ÉTUDES DE CAS
EP Produzione : le facteur humain pour la sécurité dans le télétravail
Présentation générale
EP est le 5e producteur d’électricité en Italie, avec une capacité de production totale de 4,3 GW gérée par six centrales thermoélectriques. Avec le groupe tchèque EPH (Energetický a průmyslový holding), elle est l’un des plus grands producteurs d’électricité en Europe. EP Produzione opère en Italie à travers différentes sociétés, filiales et participations.
Le défi
La pandémie a accéléré l’adoption et la généralisation du télétravail. Le binôme « travail agile et cybersécurité » est représentatif d’énormes progrès en matière de numérisation, mais pose également des défis majeurs. C’est pourquoi il est essentiel d’intervenir par le biais de la formation pour travailler sur le facteur humain.
La solution
Fournir aux employés une formation complète contre les cyberrisques, dans le but de transformer le maillon faible du système de protection en première ligne de défense contre la cybercriminalité, avec une formule extrêmement efficace, qui permet d’étendre l’activité de formation même au sein du noyau familial.
Le passage forcé au télétravail a posé de nouveaux problèmes en matière de cybersécurité et de protection des données d’entreprise.
Du point de vue de la cybersécurité, les formes de travail à distance ou hybride (qui alternent des périodes de performance dans l’environnement « physique » de l’entreprise avec des activités à distance) ont offert d’énormes opportunités aux organisations cybercriminelles.
Tout d’abord, car les utilisateurs travaillant à distance travaillent dans un environnement qui n’a pas le même niveau de protection que celui de l’entreprise.Le premier facteur de vulnérabilité numérique dans les entreprises concerne le comportement des employés : les caractéristiques techniques des réseaux, confiées à un routeur « domestique » non contrôlé du service informatique de l’entreprise, entraînent une baisse du niveau de sécurité global. En effet, les terminaux ne peuvent pas être protégés par tous les systèmes de contrôle centralisés (tels que les pare-feu) qui agissent au niveau du réseau. De plus, le télétravail met l’accent sur l’authentification et la gestion des informations d’identification pour accéder aux services et aux ressources de l’entreprise. Un aspect que les cybercriminels exploitent à leur avantage en utilisant des techniques d’ingénierie sociale, telles que l’hameçonnage, qui visent à extorquer par tromperie des informations d’identification à leurs victimes.
« Le choix d’entamer un parcours pluriannuel de formation en entreprise confié aux spécialistes de Cyber Guru a été une conséquence naturelle de l’attention portée à la cybersécurité qui caractérise notre réalité », explique Giovanna Ruggieri, responsable TIC chez EP Produzione. « Une grande partie des incidents de sécurité dans le secteur informatique sont dus à une erreur humaine et, dans un environnement de travail hybride, le risque augmente de manière exponentielle. Le thème de l’hameçonnage a été au centre de la formation et fournir aux employés et aux collaborateurs les outils pour reconnaître et éviter ce type de menace permet de réduire considérablement le risque d’attaque, en l’arrêtant à la source », conclut Giovanna Ruggieri.
L’importance d’une culture de la sécurité dans le télétravail
Un autre élément auquel il faut faire face est l’inévitable confusion entre la sphère privée et la sphère professionnelle, qui conduit à une augmentation de la surface d’attaque à la disposition des pirates : les appareils personnels peuvent être protégés par des mots de passe moins forts, et au moment où l’employé en télétravail « mélange » les activités personnelles, professionnelles et ludiques, il est très probable qu’il puisse être victime d’une attaque.
La distinction stricte entre les données et les services professionnels et personnels, qui dans un contexte normal est liée à l’utilisation d’appareils distincts, risque de disparaître dans le télétravail. Si les solutions techniques peuvent aider à maintenir une frontière entre les deux sphères, le véritable facteur clé est celui des comportements adoptés par le travailleur individuel.
« En initiant le parcours de formation préparé avec Cyber Guru, nous avons impliqué tous les secteurs de l’entreprise, en travaillant non seulement avec les personnes qui gèrent les ressources humaines et l’informatique, mais également et surtout avec les responsables de la communication », explique la responsable TIC d’EP Produzione. « Tout cela est effectué en abordant un sujet spécifique chaque mois, en utilisant un langage simple et des exemples pratiques dans l’utilisation des outils informatiques communs », poursuit Ruggieri. « Dans notre expérience, cette modalité a conduit à une adhésion de 90 % des travailleurs de l’entreprise au cours. Un résultat que nous jugeons extrêmement satisfaisant ». Pour lire l’interview complète rédigée par Zero Uno, cliquez ici.
Tous les projets
Novomatic Italie
Grâce au mode de formation qui caractérise Cyber Guru, le groupe CISO de Novomatic Italia a vu arriver en peu de temps les résultats tant recherchés et attendus.
Groupe Grimaldi
Le groupe Grimaldi, une multinationale basée à Naples, investit dans la sensibilisation à la sécurité informatique en utilisant les services proposés par Cyber Guru
Colisée Italia
Le Colisée Italia, leader dans le secteur des personnes âgées en Europe, raconte comment ils ont fait face au risque cyber et sécurisé les données de santé avec la plateforme Cyber Guru.