CASE STUDIES
Clementoni, La sicurezza si impara (giocando)
Overview
Fondata a Recanati nel 1963, Clementoni è da sempre fedele alla missione originaria di aiutare i bambini a crescere attraverso il gioco. Un’intuizione dalla quale è nata una solida realtà industriale che oggi coinvolge circa 600 persone e sviluppa un fatturato di circa 178 milioni di euro, di cui il 65 per cento realizzato dall’export.
La sfida
La dimensione multinazionale aumenta il livello di esposizione agli attacchi informatici. La perdita e la compromissione dei dati aziendali, trattandosi di dati legati anche ai bambini, esporrebbero l’organizzazione a un danno altissimo. Da qui l’esigenza di sensibilizzare l’azienda a tutti i livelli rispetto alle tematiche di cybersecurity.
Soluzione
Il programma di cybersecurity awareness ha come obiettivo di creare una diffusa cultura della sicurezza a tutti i livelli aziendali sia attraverso l’acquisizione degli strumenti utili a proteggere l’azienda dalle minacce informatiche sia attraverso lo sviluppo delle capacità di difesa per fronteggiare i più diffusi attacchi informatici.
Conoscenza delle minacce e dei rischi come prima misura di difesa. I programmi di awareness e training anti-phishing come parte integrante della strategia cyber della multinazionale italiana del gioco educativo.
«Per chi come noi fa impresa, la cybersecurity è diventato un tema assolutamente rilevante e trasversale rispetto agli ambiti in cui operiamo. Un elemento imprescindibile per la tutela dei dati aziendali e il normale svolgimento dell’operatività quotidiana» – spiega a Data Manager Susanna Clementoni, controller & compliance specialist, esponente di terza generazione della famiglia fondatrice dell’azienda.
«Il digitale trasforma anche il mondo dei giochi sia in termini di comunicazione, estensione di gioco ed esperienza d’acquisto. La cybersecurity è diventata un argomento imprescindibile sia nei confronti del consumatore che dei trade partners» – continua Susanna Clementoni.
«Lavorare sulla sicurezza in Clementoni significa creare una user experience di successo per tutti i clienti che ci affidano la loro fiducia. In una organizzazione come la nostra, l’attenzione e il rispetto al mondo del bambino sono due aspetti di estrema importanza. Di conseguenza, la scelta di costruire una cultura cyber diffusa è stata oltre che necessaria doverosa».
Anche per le implicazioni che un blocco dei sistemi potrebbe avere non solo sull’operatività day-by-day ma soprattutto sulla reputazione aziendale. «La perdita e la compromissione dei dati aziendali espongono qualsiasi organizzazione a un danno altissimo. Di recente, abbiamo assistito ad attacchi informatici che hanno messo in ginocchio multinazionali importanti.
Chiunque a tutti i livelli può essere colpito. Nel nostro caso, trattando dati legati anche ai bambini, il danno non sarebbe solo economico ma di perdita di fiducia verso l’impegno che da sempre contraddistingue la nostra azienda».
Formazione a elevata curva di apprendimento
I risultati anche in termini di diminuzione degli incidenti di sicurezza sono stati continui. «Dal lancio del programma – racconta Susanna Clementoni – abbiamo riscontrato una elevata percentuale di ingaggio a tutti i nove moduli del corso, con una partecipazione del personale superiore all’80%». Un successo dovuto alla semplicità di fruizione del corso, con rilasci a cadenza mensile, contenuti video di breve durata, un linguaggio curato, ma al tempo stesso non troppo tecnico, adatto a tutti. Anche sul versante della formazione anti-phishing i risultati sono molto incoraggianti. «A fronte di 1.300 attacchi sferrati attraverso 7 campagne diversificate – continua Susanna Clementoni – abbiamo registrato un calo sensibile dei click rate dal 15% al di sotto del 10%. Inoltre, abbiamo un incremento significativo del resilience score, cioè del numero di attacchi necessari a far cadere una persona nella trappola dell’inganno, passato da 1 a 2,6. Il bilancio è dunque assolutamente positivo. Soprattutto se consideriamo che si tratta del primo anno e del contesto in cui tutto il programma di formazione si è svolto».
Per leggere l’intervista integrale redatta da Data Manager clicca qui.
Tutti i Progetti
ENEGAN
Grazie alla piattaforma Cyber Guru, ENEGAN ha ottenuto benefici oggettivi, specie sulle campagne phishing per le quali è possibile avere riscontri certi.
Regione Campania
Con il modello Cyber Guru, le persone diventano il perno della sicurezza digitale, per una corretta adozione delle pratiche più avanzate di sicurezza
Novomatic Italia
Grazie alla modalità formativa che caratterizza Cyber Guru, il gruppo CISO di Novomatic Italia ha visto arrivare in breve tempo i risultati tanto cercati e attesi.