzdienstleistungen.

mehr lesen
Mehr

Möchten Sie mehr erfahren?

Sie möchten wissen
Cyber-Guru

Cyber Guru Srl C.F./P.I. 14324511006

Adressen: Viale Della Grande Muraglia 284 00144 Rom

Regus Milano Bicocca Via Libero Temolo 4 20126 Mailand

Hergestellt in Europa