CASE STUDIES
La formazione come arma contro gli attacchi cyber nella PA
Overview
ADM è un’autorità regolatoria e di vigilanza, con poteri sanzionatori, nel campo delle energie, degli alcolici, dei tabacchi e degli altri prodotti assimilati, delle dogane e del gioco pubblico. Conta circa 10mila dipendenti dislocati in una quarantina di uffici in tutta Italia. L’Agenzia si occupa dell’accertamento e della riscossione dei tributi e accise, esercitando funzioni ispettive di polizia doganale, tributaria, valutaria e giudiziaria.
La sfida
Nel 2022, ADM ha intrapreso un percorso formativo che punta a sviluppare la “consapevolezza cyber” del dipendente. Un progetto fondamentale per un ente che rientra nel “Perimetro nazionale di sicurezza informatica”, di cui fanno parte tutti gli enti per i quali un eventuale attacco hacker ai propri sistemi informativi provocherebbe danni alla sicurezza del Paese e anche alla sicurezza fisica delle persone.
La soluzione
L’Agenzia delle Dogane e dei Monopoli sceglie Cyber Guru per sviluppare la consapevolezza cyber degli oltre 10mila dipendenti attraverso un percorso formativo interattivo, efficace e divertente
UN INVESTIMENTO INDISPENSABILE
«Nella PA in generale, pur con le dovute eccezioni, purtroppo, non si presta ancora la dovuta attenzione al tema della sicurezza informatica, nonostante l’aumento degli attacchi hacker» – spiega Laura Castellani, direttore Organizzazione e Digital Transformation dell’Agenzia Dogane e Monopoli.
«Se consideriamo la grande spinta che stiamo dando alla “full digital”, il pericolo di subire attacchi con enormi conseguenze disastrose è senz’altro maggiore». «Nasce da qui – continua Laura Castellani – l’esigenza di lavorare anche sulla security awareness per i dipendenti, in quanto è ormai noto che spesso i vari attacchi sfruttano la vulnerabilità di chi non ha le necessarie competenze informatiche. Il piano formativo, che abbiamo scelto di concentrare in 12 settimane, è partito a dicembre 2022 ed è terminato a febbraio 2023 e ci ha permesso di formare i dipendenti sui maggiori temi della sicurezza IT».
Quando la formazione è divertente
«La formazione è avvenuta attraverso tre diverse metodologie formative che hanno reso l’esperienza interattiva, ma soprattutto l’hanno resa “divertente”, lontana dai classici programmi di e-learning» – spiega Laura Castellani. Il percorso di formazione adottato da ADM comprende l’intero pacchetto di Cyber Guru ed è composto da tre canali formativi distinti: Cyber Guru Awareness, Cyber Guru Channel, Cyber Guru Phishing.
«Dal punto di vista della soddisfazione delle persone il corso ha centrato le aspettative – dichiara Castellani – Adesso però stiamo cercando di capire se i dipendenti cambieranno effettivamente il loro comportamento, per cui effettueremo un attento monitoraggio». Come spiega la direttrice, in ambito cyber la formazione continua è fondamentale: «Non bisogna mai smettere di offrire programmi di formazione, cercando di tenere viva l’attenzione. Occorre quindi affinare i corsi interattivi per far comprendere che qualsiasi dispositivo può essere tanto utile quanto pericoloso».
Per leggere l’intervista integrale redatta da Data Manager clicca qui.
Tutti i Progetti
Salov
Learning by doing, sbagliando si impara!
Salov ha scelto la piattaforma Cyber Guru per migliorare la consapevolezza e il comportamento dei propri dipendenti in ambito cyber.
Raiffeisen
Dal furto fisico all’attacco digitale, l’Associazione bancaria Raiffeisen investe nella consapevolezza della sicurezza informatica attraverso l’uso dei servizi offerti da Cyber Guru
Gruppo Dumarey
A un anno dall’adozione del programma formativo, Gruppo Dumarey ottiene importanti riscontri: maggiore consapevolezza e minore livello di rischio.
Vuoi saperne di più?
