FALLSTUDIEN
Italiaonline, Sicherheit kann man lernen
Übersicht
Italiaonline, das aus der Fusion mit SEAT Pagine Gialle hervorgegangen ist, ist das größte italienische Internetunternehmen. Als Agentur für digitale Kommunikation, Konzessionär für Web-Werbung mit über 29 Millionen Unique Usern und vier Milliarden Impressionen pro Monat sowie als E-Mail-Historiker – 9,4 Millionen verwaltete Konten auf den Portalen Libero und Virgilio – steht es ganz oben auf der Liste der meistbesuchten Portale in Italien.
Die Herausforderung
Die Cybersicherheit ist sicherlich ein wichtiges Element für das Geschäft von Italiaonline. So sehr, dass Italiaonline eine Ad-hoc-Struktur geschaffen hat, um eine Cyber-Strategie zu entwickeln, die bewährte Praktiken nach dem Vorbild großer Unternehmen einbezieht. Das Bewusstsein für Cybersicherheit ist eines davon. Der Grundgedanke, der von der Geschäftsleitung geteilt wird, ist, dass Technologie allein nicht ausreicht, um eine effektive Cyber-Strategie umzusetzen.
Die Lösung
Konzentrieren Sie sich auf die menschliche Komponente, die definitionsgemäß das schwächste Glied in der Sicherheitskette ist und die, wenn sie richtig geschult und befähigt wird, den Unterschied ausmachen kann. Dies geschieht durch zwei Cyber Guru-basierte Initiativen: die erste durch E-Learning mit agilen und interaktiven Lektionen und einem abschließenden Lerntest; die zweite durch strukturierte Phishing-Attrappen, bei denen ein Angriffsversuch durch das Versenden von E-Mails simuliert wird.
Anti-Phishing-Sensibilisierungs- und Schulungsprogramme in die Cyber-Strategie von Italiens erstem Internet-Unternehmen integriert
„Cybersicherheit ist definitiv ein wichtiges Element für das Geschäft von Italiaonline“, erklärt er Daten-Manager Marcello Fausti, Leiter der Abteilung Cybersicherheit. «Siamo un’azienda full digital. I ricavi sono veicolati completamente su piattaforme digitali. Se i siti Libero o Virgilio non dovessero essere disponibili ci sarebbe un impatto economico e reputazionale. Con ripercussioni nella sfera di relazione di trust con il cliente. È chiaro quindi che ci sia una forte attenzione a sviluppare approcci di difesa per prevenire al meglio le minacce».
„Wir setzen mehr und mehr Technologien ein, die auf künstlicher Intelligenz und maschinellem Lernen basieren. Wir sind davon überzeugt, dass diese Tools noch effektiver werden, wenn sie von einer angemessenen Schulung der Menschen begleitet werden, die jeden Tag im Internet surfen und die Arbeitstools der Unternehmen nutzen“, stellt Fausti fest.
„Bei der Sicherheit spielt der menschliche Faktor eine zentrale Rolle“, bestätigt Fausti. „Fast alle Angriffe erfolgen über Phishing-E-Mails. Daher ist es sehr wichtig, dass wir lernen, die Bedrohungen zu verstehen, die sich dahinter verbergen können. Diese Fähigkeit wird durch die Schulung von Menschen erreicht. Zu diesem Zweck haben wir zwei Initiativen ins Leben gerufen, die beide auf Cyber Guru basieren: die erste mit E-Learning, die zweite mit strukturierten gefälschten Phishing-Kampagnen.“
Ergebnisse vor Ort
An dem Sensibilisierungsprogramm war die gesamte Belegschaft von Italiaonline beteiligt, etwa 1.700 Personen. „Ich muss sagen, dass ein sehr positives Klima rund um diese Aktivitäten geschaffen wurde. Das zeigt sich sowohl an der Beteiligung (93 %) als auch am Engagement der Teams, die gegeneinander antraten, um zu brillieren. Eine Art Firmenwettbewerb in einer sehr positiven Atmosphäre“.
Auch im Bereich Anti-Phishing entsprachen die Ergebnisse den Erwartungen. „Bereits nach fünf Monaten gezielter Fake-Phishing-Kampagnen haben wir Klickraten erreicht, die nur halb so niedrig sind wie der Marktdurchschnitt. Mit Minderungsraten von bis zu 85 Prozent. Sogar im Vergleich zu früheren Erfahrungen im Unternehmen vor weniger als zwei Jahren“.
„Verglichen mit der Anzahl der Vorfälle, die wir auf so genannten Endpunkten bearbeiten, haben wir mehrere Fälle gesehen, in denen uns Leute verdächtige E-Mails gemeldet haben, die sich sofort in eine PC-Kompromittierung verwandeln würden. Außerdem“, so Fausti weiter, „ist die Zahl der Malware-Infektionen auf PCs deutlich zurückgegangen. Und dann denken wir an all die Angriffe, die auf Social Engineering basieren und die Vertrauensbereitschaft der Menschen ausnutzen.
Um das vollständige Interview zu lesen, das von Data Manager klicken Sie hier.
Alle Projekte
Virgin Active
Angesichts der Größe der Einrichtung und der Anzahl der Menschen, die sich dort aufhalten, hat sich Virgin Active Italia für eine Plattform entschieden, die die digitale Haltung aller stärken kann.
Universität von Perugia
Das Ministerium hat beschlossen, in Schulungen zu investieren, um ein größeres Bewusstsein für die Verwaltung digitaler Identitäten zu entwickeln und die Risiken zu begrenzen, die entstehen können.
Reale Mutua Assicurazioni
Der exponentielle Anstieg der Cyberrisiken hat Reale Mutua dazu veranlasst, eine strukturiertere Plattform einzuführen, um das Bewusstsein und die Sicherheit der internen Benutzer zu erhöhen.