Études de cas

Raiffeisen, la variable humaine dans la gestion des risques de sécurité

Présentation générale

Raiffeisen est l’association bancaire représentant toutes les banques rurales du Tyrol du Sud, qui ont été fondées pour soutenir les exploitations agricoles locales. Avec 39 banques dans la région, l’association Raiffeisen est la principale institution financière du Tyrol du Sud. Par ses activités, la Fédération Raiffeisen promeut l’efficacité et le développement de ses coopératives membres.

Le défi

Le secteur financier a toujours été extrêmement vulnérable aux cybermenaces.
Par conséquent, la stratégie de sécurité, la gestion du budget et la sélection du personnel sont aussi et surtout guidées par la nécessité d’accompagner l’activité de l’entreprise par des activités visant à minimiser les niveaux de risque, y compris le facteur humain.

La solution

La plateforme Cyber Guru, avec ses trois programmes de formation, a été choisie par Raiffeisen pour rester à jour sur les cyber-risques et assurer la formation du personnel.
L’objectif d’améliorer la prise de conscience des risques et de raisonner sur les choix quotidiens avec une plus grande sensibilité de la part des utilisateurs a été brillamment atteint.

Du vol physique à l’attaque numérique, l’Association bancaire Raiffeisen investit dans la sensibilisation à la cybersécurité en recourant aux services du Cyber Guru.

« Le secteur financier a toujours été extrêmement attractif pour les cybermenaces », explique Massimiliano Ricci, responsable de la sécurité de l’information chez Raiffeisen Information Service.
«In passato si portavano avanti attacchi fisici come furti o rapine. Oggi, queste metodologie sono state in gran parte abbandonate e rimpiazzate da attacchi perpetrati in modalità digitale. Il perimetro delle aziende coinvolte è aumentato esponenzialmente proprio perché le distanze fisiche non esistono più. Oltre che di minacce informatiche, si ragiona quindi sul livello di rischio cui l’azienda è esposta. La quantità di attacchi è direttamente proporzionale all’evoluzione e alla diffusione della tecnologia.».

Mais quels sont les défis en matière de cybersécurité ?

Selon Ing. Ricci, elles sont principalement de trois types : technologiques, organisationnelles et humaines. « D’un point de vue technologique, une stratégie de sécurité informatique doit tenir compte des objectifs de l’entreprise, de l’évaluation des risques et des tendances du marché. Afin de rester à jour, nous avons adopté une nouvelle plateforme technologique pour assurer la formation du personnel ».

« Au niveau organisationnel, il faut constamment s’adapter au changement, comme le souligne le règlement DORA, qui pousse les entreprises à l’extrême en termes de résilience », poursuit M. Ricci.
« Au niveau humain, la formation croisée est cruciale. La plateforme Cyber Guru permet de sensibiliser l’ensemble du personnel, sachant que le maillon faible de la chaîne est toujours l’homme ».

La participation, un élément clé

Le projet de formation Cyber Guru, qui a débuté au début de l’année 2023, dure trois ans afin de garantir un parcours durable et cohérent pour l’ensemble de l’organisation.
« L’objectif est de sensibiliser largement tous les collègues aux risques liés, par exemple, à l’utilisation d’appareils, tant dans le contexte professionnel que dans la vie privée. Comprendre à quel point ces deux mondes sont désormais intégrés est fondamental pour définir les leviers de réussite de l’initiative », explique M. Ricci.

« Mais ce n’est pas tout. La résistance initiale du personnel, due à une certaine méfiance à l’égard du sujet de la sécurité informatique, historiquement considéré comme « désagréable et ennuyeux », a été surmontée grâce au caractère concret du projet et au concept de gamification sur lequel repose le programme. La possibilité d’exceller dans un classement virtuel au niveau de l’Association Raiffeisen a sans aucun doute accéléré la participation aux cours. L’objectif d’améliorer la prise de conscience des risques et de raisonner sur les choix quotidiens avec une vision plus sûre de la part des utilisateurs a donc été brillamment atteint », conclut M. Ricci.
La plateforme Cyber Guru s’avère donc être un compagnon de route excellent et fiable pour le voyage que l’Association Raiffeisen a entrepris en matière de sensibilisation et de formation du personnel aux questions de cybersécurité.

Pour lire toute l’interview et en savoir plus, cliquez ici.

Tous les projets

BNL

Étude de cas

Banca Nazionale del Lavoro est l’un des plus grands groupes bancaires italiens qui, depuis 2006, fait partie du groupe BNP Paribas, leader européen des services bancaires et financiers.

lire plus