Novomatic, leader du marché des jeux
Le Cyber Guru a permis d’obtenir les résultats attendus depuis des années
Il suffit d’un mauvais clic pour ruiner l’activité d’une entreprise. Et lorsqu’il y a des milliers d’employés, le risque est très élevé. Pour cela Novomatic Italie a choisi Cyber Guru après avoir expérimenté plusieurs plateformes de formation de premier plan.
“Un choix qui s’est avéré excellent et qui nous a permis d’obtenir des résultats incroyables en peu de temps.‘, dit Pasquale Salerno, président de Novomatic Italie qui compte environ 4000 employés, 3 bureaux principaux (Rome, Rimini et Bolzano), de nombreux bureaux plus petits et est active dans tout le pays, y compris les îles. La société, filiale italienne de la société autrichienne Novomatic AG, qui est l’un des plus grands fabricants et exploitants internationaux de technologies de jeux, est présente dans 100 pays et emploie près de 25 000 personnes dans le monde. Elle est leader du marché dans le secteur des jeux, à savoir la concession de jeux terrestres et en ligne, la gestion directe de salles de jeux italiennes, telles que le Bingo, et la location de machines à sous. Des milliers de serveurs de jeux et plus de 500 serveurs d’applications internes sont exploités par Novomatic.
« Notre sensibilisation à la cybersécurité est très élevée, non seulement parce que nous manipulons beaucoup de technologie, mais aussi parce que nous devons respecter des règles strictes en matière de jeux légaux, qui sont soumises au contrôle de l’Agence des douanes et des monopoles », explique M. Salerno. En outre, comme nous disposons également d’un établissement de paiement interne (Admiral Pay), nous sommes soumis aux contrôles de la Banque d’Italie ».
C’est précisément pour ces raisons que, depuis sa création en Italie en 2007, l’entreprise s’est dotée d’une structure de protection solide, allant de l’anti-malware/anti-spam classique à des pare-feux très avancés et à des dispositifs dotés de capacités de protection des données. En outre, elle s’est tournée vers les plateformes de formation internationales les plus réputées pour renforcer la sensibilisation des milliers d’employés exerçant les fonctions les plus diverses (cuisiniers, chauffeurs, personnel technique et administratif, gestionnaires, etc.)
« Mais les résultats n’étaient pas satisfaisants », explique M. Salerno. « Je n’ai pas vu suffisamment d’implication de la part du personnel, à tel point que notre pourcentage de serial clickers, malgré toutes les précautions prises, restait à un niveau très élevé, si l’on considère que le facteur humain est toujours celui qui est lié au risque le plus élevé de cyber-attaques ».
Pour ne rien arranger, la révolution provoquée par la pandémie a transformé la façon de travailler. Le travail intelligent est également pratiqué régulièrement chez Novomatic, et les ordinateurs fixes sont devenus rares car presque toutes les ressources utilisent des appareils portables, et environ 2000 employés disposent d’une boîte aux lettres électronique de l’entreprise. Bref, un périmètre d’attaque très large et une situation à haut risque à maîtriser sérieusement.
Avec Cyber Guru, le groupe CISO a vu arriver en peu de temps les résultats tant attendus et recherchés.
Dès le deuxième mois d’utilisation de la plateforme, nous avons constaté une forte baisse du pourcentage que nous redoutions tant », explique M. Salerno. Nous sommes passés d’un pourcentage initial de Serial Clickers proche de 50 % à moins de 5 % et, au cours des mois suivants, ce pourcentage a continué à baisser pour atteindre une moyenne de 1 à 2 %. Une réalisation vraiment extraordinaire.
Pour Pasquale Salerno, la force de Cyber Guru par rapport à d’autres plateformes réside précisément dans le mode de formation qui prend en compte les différentes approches d’un sujet souvent considéré comme hostile.
« Nous avons beaucoup aimé l’utilisation d’avatars dotés d’une intelligence artificielle et le profilage des utilisateurs en trois catégories, fruit de la combinaison des résultats des différents tests effectués au fil des mois et des résultats des activités d’hameçonnage », explique M. Salerno.
Mais les éléments gagnants, par rapport aux autres plateformes testées, résident dans le concept d’entraînement continu sur plusieurs années et dans la grande maniabilité des séances d’entraînement, qui ne dépassent jamais 14 minutes chacune.
Nous nous sommes rendu compte il y a quelque temps que les trois ou quatre cours par an qui sont normalement organisés dans les entreprises sont peu efficaces, car la sécurité est un sujet qui évolue et doit être pratiqué en permanence, et que les sessions de plus de 30 minutes n’ont pas l’effet escompté.
En résumé, la formule idéale pour changer réellement l’approche du sujet est celle que Cyber Guru nous a proposée : des modules de formation courts, bien gérables dans une journée de travail, et toujours axés sur la sécurité. Exactement ce que j’avais en tête depuis longtemps mais que je ne trouvais pas dans les différentes « offres de formation ».
À tel point que l’entreprise, qui a récemment entamé sa deuxième année de formation avec Cyber Guru, a décidé de mettre en place la Cyber Security Academy of Novomatic Italia, un cours de trois ans à l’issue duquel il sera décidé de la suite à donner. Avec une certitude : la formation ne doit jamais être interrompue et doit se poursuivre tout au long de la vie professionnelle.
En plus des modules proposés par la plateforme, Novomatic intègre des sessions d’atelier en personne qui se concentrent sur les principales lacunes ou questions critiques et qui sont également utilisées pour sensibiliser davantage à l’utilisation de la plateforme.
A tel point que la première année s’est terminée avec un taux de participation de 95%. C’est un excellent résultat », affirme M. Salerno, « car nous avons considérablement réduit l’indice de risque du facteur humain. Cela ne signifie pas pour autant que nous devons nous reposer sur nos lauriers, car nous savons qu’une seule ressource, avec un comportement incorrect ou inconscient, peut créer d’énormes dommages ».
La gamification doit faire l’objet d’un discours à part. Je dois avouer, dit Salerno, qu’au début j’étais très sceptique quant à son efficacité, je ne considérais pas cet aspect de compétition entre les équipes comme important. En fait, cela m’a semblé être une perte de temps et un luxe inutile. C’est pourquoi je n’avais pas informé les équipes internes de la possibilité d’utiliser également cet outil. Mais, à ma grande surprise, j’ai découvert lors des différentes réunions de coordination que les équipes, à mon insu, étaient déjà en concurrence les unes avec les autres.
J’ai vu des chefs d’équipe se disputer gentiment sur le fait que l’une de leurs ressources avait fait perdre à l’autre la première place du classement. C’est alors qu’un monde s’est ouvert à moi et que j’ai réalisé à quel point il peut être stimulant de participer à des concours spécifiques en matière de sécurité. A tel point que nous envisageons d’inclure ce sujet dans le programme de certains événements Novomatic, en impliquant toutes les entreprises du groupe, en offrant des prix et des avantages pour une saine compétition interne, mais surtout la satisfaction, très humaine, d’être le meilleur ».