CASE STUDIES

Dumarey, il gruppo di eccellenza dell’automotiva

Overview

Il Gruppo Dumarey, costituito con questo nome da circa un anno, nasce dietro la spinta di Guido Dumarey, fondatore e attuale presidente, che nel 1983 effettua la sua prima acquisizione: una piccola azienda belga specializzata nella punzonatura dei metalli. Il Gruppo impiega oggi più di 3.000 persone in 6 sedi in Europa e Asia, con un fatturato annuo di circa 1 miliardo di euro.

La sfida

Considerata la mole di informazioni gestite, l’alto numero di dipendenti e l’elevato profilo tecnologico, il Gruppo Dumarey ha scelto di avere una particolare attenzione ai temi della sicurezza informatica. Non solo in termini tecnologici ma anche di formazione e consapevolezza del personale, requisito fondamentale anche per ottenere molte delle certificazioni di settore.

La soluzione

Per proteggere l’azienda dal crescente rischio cyber, il Gruppo Dumarey ha adottato il modello formativo di nuova concezione di Cyber Guru, una piattaforma formativa di facile e veloce distribuzione e di misurabile efficacia, per abbassare il rischio cyber in breve tempo, trasformando i dipendenti nella prima linea di difesa dagli attacchi informatici.

Dopo appena un anno con Cyber Guru il rischio cyber è molto più basso

Paolo Carlo Pomi, Ciso del Gruppo Dumarey da circa un anno, oltre a puntare sulla tecnologia ha scommesso sulla formazione dei dipendenti, anche perché le certificazioni del settore richiedono che l’azienda si impegni nella formazione e consapevolezza del personale su temi di sicurezza cyber.

“Credo che per essere più resistenti agli attacchi di ingegneria sociale – racconta Pomi – sia necessario un continuo addestramento. Nel mio campo l’efficacia del corso frontale, fatto una volta l’anno, può risolvere il problema di compliance, ma non è abbastanza efficace per gestire il rischio. Su questo tema spesso la comunicazione risulta noiosa e poco coinvolgente. Per proteggere l’azienda dal crescente rischio cyber, la tecnologia deve essere affiancata ad una soluzione formativa di facile e veloce distribuzione e di misurabile efficacia, che in sia in grado di abbassare il rischio in breve tempo, trasformando i dipendenti nella prima linea di difesa dagli attacchi informatici”.
Secondo Pomi, la forza di un piano formativo come quello di Cyber Guru sta soprattutto nella continuità del messaggio. “Un programma continuo con sezioni di addestramento e di simulazione e con la verifica della resilienza di fronte agli attacchi di social engineering. Non si tratta di solo phishing, ma è un’altra linea di difesa, oltre a quella tecnologica, che trasforma ogni dipendente in un guardiano attento ai confini dell’azienda.”.

Inoltre, oggi siamo tutti connessi e spesso i due mondi, quello professionale e lavorativo e quello personale, si accavallano e si confondono.

“Questo, infatti, è un altro grande fattore di rischio che non si può più ignorare”, dice Pomi. “Per quanto ci si possa sforzare di tenere separati i due aspetti, anche utilizzando device aziendali, l’attacco di social engineering gioca molto su questa compenetrazione. Così, dato che non si possono controllare i dispositivi personali dei dipendenti, l’unica strada per abbassare il rischio è quella di far crescere la loro consapevolezza e la loro attenzione”.

È necessario un addestramento continuo, l’attenzione va allenata.

Il programma formativo di Cyber Guru è stato adottato dal Gruppo Dumarey da circa un anno prima nella sede di Torino e recentemente nelle altre sedi per solo per il personale in possesso di una mail aziendale.

“A lungo termine, il mio obiettivo – dice Pomi – è di estendere questo tipo di formazione anche alle persone che non hanno a disposizione un email aziendale. Di fatto, è un tipo di formazione utile anche per la sfera personale, e a prescindere dal contesto in cui si opera”.

Secondo Pomi, a un anno dall’adozione del programma formativo, si vedono già i primi importanti riscontri.
“E’ senz’altro aumentata la consapevolezza e si è abbassato il livello di rischio. Molti segnalano e pochi cliccano. Un episodio che conferma questa nuova tendenza è quello di pochi giorni fa, un dipendente mi ha raccontato che per fare la prenotazione in un ristorante gli erano stati chiesti i dati della carta di credito. La pagina dove avrebbe dovuto inserirli era però strana e sprovvista di certificazione e così la prenotazione non è stata fatta. Questa è una conferma di un percorso formativo come quello di Cyber Guru, sia capace di alzare la soglia dell’attenzione e riconoscere un potenziale truffa. Non si trattava di un addetto ai lavori, ma di un commerciale. Quindi il messaggio, spiegato in modo concreto, pratico e comprensibile, arriva a tutti, a prescindere dalle mansioni che i dipendenti svolgono.
Dopo un anno, il livello di sensibilizzazione è molto più alto di prima. Inoltre, questo garantisce all’azienda il buon esito delle visite degli auditor delle varie certificazioni che chiedono conto della parte di awareness e di quella di formazione”…

Per leggere tutta l’intervista e saperne di più clicca qui

Tutti i Progetti

ENEGAN

Case study

Grazie alla piattaforma Cyber Guru, ENEGAN ha ottenuto benefici oggettivi, specie sulle campagne phishing per le quali è possibile avere riscontri certi.

Regione Campania

Case study

Con il modello Cyber Guru, le persone diventano il perno della sicurezza digitale, per una corretta adozione delle pratiche più avanzate di sicurezza

Novomatic Italia

Case study

Grazie alla modalità formativa che caratterizza Cyber Guru, il gruppo CISO di Novomatic Italia ha visto arrivare in breve tempo i risultati tanto cercati e attesi.