FALLSTUDIEN
Hera Group, Cybersicherheit beginnt mit der Ausbildung
Übersicht
Die Hera-Gruppe mit Hauptsitz in Bologna ist eines der führenden Multi-Utility-Unternehmen in Italien und in 265 Gemeinden tätig. Das Unternehmen versorgt rund 4 Millionen Bürger mit Energie (Gas, Strom), Wasser (Aquädukt, Kanalisation und Kläranlagen) und Umweltdienstleistungen (Abfallsammlung und -entsorgung). Eine Realität, in der mehr als 9.000 Mitarbeiter arbeiten und die, wie jedes Unternehmen, jeden Tag mit den Herausforderungen der Cybersicherheit konfrontiert ist.
Die Herausforderung
Um der Entwicklung des externen Kontextes Rechnung zu tragen und möglichen kritischen Problemen vorzubeugen, hat Hera beschlossen, seine Aufsicht über IT-Sicherheitsfragen zu verstärken, indem es 2020 die Struktur ‚Information and Cyber Security Management‘ einrichtet, die sich der Aufsicht über die IT- und OT-Sicherheit widmet und anspruchsvollere Ziele nicht nur in Bezug auf die Ausbildung, sondern auch in Bezug auf die Schaffung einer breiteren Unternehmenskultur zu diesem Thema verfolgt.
Die Lösung
Nach einer eingehenden Scouting-Phase beschloss die Gruppe, sich auf das Angebot von Cyber Guru zu verlassen, um den angestrebten Qualitätssprung zu machen. Die Wahl fiel insbesondere auf die Cyber Guru Awareness-Lösungen, E-Learning mit Mikro-Lektionen zu Bedrohungen und den richtigen Verhaltensweisen, um sie zu vermeiden, und Cyber Guru Phishing, eine auf künstlicher Intelligenz basierende Anti-Phishing-Schulungslösung.
Das Energieversorgungsunternehmen nutzt die Lösungen von Cyber Guru, um das Bewusstsein zu schärfen und den Schutz der internen Benutzer zu verbessern.
Von grundlegender Bedeutung für das Thema Ausbildung und damit für die digitale Sensibilisierung war die Einbeziehung der zentralen Personal- und Organisationsabteilung. Giorgia Silvi, Referentin für Organisation und Schulung im Bereich Innovation der Hera-Gruppe, erklärt in diesem Zusammenhang, dass „Cyber Guru über eine Plattform, die direkt von unserem E-Learning-Portal MyAcademy aus zugänglich ist, sich sofort als vollständig integrierbar in den digitalen Entwicklungspfad erwiesen hat, der 2017 mit dem Projekt HER@futura begonnen wurde, das einen strukturierten und kontinuierlichen Change-Management-Plan vorsieht, um alle Kollegen auf dem Weg der digitalen Transformation unseres Unternehmens zu begleiten“.
Das Cyber Guru Awareness Projekt ist auf freiwilliger Basis, mit einer stetig wachsenden Mitgliederzahl für eine Aktivität, die Inhalte vermittelt, die sofort anregend und effektiv sind, jedoch einfach in der Sprache und mit Rückkopplung in das tägliche Leben eines jeden Mitarbeiters, schlägt praktische Fälle von Angriffen vor, die auch im privaten Bereich eines jeden auftreten können.
„Wir haben eine große Begeisterung bei den Mitarbeitern registriert, mit direktem Feedback zur Qualität und Nützlichkeit der Inhalte.
Sie schätzten die Benutzerfreundlichkeit und die angemessene Dauer sowie die Anwendung des Gelernten auch in ihrem Privatleben“, fährt Silvi fort und fügt hinzu, dass das Projekt – das von Anfang an die Unterstützung der obersten Führungsebene durch spezielle Videos von Stefano Venier, CEO von Hera, hatte – auch die interne Kommunikation nutzen will, um die Teilnahme nicht nur an den Mikro-Lerninhalten, sondern auch an den Gamification-Initiativen zu fördern, die über die Plattform entwickelt werden können.
Erkennen von E-Mail-Betrug
„Dank der neuen Plattform wurde der Ansatz radikal geändert, um echte Benutzerschulungen mit erreichbaren Verbesserungszielen durch eine effektive selbstanpassende Technologie einzuführen. Ich beziehe mich auf den Versand einer monatlichen Phishing-Simulations-E-Mail, die auf der Grundlage von zehn verschiedenen Vorlagen mit unterschiedlichen Schwierigkeitsgraden erstellt wurde. Die künstliche Intelligenz entscheidet, welche Art von E-Mail wann und an welche Benutzer gesendet wird. Dabei wird der von jedem Empfänger erreichte Schwierigkeitsgrad berücksichtigt, der auf der Grundlage seines Verhaltens bei zuvor erhaltenen „ethischen“ Nachrichten berechnet wird.
Im Vergleich zur alten Methode haben wir also eine deutliche Leistungssteigerung festgestellt: bereits „starke“ Benutzer schaffen es, ihre Fähigkeiten durch immer anspruchsvollere E-Mails zu verbessern, während anfänglich „schwächere“ Benutzer sich durch einfachere, ihnen gewidmete Kampagnen allmählich verbessern. Die Aggregation der Daten ermöglicht es außerdem, den Fortschritt der Aktivitäten zu verfolgen und die notwendigen Korrekturen vorzunehmen, wobei die Anonymität der beteiligten Personen gewahrt bleibt. Gleichzeitig haben wir einen Anstieg der Zahl der direkten Meldungen auf unserem speziellen Kanal festgestellt. Das ist ein Zeichen dafür, dass sich die Community definitiv involviert fühlt und beschließt, einen Beitrag zu leisten, wenn sie das Gefühl hat, eine betrügerische Nachricht erhalten zu haben“, erklärt Caterina Corbo, Leiterin der Abteilung Planung und Überwachung.
Um das vollständige Interview zu lesen, das von Office Automation zusammengestellt wurde klicken Sie hier.
Alle Projekte
BNL
Die Banca Nazionale del Lavoro ist eine der größten Bankengruppen Italiens und gehört seit 2006 zur BNP Paribas Gruppe, einem führenden europäischen Anbieter von Bank- und Finanzdienstleistungen.
Möchten Sie mehr Details erfahren?
