Estudios de caso

Raiffeisen, la variable humana en la gestión del riesgo de seguridad

Logotipo Raiffeisen
Resumen

Resumen

Raiffeisen es la asociación bancaria que representa a todas las Cajas Rurales del Tirol del Sur, fundadas para apoyar a las explotaciones agrícolas locales.
Con 39 bancos en la región, la Asociación Raiffeisen es la principal institución financiera del Tirol del Sur.
Con sus actividades, la Federación Raiffeisen promueve la eficacia y el desarrollo de sus cooperativas miembros.

desafío

El desafío

El sector financiero siempre ha sido extremadamente atractivo para las ciberamenazas.
En consecuencia, la estrategia de seguridad, la gestión presupuestaria y la selección de personal se guían también y sobre todo por la necesidad de acompañar la actividad de la empresa mediante actividades encaminadas a minimizar los niveles de riesgo, incluido el factor humano.

Solución

La solución

La plataforma Cyber Guru, con sus tres programas de formación, fue la elección de Raiffeisen para mantenerse al día sobre los riesgos cibernéticos y garantizar la formación del personal.
El objetivo de mejorar la concienciación sobre los riesgos y el razonamiento sobre las decisiones cotidianas con mayor sensibilidad por parte de los usuarios se consiguió brillantemente.

Desde el robo físico al ataque digital, la Asociación Bancaria Raiffeisen invierte en la concienciación sobre la ciberseguridad mediante el uso de los servicios de Cyber Guru

«El sector financiero siempre ha sido extremadamente atractivo para las ciberamenazas», explica Massimiliano Ricci, director de seguridad de la información de Raiffeisen Information Service.
«In passato si portavano avanti attacchi fisici come furti o rapine. Oggi, queste metodologie sono state in gran parte abbandonate e rimpiazzate da attacchi perpetrati in modalità digitale. Il perimetro delle aziende coinvolte è aumentato esponenzialmente proprio perché le distanze fisiche non esistono più. Oltre che di minacce informatiche, si ragiona quindi sul livello di rischio cui l’azienda è esposta. La quantità di attacchi è direttamente proporzionale all’evoluzione e alla diffusione della tecnologia.».

Pero, ¿cuáles son los retos de la ciberseguridad?

Según el Ing. Ricci, son principalmente de tres tipos: tecnológicas, organizativas y humanas. «Desde el punto de vista tecnológico, una estrategia de seguridad informática debe tener en cuenta los objetivos empresariales, la evaluación de riesgos y las tendencias del mercado. Para estar al día, hemos adoptado una nueva plataforma tecnológica que garantiza la formación del personal».

«A nivel organizativo, hay que adaptarse constantemente a los cambios, como pone de relieve la normativa DORA, que lleva a las empresas al extremo en términos de resistencia», continúa Ricci.
«A nivel humano, la formación cruzada es crucial. La plataforma Cyber Guru permite sensibilizar a todo el personal, teniendo en cuenta que el eslabón más débil de la cadena es siempre el hombre».

Raiffeisen
Raiffeisen

La participación como clave

El proyecto de formación Cyber Guru, que comenzó a principios de 2023, tiene una duración de tres años para garantizar una trayectoria duradera y coherente para toda la organización.
«El objetivo es concienciar a todos los compañeros de los riesgos asociados, por ejemplo, al uso de dispositivos, tanto en el contexto laboral como en la vida privada. Comprender hasta qué punto estos dos mundos están ahora integrados es fundamental para definir las palancas del éxito de la iniciativa», explica Ricci.

«Pero eso no es todo. La resistencia inicial del personal, debida a cierta desconfianza hacia el tema de la seguridad informática, históricamente considerado «desagradable y aburrido», se superó gracias a la concreción del proyecto y al concepto de gamificación en el que se basa el programa. La posibilidad de destacar en una clasificación virtual a nivel de la Asociación Raiffeisen aceleró sin duda la aceptación de los cursos. Por tanto, el objetivo de mejorar la concienciación sobre los riesgos y el razonamiento sobre las elecciones cotidianas con una visión más segura por parte de los usuarios se logró brillantemente», concluye Ricci.
Así pues, la plataforma Cyber Guru se revela como una excelente y fiable compañera de viaje para el periplo que la Asociación Raiffeisen ha emprendido en materia de sensibilización y formación del personal en cuestiones de ciberseguridad.

Para leer toda la entrevista y saber más, haz clic aquí

 

Todos los Proyectos

BonelliErede

BonelliErede

BonelliErede cuenta cómo las herramientas de Cyber Guru les llamaron la atención e hicieron que todo el equipo alcanzara niveles inesperados de concienciación digital.

leer más
Virgin Active

Virgin Active

Dada la escala de las instalaciones y el número de personas que confluyen en torno a ellas, Virgin Active Italia ha elegido una plataforma que puede reforzar la actitud de todos en materia digital.

leer más
Universidad de Perugia

Universidad de Perugia

El Departamento ha decidido invertir en formación para desarrollar una mayor concienciación en la gestión de las identidades digitales y limitar los riesgos que puedan surgir.

leer más
Cyber-guru

Made in Europe