Études de cas
Dumarey, le groupe d’excellence automobile
Présentation générale
Le Groupe Dumarey, créé sous ce nom il y a environ un an, a vu le jour sous l’impulsion de Guido Dumarey, fondateur et actuel président, qui a fait sa première acquisition en 1983 : une petite entreprise belge spécialisée dans le poinçonnage de métaux. Aujourd’hui, le groupe emploie plus de 3 000 personnes sur 6 sites en Europe et en Asie, avec un chiffre d’affaires annuel d’environ 1 milliard d’euros.
Le défi
Compte tenu de la quantité d’informations gérées, du nombre élevé d’employés et du haut profil technologique, le groupe Dumarey a choisi d’accorder une attention particulière aux questions de sécurité informatique. Non seulement en termes de technologie, mais aussi en termes de formation et de sensibilisation du personnel. qui est également une condition préalable à l’obtention de nombreuses certifications industrielles.
La solution
Après un an d’utilisation de Cyber Guru, le risque cybernétique est beaucoup plus faible.
Paolo Carlo Pomi, Ciso du groupe Dumarey depuis environ un an, a non seulement misé sur la technologie, mais aussi sur la formation des employés, notamment parce que les certifications industrielles exigent que l’entreprise s’engage dans la formation et la sensibilisation du personnel aux questions de cybersécurité.
« Je pense que pour mieux résister aux attaques d’ingénierie sociale, il faut une formation continue. Dans mon domaine, l’efficacité du cours frontal, dispensé une fois par an, peut résoudre le problème de conformité, mais il n’est pas assez efficace pour gérer le risque. Sur ce sujet, la communication est souvent ennuyeuse et peu impliquante. Pour protéger l’entreprise du risque cybernétique croissant, la technologie doit être associée à une solution de formation facile et rapide à déployer et à l’efficacité mesurable, qui peut réduire le risque en peu de temps, en transformant les employés en première ligne de défense contre les cyberattaques ».
Selon Pomi, la force d’un plan de formation comme Cyber Guru réside avant tout dans la continuité du message. « Un programme continu comprenant des sections de formation et de simulation et testant la résilience face aux attaques d’ingénierie sociale. Il ne s’agit pas seulement d’hameçonnage, mais d’une autre ligne de défense, en plus de la ligne technologique, qui transforme chaque employé en gardien vigilant des limites de l’entreprise. »
De plus, aujourd’hui, nous sommes tous connectés et souvent les deux mondes, le monde professionnel et le monde personnel, se chevauchent et se confondent.
« Il s’agit en fait d’un autre facteur de risque majeur qui ne peut plus être ignoré », déclare M. Pomi. « Peu importe les efforts que nous déployons pour séparer les deux, même en utilisant des appareils d’entreprise, l’attaque par ingénierie sociale joue fortement sur cette interpénétration. Ainsi, puisque vous ne pouvez pas contrôler les appareils personnels des employés, la seule façon de réduire le risque est de les sensibiliser et de les rendre attentifs ».
La formation continue est nécessaire, l’attention doit être formée.
Le programme de formation Cyber Guru a été adopté par le groupe Dumarey depuis environ un an, d’abord dans le bureau de Turin et récemment dans les autres sites pour le personnel disposant uniquement d’une adresse électronique de l’entreprise.
« À long terme, mon objectif est d’étendre ce type de formation aux personnes qui n’ont pas d’adresse électronique d’entreprise. En fait, c’est un type de formation qui est également utile pour la sphère personnelle, et ce quel que soit le contexte dans lequel on évolue ».
Selon M. Pomi, un an après l’adoption du programme de formation, les premiers retours d’information importants sont déjà visibles.
« La prise de conscience s’est certainement accrue et le niveau de risque a été abaissé.
Nombreux sont ceux qui signalent et rares sont ceux qui cliquent. Il y a quelques jours, un employé m’a raconté qu’on lui avait demandé les détails de sa carte de crédit pour effectuer une réservation dans un restaurant.
Cependant, la page où il était censé les saisir était étrange et manquait de certification, de sorte que la réservation n’a pas été effectuée.
C’est la confirmation d’une formation comme celle de Cyber Guru, capable à la fois d’élever le seuil d’attention et de reconnaître une arnaque potentielle.
Il ne s’agissait pas d’un initié, mais d’un vendeur.
Ainsi, le message, expliqué de manière concrète, pratique et compréhensible, touche tout le monde, quelles que soient les tâches effectuées par les employés. Après un an, le niveau de sensibilisation est bien plus élevé qu’auparavant.
De plus, cela assure à l’entreprise un succès lors des visites des auditeurs des différentes certifications, qui posent des questions sur la partie sensibilisation et la partie formation
Pour lire l’intégralité de l’entretien et en savoir plus cliquez ici
Tous les projets
EP Produzione
EP Produzione est le cinquième producteur d’électricité en Italie, avec le groupe tchèque EPH et l’un des plus grands producteurs d’électricité en Europe.
Groupe Hera
Avec son siège principal à Bologne, le groupe Hera est l’un des principaux multiutilisateurs en Italie, opérant dans 265 municipalités où il fournit des services énergétiques, hydriques et environnementaux.
Clementoni
Fondée à Recanati en 1963, Clementoni est une société italienne qui s’occupe de la fabrication de jouets éducatifs, pour aider les enfants à grandir à travers le jeu.
Voulez-vous en savoir plus?
Cyber Guru Srl C.F./P.I. 14324511006
Localisation : Viale Della Grande Muraglia 284 00144 Rome
Regus Milano Bicocca Via Libero Temolo 4 20126 Milan
SUIVEZ-NOUS SUR:
Made in Europe