FALLSTUDIEN

Hera Group, Cybersicherheit beginnt mit der Ausbildung

d4Group_Hera kopieren
Übersicht

Übersicht

Die Hera-Gruppe mit Hauptsitz in Bologna ist eines der führenden Multi-Utility-Unternehmen in Italien und in 265 Gemeinden tätig. Das Unternehmen versorgt rund 4 Millionen Bürger mit Energie (Gas, Strom), Wasser (Aquädukt, Kanalisation und Kläranlagen) und Umweltdienstleistungen (Abfallsammlung und -entsorgung). Eine Realität, in der mehr als 9.000 Mitarbeiter arbeiten und die, wie jedes Unternehmen, jeden Tag mit den Herausforderungen der Cybersicherheit konfrontiert ist.

Herausforderung

Die Herausforderung

Um der Entwicklung des externen Kontextes Rechnung zu tragen und möglichen kritischen Problemen vorzubeugen, hat Hera beschlossen, seine Aufsicht über IT-Sicherheitsfragen zu verstärken, indem es 2020 die Struktur ‚Information and Cyber Security Management‘ einrichtet, die sich der Aufsicht über die IT- und OT-Sicherheit widmet und anspruchsvollere Ziele nicht nur in Bezug auf die Ausbildung, sondern auch in Bezug auf die Schaffung einer breiteren Unternehmenskultur zu diesem Thema verfolgt.

Lösung

Die Lösung


Nach einer eingehenden Scouting-Phase beschloss die Gruppe, sich auf das Angebot von Cyber Guru zu verlassen, um den angestrebten Qualitätssprung zu machen. Die Wahl fiel insbesondere auf die Cyber Guru Awareness-Lösungen, E-Learning mit Mikro-Lektionen zu Bedrohungen und den richtigen Verhaltensweisen, um sie zu vermeiden, und Cyber Guru Phishing, eine auf künstlicher Intelligenz basierende Anti-Phishing-Schulungslösung.

Das Energieversorgungsunternehmen nutzt die Lösungen von Cyber Guru, um das Bewusstsein zu schärfen und den Schutz der internen Benutzer zu verbessern.

Von grundlegender Bedeutung für das Thema Ausbildung und damit für die digitale Sensibilisierung war die Einbeziehung der zentralen Personal- und Organisationsabteilung. Giorgia Silvi, Referentin für Organisation und Schulung im Bereich Innovation der Hera-Gruppe, erklärt in diesem Zusammenhang, dass „Cyber Guru über eine Plattform, die direkt von unserem E-Learning-Portal MyAcademy aus zugänglich ist, sich sofort als vollständig integrierbar in den digitalen Entwicklungspfad erwiesen hat, der 2017 mit dem Projekt HER@futura begonnen wurde, das einen strukturierten und kontinuierlichen Change-Management-Plan vorsieht, um alle Kollegen auf dem Weg der digitalen Transformation unseres Unternehmens zu begleiten“.

Das Cyber Guru Awareness Projekt ist auf freiwilliger Basis, mit einer stetig wachsenden Mitgliederzahl für eine Aktivität, die Inhalte vermittelt, die sofort anregend und effektiv sind, jedoch einfach in der Sprache und mit Rückkopplung in das tägliche Leben eines jeden Mitarbeiters, schlägt praktische Fälle von Angriffen vor, die auch im privaten Bereich eines jeden auftreten können.

„Wir haben eine große Begeisterung bei den Mitarbeitern registriert, mit direktem Feedback zur Qualität und Nützlichkeit der Inhalte.

Sie schätzten die Benutzerfreundlichkeit und die angemessene Dauer sowie die Anwendung des Gelernten auch in ihrem Privatleben“, fährt Silvi fort und fügt hinzu, dass das Projekt – das von Anfang an die Unterstützung der obersten Führungsebene durch spezielle Videos von Stefano Venier, CEO von Hera, hatte – auch die interne Kommunikation nutzen will, um die Teilnahme nicht nur an den Mikro-Lerninhalten, sondern auch an den Gamification-Initiativen zu fördern, die über die Plattform entwickelt werden können.

hera
Gruppe 197

Erkennen von E-Mail-Betrug

„Dank der neuen Plattform wurde der Ansatz radikal geändert, um echte Benutzerschulungen mit erreichbaren Verbesserungszielen durch eine effektive selbstanpassende Technologie einzuführen. Ich beziehe mich auf den Versand einer monatlichen Phishing-Simulations-E-Mail, die auf der Grundlage von zehn verschiedenen Vorlagen mit unterschiedlichen Schwierigkeitsgraden erstellt wurde. Die künstliche Intelligenz entscheidet, welche Art von E-Mail wann und an welche Benutzer gesendet wird. Dabei wird der von jedem Empfänger erreichte Schwierigkeitsgrad berücksichtigt, der auf der Grundlage seines Verhaltens bei zuvor erhaltenen „ethischen“ Nachrichten berechnet wird.

Im Vergleich zur alten Methode haben wir also eine deutliche Leistungssteigerung festgestellt: bereits „starke“ Benutzer schaffen es, ihre Fähigkeiten durch immer anspruchsvollere E-Mails zu verbessern, während anfänglich „schwächere“ Benutzer sich durch einfachere, ihnen gewidmete Kampagnen allmählich verbessern. Die Aggregation der Daten ermöglicht es außerdem, den Fortschritt der Aktivitäten zu verfolgen und die notwendigen Korrekturen vorzunehmen, wobei die Anonymität der beteiligten Personen gewahrt bleibt. Gleichzeitig haben wir einen Anstieg der Zahl der direkten Meldungen auf unserem speziellen Kanal festgestellt. Das ist ein Zeichen dafür, dass sich die Community definitiv involviert fühlt und beschließt, einen Beitrag zu leisten, wenn sie das Gefühl hat, eine betrügerische Nachricht erhalten zu haben“, erklärt Caterina Corbo, Leiterin der Abteilung Planung und Überwachung.

Um das vollständige Interview zu lesen, das von Office Automation zusammengestellt wurde klicken Sie hier.

Alle Projekte

Virgin Active

Virgin Active

Angesichts der Größe der Einrichtung und der Anzahl der Menschen, die sich dort aufhalten, hat sich Virgin Active Italia für eine Plattform entschieden, die die digitale Haltung aller stärken kann.

mehr lesen
Universität von Perugia

Universität von Perugia

Das Ministerium hat beschlossen, in Schulungen zu investieren, um ein größeres Bewusstsein für die Verwaltung digitaler Identitäten zu entwickeln und die Risiken zu begrenzen, die entstehen können.

mehr lesen
Reale Mutua Assicurazioni

Reale Mutua Assicurazioni

Der exponentielle Anstieg der Cyberrisiken hat Reale Mutua dazu veranlasst, eine strukturiertere Plattform einzuführen, um das Bewusstsein und die Sicherheit der internen Benutzer zu erhöhen.

mehr lesen
Mehr

Möchten Sie mehr Details erfahren?

Sie möchten wissen