22 Novembre 2024 - 13:32

Novomatic Italia, grandi risultati ottenuti nella Cyber Security Awareness

Pasquale Salerno, Information Security Officer di NOVOMATIC Italia, ha raccontato il percorso di NOVOMATIC Italia nel campo della Cyber Security Awareness e i grandi risultati ottenuti grazie alla partnership, ormai

17 Maggio 2024

Pasquale Salerno, Information Security Officer di NOVOMATIC Italia, ha raccontato il percorso di NOVOMATIC Italia nel campo della Cyber Security Awareness e i grandi risultati ottenuti grazie alla partnership, ormai consolidata, con Cyber Guru.

Il primo anno formativo si è chiuso con una partecipazione del 95% del personale, “Un ottimo risultato – ha dichiarato Pasquale Salerno – perché abbiamo abbassato di molto l’indice di rischio del fattore umano. Questo però non significa che dobbiamo cullarci sugli allori perché sappiamo che una sola risorsa, con comportamenti errati o non consapevoli può creare un danno enorme”.

Per questo motivo NOVOMATIC Italia, entrata da poco nel suo secondo anno formativo con Cyber Guru, ha deciso di dare vita alla Cyber Security Academy di NOVOMATIC Italia, un progetto triennale basato sulla convinzione che la formazione non vada mai interrotta e debba proseguire durante tutta la vita lavorativa.

“Una scelta che si è rivelata eccellente e che ci ha dato in poco tempo risultati incredibili”, dice Pasquale Salerno, Ciso di Novomatic Italia.

“La nostra sensibilità in ambito CyberSecurity Awareness – dice Salerno – è molto alta, non solo perché gestiamo tanta tecnologia ma anche perché dobbiamo rispettare rigide regole di compliance, per quanto riguarda il gioco legale, sottoposte al controllo dell’Agenzia Dogane e Monopoli. Inoltre, avendo al nostro interno anche un istituto di pagamento (Admiral Pay) siamo soggetti ai controlli di Banca d’Italia”.

Proprio per questi motivi, sin dalla sua nascita in Italia, nel 2007, l’azienda si è dotata di una robusta struttura di protezione, dai classici Antimalware/Antispam a firewall e dispositivi molto avanzati con funzionalità data protection. Oltre a questo, si è rivolta alle più rinomate piattaforme internazionali di formazione per rafforzare la sensibilità delle migliaia di dipendenti che svolgono le funzioni più diverse (cuochi, autisti, personale tecnico, amministrativo, dirigenti, ecc.).

“Ma i risultati non erano soddisfacenti”, dice Salerno. “Non vedevo il sufficiente coinvolgimento da parte del personale, tanto che la nostra percentuale di cliccatori seriali, nonostante tutte le attenzioni messe in campo, era ancora ad un livello molto alto, se pensiamo che il fattore umano è ancora quello collegato al rischio più alto di attacchi Cyber”.

Ad aggravare le cose c’è stata la rivoluzione portata dalla pandemia che ha trasformato il modo di lavorare. Anche in Novomatic si pratica regolarmente lo smart working e ormai i computer fissi sono diventati rari perché quasi la totalità delle risorse utilizza dispositivi portatili, e circa 2.000 dipendenti sono titolari di una mailbox aziendale. Insomma, un perimetro di attacco molto ampio e una situazione ad alto rischio da tenere seriamente sotto controllo.

“Già dal secondo mese di utilizzo della piattaforma – dice Salerno – abbiamo visto una caduta a picco della percentuale che tanto ci spaventava. Siamo passati da una percentuale iniziale di Serial Clickers vicina al 50% a meno del 5% e nei mesi successivi questa ha continuato a scendere, viaggiando su una media dell’1-2%. Un risultato davvero straordinario”.

Il punto di forza di Cyber Guru rispetto alle altre piattaforme, per Pasquale Salerno, sta proprio nella modalità formativa che tiene conto dei diversi approcci a una materia spesso considerata ostica.

“Ci è piaciuto molto – dice Salerno – l’utilizzo degli avatar con l’Intelligenza artificiale e la profilazione degli utenti in 3 categorie, frutto della combinazione dei risultati dei vari test fatti nel corso dei mesi con i risultati delle attività di phishing.

Ma gli elementi vincenti, rispetto alle altre piattaforme sperimentate stanno nella concezione di una formazione continua con durata pluriennale e nella grande maneggevolezza delle sessioni formative che non superano mai i 14 minuti cadauna.

Ci eravamo accorti già da un pezzo, infatti, che i 3 o 4 corsi all’anno che normalmente si fanno nelle aziende hanno una scarsa efficacia, perché la sicurezza è una materia che muta e va continuamente esercitata, e che le sessioni più lunghe di 30 minuti non sortivano l’effetto desiderato.

Insomma, la formula ideale per cambiare davvero l’approccio alla materia è quello che Cyber Guru ci ha proposto: pillole formative brevi, ben gestibili in una giornata lavorativa, e che mantengano sempre acceso il focus sulla sicurezza. Esattamente ciò che avevo in mente da tempo ma che non riuscivo a trovare nelle varie offerte formative”.

Tanto che l’azienda, entrata da poco nel suo secondo anno formativo con Cyber Guru, ha deciso di dare vita alla Cyber Security Academy di Novomatic Italia, un percorso triennale alla fine del quale si deciderà come continuare. Con una certezza: la formazione non va mai interrotta e deve proseguire durante tutta la vita lavorativa.

Ai moduli proposti dalla piattaforma, inoltre, Novomatic integra sessioni di workshop in presenza focalizzate sulle principali carenze o criticità e che vengono utilizzate anche per un’ulteriore sensibilizzazione all’utilizzo della piattaforma.

Tanto che il primo anno si è chiuso con una partecipazione del 95% del personale. “Un ottimo risultato – dice Salerno – perché abbiamo abbassato di molto l’indice di rischio del fattore umano. Questo però non significa che dobbiamo cullarci sugli allori perché sappiamo che una sola risorsa, con comportamenti errati o non consapevoli può creare un danno enorme”.

Un discorso a parte va fatto per la gamification. “Devo confessare – dice Salerno – che all’inizio ero molto scettico sulla sua efficacia, non consideravo importante questo aspetto della competizione tra i team. Anzi, mi sembrava quasi una perdita di tempo e un inutile orpello. Per questo non avevo dato nessuna informazione ai team interni sulla possibilità di utilizzare anche questo strumento. Ma, con mia grande sorpresa, ho scoperto, durante le varie riunioni di coordinamento, che i team, a mia insaputa, erano già in competizione tra loro.
Ho visto Team Leader discutere bonariamente sul fatto che una delle loro risorse aveva causato all’altro la perdita del primo posto in classifica. E lì mi si è aperto un mondo e ho capito quanto possa essere stimolante partecipare a competizioni specifiche sulla sicurezza. Tanto che stiamo valutando di inserire questa materia nel programma di alcuni eventi Novomatic, che coinvolgono tutte le aziende del gruppo, prevedendo premi e benefits per una sana competizione interna, ma soprattutto la soddisfazione, molto umana, di essere i più bravi”.

PressGiochi

×