FALLSTUDIEN
Italiaonline, Sicherheit kann man lernen
Übersicht
Italiaonline, das aus der Fusion mit SEAT Pagine Gialle hervorgegangen ist, ist das größte italienische Internetunternehmen. Als Agentur für digitale Kommunikation, Konzessionär für Web-Werbung mit über 29 Millionen Unique Usern und vier Milliarden Impressionen pro Monat sowie als E-Mail-Historiker – 9,4 Millionen verwaltete Konten auf den Portalen Libero und Virgilio – steht es ganz oben auf der Liste der meistbesuchten Portale in Italien.
Die Herausforderung
Die Cybersicherheit ist sicherlich ein wichtiges Element für das Geschäft von Italiaonline. So sehr, dass Italiaonline eine Ad-hoc-Struktur geschaffen hat, um eine Cyber-Strategie zu entwickeln, die bewährte Praktiken nach dem Vorbild großer Unternehmen einbezieht. Das Bewusstsein für Cybersicherheit ist eines davon. Der Grundgedanke, der von der Geschäftsleitung geteilt wird, ist, dass Technologie allein nicht ausreicht, um eine effektive Cyber-Strategie umzusetzen.
Die Lösung
Konzentrieren Sie sich auf die menschliche Komponente, die definitionsgemäß das schwächste Glied in der Sicherheitskette ist und die, wenn sie richtig geschult und befähigt wird, den Unterschied ausmachen kann. Dies geschieht durch zwei Cyber Guru-basierte Initiativen: die erste durch E-Learning mit agilen und interaktiven Lektionen und einem abschließenden Lerntest; die zweite durch strukturierte Phishing-Attrappen, bei denen ein Angriffsversuch durch das Versenden von E-Mails simuliert wird.
Anti-Phishing-Sensibilisierungs- und Schulungsprogramme in die Cyber-Strategie von Italiens erstem Internet-Unternehmen integriert
„Cybersicherheit ist definitiv ein wichtiges Element für das Geschäft von Italiaonline“, erklärt er Daten-Manager Marcello Fausti, Leiter der Abteilung Cybersicherheit. «Siamo un’azienda full digital. I ricavi sono veicolati completamente su piattaforme digitali. Se i siti Libero o Virgilio non dovessero essere disponibili ci sarebbe un impatto economico e reputazionale. Con ripercussioni nella sfera di relazione di trust con il cliente. È chiaro quindi che ci sia una forte attenzione a sviluppare approcci di difesa per prevenire al meglio le minacce».
„Wir setzen mehr und mehr Technologien ein, die auf künstlicher Intelligenz und maschinellem Lernen basieren. Wir sind davon überzeugt, dass diese Tools noch effektiver werden, wenn sie von einer angemessenen Schulung der Menschen begleitet werden, die jeden Tag im Internet surfen und die Arbeitstools der Unternehmen nutzen“, stellt Fausti fest.
„Bei der Sicherheit spielt der menschliche Faktor eine zentrale Rolle“, bestätigt Fausti. „Fast alle Angriffe erfolgen über Phishing-E-Mails. Daher ist es sehr wichtig, dass wir lernen, die Bedrohungen zu verstehen, die sich dahinter verbergen können. Diese Fähigkeit wird durch die Schulung von Menschen erreicht. Zu diesem Zweck haben wir zwei Initiativen ins Leben gerufen, die beide auf Cyber Guru basieren: die erste mit E-Learning, die zweite mit strukturierten gefälschten Phishing-Kampagnen.“
Ergebnisse vor Ort
An dem Sensibilisierungsprogramm war die gesamte Belegschaft von Italiaonline beteiligt, etwa 1.700 Personen. „Ich muss sagen, dass ein sehr positives Klima rund um diese Aktivitäten geschaffen wurde. Das zeigt sich sowohl an der Beteiligung (93 %) als auch am Engagement der Teams, die gegeneinander antraten, um zu brillieren. Eine Art Firmenwettbewerb in einer sehr positiven Atmosphäre“.
Auch im Bereich Anti-Phishing entsprachen die Ergebnisse den Erwartungen. „Bereits nach fünf Monaten gezielter Fake-Phishing-Kampagnen haben wir Klickraten erreicht, die nur halb so niedrig sind wie der Marktdurchschnitt. Mit Minderungsraten von bis zu 85 Prozent. Sogar im Vergleich zu früheren Erfahrungen im Unternehmen vor weniger als zwei Jahren“.
„Verglichen mit der Anzahl der Vorfälle, die wir auf so genannten Endpunkten bearbeiten, haben wir mehrere Fälle gesehen, in denen uns Leute verdächtige E-Mails gemeldet haben, die sich sofort in eine PC-Kompromittierung verwandeln würden. Außerdem“, so Fausti weiter, „ist die Zahl der Malware-Infektionen auf PCs deutlich zurückgegangen. Und dann denken wir an all die Angriffe, die auf Social Engineering basieren und die Vertrauensbereitschaft der Menschen ausnutzen.
Um das vollständige Interview zu lesen, das von Data Manager klicken Sie hier.
Alle Projekte
Raiffeisen
Vom physischen Diebstahl bis zum digitalen Angriff: Der Raiffeisen Bankenverband investiert in das Bewusstsein für Cybersicherheit durch die Nutzung der Cyber Guru Services
Dumarey Gruppe
Ein Jahr nach der Einführung des Schulungsprogramms erhält die Dumarey-Gruppe wichtige Rückmeldungen: erhöhtes Bewusstsein und geringeres Risikoniveau.
ENEGAN
Dank der Cyber Guru-Plattform konnte ENEGAN objektive Vorteile erzielen, insbesondere bei Phishing-Kampagnen, für die es möglich ist, ein zuverlässiges Feedback zu erhalten.