FALLSTUDIEN

Raiffeisen, die menschliche Variable im Sicherheitsrisikomanagement

Übersicht

Raiffeisen ist der Bankenverband, der alle Südtiroler Landbanken vertritt, die zur Unterstützung der lokalen Bauernhöfe gegründet wurden. Mit 39 Banken in der Region ist der Raiffeisenverband das führende Finanzinstitut in Südtirol. Mit seinen Aktivitäten fördert der Raiffeisenverband die Effizienz und Entwicklung seiner Mitgliedsgenossenschaften.

Die Herausforderung

Der Finanzsektor war schon immer äußerst attraktiv für Cyber-Bedrohungen. Daher werden Sicherheitsstrategie, Budgetverwaltung und Personalauswahl auch und vor allem von der Notwendigkeit geleitet, das Geschäft des Unternehmens durch Aktivitäten zu begleiten, die darauf abzielen, das Risikoniveau zu minimieren, einschließlich des menschlichen Faktors.

Die Lösung

Die Cyber Guru Plattform mit ihren drei Trainingsprogrammen war Raiffeisens Wahl, um in Sachen Cyberrisiken auf dem Laufenden zu bleiben und die Schulung der Mitarbeiter zu gewährleisten.
Das Ziel, das Risikobewusstsein und die Sensibilität der Benutzer für alltägliche Entscheidungen zu verbessern, wurde mit Bravour erreicht.

Vom physischen Diebstahl bis zum digitalen Angriff: Der Raiffeisen Bankenverband investiert in das Bewusstsein für Cybersicherheit durch die Nutzung der Cyber Guru Services

„Der Finanzsektor war schon immer äußerst attraktiv für Cyber-Bedrohungen“, erklärt Massimiliano Ricci, Chief Information Security Officer bei Raiffeisen Information Service.
«In passato si portavano avanti attacchi fisici come furti o rapine. Oggi, queste metodologie sono state in gran parte abbandonate e rimpiazzate da attacchi perpetrati in modalità digitale. Il perimetro delle aziende coinvolte è aumentato esponenzialmente proprio perché le distanze fisiche non esistono più. Oltre che di minacce informatiche, si ragiona quindi sul livello di rischio cui l’azienda è esposta. La quantità di attacchi è direttamente proporzionale all’evoluzione e alla diffusione della tecnologia.».

Doch was sind die Herausforderungen für die Cybersicherheit?

Laut Ing. Ricci zufolge gibt es vor allem drei Arten: technologische, organisatorische und menschliche. „Aus technologischer Sicht muss eine IT-Sicherheitsstrategie die Unternehmensziele, die Risikobewertung und die Markttrends berücksichtigen. Um auf dem neuesten Stand zu bleiben, haben wir eine neue Technologieplattform eingeführt, um die Ausbildung unserer Mitarbeiter zu gewährleisten“.

„Auf organisatorischer Ebene muss man sich ständig an den Wandel anpassen, wie die DORA-Verordnung zeigt, die die Unternehmen in Bezug auf ihre Widerstandsfähigkeit an ihre Grenzen bringt“, fährt Ricci fort. „Auf der menschlichen Ebene ist die übergreifende Schulung entscheidend. Die Plattform Cyber Guru ermöglicht es, das Bewusstsein aller Mitarbeiter zu schärfen, denn das schwächste Glied in der Kette ist immer der Mensch“.

Einbindung als Schlüssel

Das Cyber Guru-Schulungsprojekt, das Anfang 2023 begann, dauert drei Jahre, um einen dauerhaften und konsistenten Weg für die gesamte Organisation zu gewährleisten.
„Ziel ist es, bei allen Kollegen ein umfassendes Bewusstsein für die Risiken zu schaffen, die beispielsweise mit der Nutzung von Geräten verbunden sind, und zwar sowohl im Arbeitskontext als auch im Privatleben. Zu verstehen, wie eng diese beiden Welten inzwischen miteinander verbunden sind, ist von grundlegender Bedeutung, um die Hebel für den Erfolg der Initiative zu definieren“, erklärt Ricci.

„Aber das ist noch nicht alles. Der anfängliche Widerstand der Mitarbeiter, der auf eine gewisse Zurückhaltung gegenüber dem Thema IT-Sicherheit zurückzuführen war, das in der Vergangenheit als ‚unangenehm und langweilig‘ galt, konnte dank der Konkretheit des Projekts und des Gamification-Konzepts, auf dem das Programm basiert, überwunden werden. Die Möglichkeit, in einem virtuellen Ranking auf der Ebene des Raiffeisenverbands hervorzustechen, hat die Inanspruchnahme der Kurse zweifellos beschleunigt. Das Ziel, das Risikobewusstsein und die Argumentation bei alltäglichen Entscheidungen mit einem sichereren Blick seitens der Nutzer zu verbessern, wurde also hervorragend erreicht“, schließt Ricci.
Die Cyber Guru Plattform erweist sich somit als ein hervorragender und vertrauenswürdiger Reisebegleiter für die Reise, die der Raiffeisenverband zum Thema Sensibilisierung und Schulung der Mitarbeiter in Sachen Cybersicherheit unternommen hat.

Um das vollständige Interview zu lesen und mehr zu erfahren, klicken Sie hier

Alle Projekte

BNL

Fallstudien

Die Banca Nazionale del Lavoro ist eine der größten Bankengruppen Italiens und gehört seit 2006 zur BNP Paribas Gruppe, einem führenden europäischen Anbieter von Bank- und Finanzdienstleistungen.