CASE STUDIES
BNL, La sicurezza si impara giocando
Overview
BNL, Banca Nazionale del Lavoro S.p.A., è una banca italiana con sede a Roma con oltre 100 anni di storia. Dal 2006 fa parte del Gruppo BNP Paribas, leader europeo nei servizi bancari e finanziari presente in più di 70 paesi. E oggi è tra i maggiori gruppi bancari italiani con circa 2,5 milioni di clienti privati.
La sfida
Trasformare la Cyber Security Awareness in un pilastro di “cyber culture” con un programma concreto e strutturato. Perché la difesa dalle minacce cyber non riguarda solo pochi specialisti della sicurezza, ma la totalità dei colleghi della banca, cittadini e clienti compresi.
La soluzione
Per proteggere i suoi dipendenti dalle minacce cyber, BNL ha individuato nella nostra piattaforma la soluzione più idonea, in grado di coinvolgere tutti i 13mila dipendenti in una competizione virtuosa per rafforzare la loro consapevolezza in materia di sicurezza informatica.
Il gioco è una cosa seria!
La cyber physical security richiede un’attenzione particolare al fattore umano, che rappresenta l’anello più debole della catena della sicurezza, ma allo stesso tempo può fare la differenza attraverso il livello di conoscenza e consapevolezza. «Dal 2017 – spiega Marco Tulliani – abbiamo aumentato i nostri sforzi sul programma di cyber security basato sul Framework NIST, con una importante focalizzazione nella prevenzione, perché secondo noi in questo ecosistema è fondamentale poter definire una serie di regole e attivare le fasi di prevenzione. Inoltre abbiamo implementato una serie di processi per cui le nostre applicazioni hanno una security by design e stiamo creando una solida cyber security awareness». La sicurezza informatica è un elemento importante delle politiche aziendali e richiede non solo una risposta coordinata tra il settore pubblico e quello privato, ma anche un’azione sinergica all’interno e all’esterno della banca. Ciò è necessario per proteggere la banca e i suoi clienti dalle minacce informatiche.
Come aumentare il livello di awareness
La cyber physical security ha bisogno di un’attenzione particolare al fattore umano che è l’anello più debole della catena della sicurezza, ma al tempo stesso l’elemento che può fare la differenza, agendo sul livello di conoscenza e consapevolezza. «Anche in base al NIST Assessment siamo partiti – spiega Picano – con una survey che ha dato risultati importanti e ci ha fatto capire come ci dovevamo muovere. Abbiamo poi intrapreso diverse iniziative, tra cui quella sull’ethical phishing. Abbiamo capito che bisognava fare molta formazione». Ma in molti casi, la formazione sulla Intranet aziendale è vissuta come qualcosa di imposto. Per questo abbiamo optato per una piattaforma di e-learning specifica, che ci ha permesso di adottare un modello più coinvolgente»
Un Cyber Guru per allenare alla sicurezza
Dopo un’accurata selezione, BNL ha individuato la piattaforma Cyber Guru come soluzione per rafforzare il livello di sicurezza. Ma c’è di più. Sulla soluzione Cyber Guru, BNL ha montato un vero e proprio “campionato di cyber security awareness”, che ha visto i 13mila dipendenti divisi in 105 team, impegnati in una vera e propria competizione. «L’obiettivo è far diventare i comportamenti di tutti i colleghi della banca sicuri, conformi e interiorizzati» conclude Picano.
Come misurare i risultati
«Il primo indicatore di misura dei risultati – risponde Picano – è la partecipazione dei colleghi al campionato che è stata quasi totale. Altra importante misurazione che abbiamo fatto e che continueremo a fare è il numero e la qualità delle risposte alle nostre periodiche campagne di ethical phishing, che ci consente di capire come migliora la cultura cyber. Altro aspetto rilevante è l’aumento dei contatti e ticket verso di noi per segnalare all’incident response team casi sospetti o situazioni che meritano un approfondimento. Infine, è aumentata notevolmente anche la sensibilità del top management, che vuole mantenersi costantemente aggiornato rispetto all’andamento dell’iniziativa».
Per leggere l’intervista integrale redatta da Data Manager clicca qui.
Tutti i Progetti
Regione Campania
Con il modello Cyber Guru, le persone diventano il perno della sicurezza digitale, per una corretta adozione delle pratiche più avanzate di sicurezza
Novomatic Italia
Grazie alla modalità formativa che caratterizza Cyber Guru, il gruppo CISO di Novomatic Italia ha visto arrivare in breve tempo i risultati tanto cercati e attesi.
Gruppo Grimaldi
Gruppo Grimaldi, multinazionale partenopea, investe nella consapevolezza della sicurezza informatica attraverso l’uso dei servizi offerti da Cyber Guru