CASE STUDIES
Gruppo Hera,
La cybersecurity
parte dalla formazione
Overview
Con sede principale a Bologna, il Gruppo Hera è una delle principali multiutility in Italia, operante in 265 comuni. Fornisce servizi energetici (gas, energia elettrica), idrici (acquedotto, fognatura e depurazione) e ambientali (raccolta e smaltimento rifiuti) a circa 4 milioni di cittadini. Una realtà in cui operano oltre 9.000 dipendenti e che, come ogni azienda, si trova ogni giorno di fronte alle sfide della cybersecurity.
La sfida
Per tenere conto dell’evoluzione del contesto esterno e prevenire possibili criticità, Hera ha deciso di rafforzare il presidio delle tematiche
di sicurezza informatica costituendo nel 2020 la struttura “Information and Cyber Security Management” dedicata al presidio della sicurezza in ambito IT e OT, con obiettivi più sfidanti non solo in termini di formazione, ma
anche di creazione di una più ampia cultura aziendale sulla tematica.
La soluzione
Dopo aver condotto un’approfondita fase
di scouting, il Gruppo ha deciso di affidarsi alla proposta di Cyber Guru per compiere quel salto di qualità ricercato. In particolare, la scelta è caduta sulle soluzioni Cyber Guru Awareness, l’e-learning con micro-lezioni sulle minacce e i comportamenti giusti per evitarle, e Cyber Guru Phishing, una soluzione di addestramento anti-phishing basata sull’intelligenza artificiale.
La multiutility utilizza le soluzioni Cyber Guru per creare awareness e migliorare le difese degli utenti interni.
Fondamentale sul tema della formazione e quindi della digital awareness è stato il coinvolgimento della Direzione Centrale Personale e Organizzazione. Giorgia Silvi, referente Organizzazione e Formazione dell’area Innovazione del Gruppo Hera, spiega in tal senso che “Cyber Guru, attraverso una piattaforma accessibile direttamente dal nostro portale di e-learning MyAcademy, si è rivelato fin da subito pienamente integrabile con il percorso di evoluzione digitale avviato nel 2017 con il progetto HER@futura, che prevede un piano di change management strutturato e continuativo per accompagnare tutti colleghi nel percorso di trasformazione digitale della nostra azienda”.
Il progetto Cyber Guru Awareness è su base volontaria,
con un’adesione in costante crescita per un’attività che veicolando contenuti risultati fin da subito stimolanti ed efficaci, ma semplici nel linguaggio e con riscontri nella vita
quotidiana di ciascun dipendente, propone casi pratici di
attacco che possono verificarsi anche nella sfera privata di
ognuno. “Abbiamo registrato un grande entusiasmo da parte
dei lavoratori, con feedback diretti sulla qualità e utilità dei
contenuti. Sono stati apprezzati la semplicità di fruizione e
la durata adeguata, oltre all’applicazione di quanto appreso
anche nella vita privata” – prosegue Silvi aggiungendo che il progetto – che ha avuto fin dall’inizio il supporto dei vertici con video dedicati di Stefano Venier, Amministratore Delegato di Hera – prevede di far leva anche sulla comunicazione interna per stimolare la partecipazione non solo ai contenuti di micro-learning, ma anche alle iniziative di gamification che la piattaforma permette di progettare.
Riconoscere le frodi via e-mail
“Grazie alla nuova piattaforma, l’approccio è stato radicalmente modificato per introdurre un vero e proprio allenamento degli utenti con traguardi di miglioramento raggiungibili grazie a un’efficace tecnologia auto adattativa. Mi riferisco all’invio di una email mensile di simulazione di phishing costruita sulla base di dieci template diversi e con vari gradi di difficoltà. L’intelligenza artificiale decide che tipo di email inviare, quando e a quali utenti, tenendo conto del livello raggiunto da ciascun destinatario, calcolato in base al comportamento tenuto con i messaggi ‘etici’ precedentemente ricevuti.
Rispetto al vecchio metodo, abbiamo quindi riscontrato un deciso incremento delle prestazioni: gli utenti già ‘forti’ riescono a potenziare le loro capacità attraverso mail sempre più sfidanti, mentre gli utenti inizialmente più ‘deboli’ riescono a migliorare gradualmente attraverso campagne più semplici a loro dedicate. L’aggregazione dei dati permette inoltre di seguire l’andamento delle attività e di introdurre i correttivi necessari garantendo l’anonimità del personale coinvolto. Contemporaneamente, abbiano notato una crescita delle segnalazioni dirette sul nostro canale dedicato, segno che la comunità si sente decisamente coinvolta e decide di contribuire quando ritiene di aver ricevuto un messaggio fraudolento”, spiega Caterina Corbo, responsabile Planning and Monitoring.
Per leggere l’intervista integrale redatta da Office Automation clicca qui.
Tutti i Progetti
BNL
Banca Nazionale del Lavoro è uno dei maggiori gruppi bancari italiani che dal 2006 fa parte del Gruppo BNP Paribas, leader europeo nei servizi bancari e finanziari.