Servizi finanziari a prova di frode? Sì, grazie ai dipendenti
La sfida
- Potenziare la conoscenza e la consapevolezza sui rischi informatici di tutto il personale della Banca
- Aumentare la protezione di infrastruttura e dipendenti
- Difendersi dai casi di frode via e-mail, in costante aumento a livello internazionale e dai tentativi di phishing
La soluzione
- Proofpoint Security Awareness Training Platform
I vantaggi
- Incremento della consapevolezza sulla cybersecurity dei dipendenti
- Semplicità di utilizzo, flessibilità e adattabilità della piattaforma
- Possibilità di organizzare simulazioni di attacchi phishing
- Potenziamento del livello di protezione dell’azienda
La sfida
Nella rapida ascesa del cybercrime, i settori finanziario e assicurativo risultano tra i più colpiti. Non solo per l’elevata appetibilità economica, con la possibilità di ottenere facili profitti monetari, ma anche per il numero sempre più elevato di utenti connessi all’infrastruttura digitale, alle grandi quantità di dati generati e archiviati e alla progressiva complessità e interconnessione dell’ecosistema.
In questo panorama, l’aumento dei tentativi di frode via e-mail e di attacchi di phishing diretti ai dipendenti a livello internazionale ha condotto Banca Consulia a valutare la definizione di nuove attività di formazione interne con l’obiettivo di informare e preparare i dipendenti su tutti i rischi attuali e permettere loro di assumere un ruolo di difesa dell’azienda ancora più potente.
“La sicurezza per noi è da sempre un obiettivo fondamentale, poiché operiamo in un ambito estremamente sensibile e siamo attenti a confrontarci con la direzione ogni qualvolta riteniamo opportuno proteggere aree e personale a rischio,” spiega Mauro Mollaioli, IT manager di Banca Consulia.
“In passato, sebbene il sistema di web security sia in grado di bloccare praticamente tutti gli attacchi, abbiamo registrato un tentativo di violazione, sventato grazie a un intervento immediato. Tuttavia, con minacce in evoluzione sempre più sofisticate, era necessario provvedere immediatamente al rafforzamento della conoscenza e consapevolezza dei rischi dei nostri dipendenti, affinché diventassero una linea di difesa più forte per l’azienda.”
Mauro Mollaioli, IT manager, Banca Consulia
La soluzione
Incentivata dal costante aumento dei casi di frode, Banca Consulia ha deciso quindi di rafforzare la propria strategia di cybersecurity, investendo nella formazione del personale. A questo proposito, dopo un’attenta valutazione delle principali piattaforme disponibili sul mercato svolta con il partner HWG, l’istituto ha deciso di affidarsi alla soluzione Proofpoint Security Awareness Training.
“Avevamo le idee chiare su cosa ci servisse e sui criteri di selezione da impiegare, - semplicità di utilizzo, flessibilità, efficacia e supporto post-vendita -, e non potevamo che affidarci a Proofpoint,” dice ancora Mauro Mollaioli, aggiungendo: “La serietà, la disponibilità e soprattutto l’elevata affidabilità e il supporto, hanno fatto davvero la differenza.”
I risultati
La soluzione, disponibile immediatamente, si è dimostrata di facile installazione e utilizzo, inaugurando al meglio un’esperienza che per Banca Consulia si è rivelata totalmente positiva.
“La formazione e la possibilità di organizzare simulazioni di campagne phishing pilotate ci hanno permesso di valutare il grado di conoscenza del rischio dei dipendenti relativamente ai messaggi e-mail”, afferma Mollaioli. Il successo della soluzione è dimostrato anche dal significativo incremento del livello di protezione, salito dal 70% iniziale al 95% in soli 10 mesi.
“I dipendenti oggi ricoprono un ruolo rilevante nella protezione dell’infrastruttura grazie al consolidamento della loro conoscenza e della consapevolezza delle minacce informatiche che potrebbero colpirli”, conclude infine Mollaioli.
Banca Consulia utilizza inoltre le informazioni di threat intelligence di Proofpoint raccolte a portale per certificare agli organi ispettivi le attività e metodologie introdotte per mitigare i rischi informatici.