Estudios de caso
Raiffeisen, la variable humana en la gestión del riesgo de seguridad
Resumen
Raiffeisen es la asociación bancaria que representa a todas las Cajas Rurales del Tirol del Sur, fundadas para apoyar a las explotaciones agrícolas locales.
Con 39 bancos en la región, la Asociación Raiffeisen es la principal institución financiera del Tirol del Sur.
Con sus actividades, la Federación Raiffeisen promueve la eficacia y el desarrollo de sus cooperativas miembros.
El desafío
El sector financiero siempre ha sido extremadamente atractivo para las ciberamenazas.
En consecuencia, la estrategia de seguridad, la gestión presupuestaria y la selección de personal se guían también y sobre todo por la necesidad de acompañar la actividad de la empresa mediante actividades encaminadas a minimizar los niveles de riesgo, incluido el factor humano.
La solución
La plataforma Cyber Guru, con sus tres programas de formación, fue la elección de Raiffeisen para mantenerse al día sobre los riesgos cibernéticos y garantizar la formación del personal.
El objetivo de mejorar la concienciación sobre los riesgos y el razonamiento sobre las decisiones cotidianas con mayor sensibilidad por parte de los usuarios se consiguió brillantemente.
Desde el robo físico al ataque digital, la Asociación Bancaria Raiffeisen invierte en la concienciación sobre la ciberseguridad mediante el uso de los servicios de Cyber Guru
«El sector financiero siempre ha sido extremadamente atractivo para las ciberamenazas», explica Massimiliano Ricci, director de seguridad de la información de Raiffeisen Information Service.
«In passato si portavano avanti attacchi fisici come furti o rapine. Oggi, queste metodologie sono state in gran parte abbandonate e rimpiazzate da attacchi perpetrati in modalità digitale. Il perimetro delle aziende coinvolte è aumentato esponenzialmente proprio perché le distanze fisiche non esistono più. Oltre che di minacce informatiche, si ragiona quindi sul livello di rischio cui l’azienda è esposta. La quantità di attacchi è direttamente proporzionale all’evoluzione e alla diffusione della tecnologia.».
Pero, ¿cuáles son los retos de la ciberseguridad?
Según el Ing. Ricci, son principalmente de tres tipos: tecnológicas, organizativas y humanas. «Desde el punto de vista tecnológico, una estrategia de seguridad informática debe tener en cuenta los objetivos empresariales, la evaluación de riesgos y las tendencias del mercado. Para estar al día, hemos adoptado una nueva plataforma tecnológica que garantiza la formación del personal».
«A nivel organizativo, hay que adaptarse constantemente a los cambios, como pone de relieve la normativa DORA, que lleva a las empresas al extremo en términos de resistencia», continúa Ricci.
«A nivel humano, la formación cruzada es crucial. La plataforma Cyber Guru permite sensibilizar a todo el personal, teniendo en cuenta que el eslabón más débil de la cadena es siempre el hombre».
La participación como clave
El proyecto de formación Cyber Guru, que comenzó a principios de 2023, tiene una duración de tres años para garantizar una trayectoria duradera y coherente para toda la organización.
«El objetivo es concienciar a todos los compañeros de los riesgos asociados, por ejemplo, al uso de dispositivos, tanto en el contexto laboral como en la vida privada. Comprender hasta qué punto estos dos mundos están ahora integrados es fundamental para definir las palancas del éxito de la iniciativa», explica Ricci.
«Pero eso no es todo. La resistencia inicial del personal, debida a cierta desconfianza hacia el tema de la seguridad informática, históricamente considerado «desagradable y aburrido», se superó gracias a la concreción del proyecto y al concepto de gamificación en el que se basa el programa. La posibilidad de destacar en una clasificación virtual a nivel de la Asociación Raiffeisen aceleró sin duda la aceptación de los cursos. Por tanto, el objetivo de mejorar la concienciación sobre los riesgos y el razonamiento sobre las elecciones cotidianas con una visión más segura por parte de los usuarios se logró brillantemente», concluye Ricci.
Así pues, la plataforma Cyber Guru se revela como una excelente y fiable compañera de viaje para el periplo que la Asociación Raiffeisen ha emprendido en materia de sensibilización y formación del personal en cuestiones de ciberseguridad.
Para leer toda la entrevista y saber más, haz clic aquí
Todos los Proyectos
Grupo Dumarey
Un año después de la adopción del programa de formación, el Grupo Dumarey obtiene una respuesta importante: mayor concienciación y menor nivel de riesgo.
ENEGAN
Gracias a la plataforma Cyber Guru, ENEGAN obtuvo beneficios objetivos, especialmente en las campañas de phishing, para las que es posible obtener información fiable.
Región de Campania
Con el modelo Cyber Guru, las personas se convierten en el eje de la seguridad digital, para una correcta adopción de las prácticas de seguridad más avanzadas
¿Quiere saber más?
Cyber Guru Srl C.F./P.I. 14324511006
Ubicación: Viale Della Grande Muraglia 284 00144 Roma
Regus Milano Bicocca Via Libero Temolo 4 20126 Milán
SIGA CON NOSOTROS:
Made in Europe