ÉTUDES DE CAS
Italiaonline : la sécurité s’apprend
Présentation générale
Italiaonline, née de la fusion-absorption de SEAT Pagine Gialle, est la plus grande société internet italienne. Agence de communication numérique, vendeur d’espace publicitaire sur internet avec plus de 29 millions d’utilisateurs uniques et quatre milliards d’impressions mensuelles et d’historiques d’e-mails– 9,4 millions de comptes gérés via les portails Libero et Virgilio – elle se classe régulièrement parmi les portails les plus visités en Italie.
Le défi
La cybersécurité est certainement un élément important pour l’activité d’Italiaonline. À tel point qu’Italiaonline a créé une structure dédiée pour développer une cyberstratégie qui intègre les meilleures pratiques sur le modèle adopté par les grandes entreprises. La sensibilisation à la cybersécurité en fait partie. L’idée de départ, partagée par les dirigeants, est que la technologie seule ne suffit pas pour déployer une cyberstratégie efficace.
La solution
Concentrez-vous sur la composante humaine, maillon faible par définition de la chaîne de sécurité, qui, si elle est correctement formée et responsabilisée, peut faire la différence, à travers 2 initiatives basées sur Cyber Guru : la première d’e-learning avec des leçons agiles et interactives et un test d’apprentissage final ; la seconde avec des campagnes structurées de faux hameçonnage, à travers l’envoi d’e-mails simulant une tentative d’attaque.
Les programmes de sensibilisation et de formation anti-hameçonnage, intégrés dans la cyberstratégie de la première société internet italienne
« La cybersécurité est certainement un élément important pour l’activité d’Italiaonline », explique Marcello Fausti, responsable de la cybersécurité, au gestionnaire de données.. « Nous sommes une entreprise entièrement numérique. Les revenus sont entièrement canalisés sur des plateformes numériques. Si les sites Libero ou Virgilio n’étaient pas disponibles, il y aurait un impact économique et de réputation, avec des répercussions dans le domaine de la relation de confiance avec le client. Il est donc clair que l’accent est mis sur le développement d’approches de défense et de prévention des menaces ».
« Nous utilisons de plus en plus la technologie basée sur l’intelligence artificielle, le Machine Learning. Nous sommes convaincus que ces outils deviennent encore plus efficaces s’ils sont accompagnés d’une formation adéquate pour les personnes qui naviguent quotidiennement sur internet, en utilisant les outils de travail des entreprises », observe M. Fausti.
« Dans le domaine de la sécurité, le facteur humain joue un rôle central », confirme M. Fausti. « La quasi-totalité des attaques passent par des e-mails d’hameçonnage ; il est donc très important d’apprendre à comprendre les menaces qu’ils peuvent cacher. Cette capacité s’acquiert en formant les personnes. Dans cette optique, nous avons lancé deux initiatives, toutes deux basées sur Cyber Guru : la première d’e-learning, la seconde avec des campagnes structurées de faux hameçonnage ».
Résultats sur le terrain
Le programme de sensibilisation a concerné l’ensemble du personnel d’Italiaonline, soit environ 1 700 personnes. « Je dois dire que, autour de ces activités, un climat très positif s’est créé. Comme le montrent à la fois le niveau de participation (93 %) et d’engagement, les équipes rivalisant les unes avec les autres pour se démarquer. Une sorte de concours d’entreprise dans un climat extrêmement positif ».
Sur le front de l’anti-hameçonnage, les résultats ont également été conformes aux attentes. « Déjà après cinq mois de campagnes ciblées de faux hameçonnage, nous avons atteint des taux de clics deux fois inférieurs à ceux du marché, avec des taux d’abattement allant jusqu’à 85 %, même par rapport aux expériences précédentes menées dans l’entreprise il y a moins de deux ans ».
« En ce qui concerne le nombre d’incidents que nous gérons sur les terminaux, nous avons constaté plusieurs cas où des personnes nous ont signalé des e-mails suspects qui se transformeraient immédiatement en une compromission du PC. En outre, poursuit Fausti, il y a eu une réduction sensible des infections de programmes malveillants sur les PC. Nous pensons ensuite à toutes les attaques basées sur l’ingénierie sociale, qui s’appuient sur la volonté de chacun d’entre nous de faire confiance ».
Pour lire l’interview complète transcrite par Data Manager, cliquez ici.
Tous les projets
Raiffeisen
Du vol physique à l’attaque numérique, l’Association bancaire Raiffeisen investit dans la sensibilisation à la cybersécurité en recourant aux services du Cyber Guru.
Groupe Dumarey
Un an après l’adoption du programme de formation, le groupe Dumarey obtient un retour d’information important : sensibilisation accrue et diminution du niveau de risque.
ENEGAN
Grâce à la plateforme Cyber Guru, ENEGAN a obtenu des bénéfices objectifs, notamment sur les campagnes de phishing pour lesquelles il est possible d’obtenir un retour d’information fiable.