CASE STUDIES
Raiffeisen, la variabile umana nella gestione del rischio sicurezza
Overview
Raiffeisen è l’Associazione bancaria che rappresenta l’insieme delle Casse Rurali dell’Alto Adige, nate per supportare le aziende agricole locali. Con 39 banche dislocate sul territorio, l’Associazione Raiffeisen è il principale istituto finanziario dell’Alto Adige. Con la sua attività, la Federazione Raiffeisen promuove l’efficienza e lo sviluppo delle cooperative aderenti.
La sfida
Il settore finanziario è da sempre estremamente appetibile per le minacce cyber. Di conseguenza, la strategia di sicurezza, la gestione del budget e la selezione del personale sono guidate anche e soprattutto dalla necessità di accompagnare il business aziendale attraverso attività volte alla minimizzazione dei livelli di rischio, compreso quello rappresentato dal fattore umano.
La soluzione
La piattaforma Cyber Guru, con i suoi tre programmi formativi, è stata la scelta di Raiffeisen per rimanere sempre aggiornati sui rischi cyber e garantire la formazione del personale. L’obiettivo di migliorare la consapevolezza del rischio e di ragionare sulle scelte quotidiane con una maggiore sensibilità da parte degli utenti, è stato raggiunto brillantemente.
Dal furto fisico all’attacco digitale, l’Associazione bancaria Raiffeisen investe nella consapevolezza della sicurezza informatica attraverso l’uso dei servizi offerti da Cyber Guru
«Il settore finanziario è da sempre estremamente appetibile per le minacce cyber» – spiega Massimiliano Ricci, chief information security officer presso Raiffeisen Information Service. «In passato si portavano avanti attacchi fisici come furti o rapine. Oggi, queste metodologie sono state in gran parte abbandonate e rimpiazzate da attacchi perpetrati in modalità digitale. Il perimetro delle aziende coinvolte è aumentato esponenzialmente proprio perché le distanze fisiche non esistono più. Oltre che di minacce informatiche, si ragiona quindi sul livello di rischio cui l’azienda è esposta. La quantità di attacchi è direttamente proporzionale all’evoluzione e alla diffusione della tecnologia.».
Ma quali sono le sfide da affrontare in tema di sicurezza informatica?
Secondo l’Ing. Ricci, sono principalmente di tre tipi: tecnologiche, organizzative e umane. «Dal punto di vista tecnologico, una strategia di sicurezza informatica deve tenere conto degli obiettivi di business, della valutazione del rischio e dei trend di mercato. Per rimanere sempre aggiornati, abbiamo adottato una nuova piattaforma tecnologica per garantire la formazione del personale».
«A livello organizzativo, bisogna adattarsi costantemente ai cambiamenti, come evidenzia la normativa DORA, che spinge le aziende a estremizzare il concetto di resilienza» – prosegue Ricci. «Sul piano umano, la formazione trasversale è fondamentale. La piattaforma Cyber Guru permette di sensibilizzare tutto il personale, tenendo conto che l’anello più debole della catena è sempre l’uomo».
Il coinvolgimento come chiave
Il progetto di formazione targato Cyber Guru, avviato all’inizio del 2023, ha una durata di tre anni per garantire un percorso duraturo e coerente per tutta l’organizzazione. «La finalità è creare una consapevolezza diffusa tra tutti i colleghi riguardo ai rischi legati, ad esempio, all’utilizzo di device, sia nel contesto lavorativo sia nella vita privata. Comprendere quanto questi due mondi siano ormai strettamente integrati, è fondamentale per definire le leve per il successo dell’iniziativa» – spiega Ricci.
«Ma non è tutto. La resistenza iniziale del personale, dovuta a una certa diffidenza nei confronti del tema della sicurezza informatica, storicamente considerata “antipatica e noiosa”, è stata superata grazie alla concretezza del progetto e al concetto di gamification sul quale si basa il programma. La possibilità di eccellere in una classifica virtuale a livello di Associazione Raiffeisen ha indubbiamente accelerato l’adesione ai corsi. L’obiettivo di migliorare la consapevolezza del rischio e di ragionare sulle scelte quotidiane con una vista più sicura da parte degli utenti è stato quindi raggiunto brillantemente» – conclude Ricci. La piattaforma Cyber Guru si dimostra quindi un ottimo e fidato compagno di viaggio per il percorso che l’Associazione Raiffeisen ha intrapreso sul tema della sensibilizzazione e formazione del personale sulle tematiche della cyber security.
Per leggere tutta l’intervista e saperne di più clicca qui
Tutti i Progetti
BNL
Banca Nazionale del Lavoro è uno dei maggiori gruppi bancari italiani che dal 2006 fa parte del Gruppo BNP Paribas, leader europeo nei servizi bancari e finanziari.
Vuoi saperne di più?
Cyber Guru Srl
C.F./P.I. 14324511006
Sedi:
Viale Della Grande Muraglia 284
00144 Roma
Regus Milano Bicocca
Via Libero Temolo 4
20126 Milano
SEGUICI SU:
Made in Europe