Email che imitano Microsoft o un cliente reale, attacchi simulati, video brevi e contenuti aggiornati mese dopo mese
Finti attacchi phishing per testare l’attenzione dei collaboratori. Video di formazione a misura di Social Media. La possibilità di cambiare formati e temi in base all’utilizzo, con aggiornamenti mensili in base alle ultime novità. È così che Sirmax, azienda italiana con sede a Cittadella (nel Padovano), primo produttore europeo non integrato e tra i leader mondiali nello sviluppo di miscele in polipropilene e altri materiali con 13 stabilimenti nel mondo, ha deciso di affrontare le sfide della sicurezza informatica affidando la realizzazione del proprio Security Awareness Managed Program, basato su una piattaforma multilingua, a Logos Technologies, azienda it di Mestre, nel Veneziano.
Il comparto è strategico: Sirmax progetta e produce compound termoplastici in grado di garantire elevate prestazioni meccaniche, indispensabili in molteplici settori, in particolare quello dell’automotive. Sirmax Group opera, infatti, in un mercato altamente competitivo, dove è decisiva l’innovazione, la protezione del know-how e la continuità operativa. L’azienda conta brevetti, formule e processi proprietari ed è tra i primi cinque compounders indipendenti di polipropilene al mondo: non appartenere a un grande gruppo petrolchimico li ha portati, nel tempo, a investire molto su ricerca, sviluppo, tecnologia e digitalizzazione.
La collaborazione con Logos Technologies segna un punto di svolta. Il servizio che educa dipendenti e collaboratori sui rischi informatici è stato costruito pensando ad evoluzioni mensili che mettono a disposizione 13.000 contenuti video in 35 lingue, sempre con la massima attenzione da parte dei fruitori del programma. Un approccio che consente di mantenere alta l’attenzione e di adattarsi rapidamente ai cambiamenti del contesto cyber. La sicurezza ha smesso di essere percepita come qualcosa di distante e imposto dall’IT: le persone sono diventate parte attiva nella risposta ai continui attacchi.
Le piattaforme di e-learning sulla sicurezza informatica esistono da tempo, ma spesso restano inutilizzate con contenuti e programmi che rimangono gli stessi per anni. Qui il cambio di passo è nella cura dei contenuti: selezionati, aggiornati e somministrati in forma agile, come micro sit-com fruibili in mezz’ora o in cinque minuti, con la stessa immediatezza di un reel. Al centro non c’è l’editing video, ma la pertinenza dei messaggi e una continua analisi del comportamento degli utenti, con la stessa perizia di un gruppo di hacker. A questo si affiancano simulazioni di phishing e attacchi mirati, modellati sulle abitudini reali dei gruppi di lavoro, dai servizi di e-commerce ai fornitori digitali più usati. Un esempio? Al dipendente può arrivare un’e-mail che fittiziamente proviene da Microsoft, o da un cliente o da un fornitore abitualmente adottato all’interno dell’organizzazione, e deve capire che si tratta di un attacco. I risultati mensili permettono ai manager di individuare le fasce più vulnerabili e intervenire con suggerimenti operativi che evitano il rischio maggiore: ossia che l’attacco sia portato a termine.
«La novità che portiamo noi è semplice: non proponiamo una piattaforma, quanto piuttosto la governance della stessa», dichiara Livio Pianura, amministratore delegato di Logos. «Alleniamo ogni giorno i dipendenti alle minacce informatiche insieme all’IT dell’azienda, portando una visione esterna da MSSP (Managed Security Service Provider) arricchita dalla consapevolezza di cosa cercano i gruppi di attacco durante le azioni di social engineering. È come andare in palestra: puoi seguire video standard online oppure avere un istruttore che massimizza il risultato correggendo la postura durante l’allenamento. La formazione coinvolge oggi centinaia di dipendenti, con migliaia di ore distribuite durante l’anno. La personalizzazione è il cuore del modello: mentre le piattaforme tradizionali propongono programmi uguali per anni, noi aggiorniamo continuamente i contenuti, alleggerendo il carico degli IT manager e offrendo percorsi sempre freschi, mirati e aderenti ai rischi reali».
«Il vero valore aggiunto lavorando con Logos Technologies – commenta Alessandro Marella, Global IT Director di Sirmax – è stato il servizio di consulenza continuativa. Logos ha lavorato con noi come un’estensione del team interno. Non si tratta solo di formazione, ma di un percorso che rafforza la cultura aziendale e protegge il nostro futuro. Se, come noi, si lavora con brevetti, formule e processi proprietari, la sicurezza non è mai un tema accessorio. È parte integrante del business e della nostra credibilità verso i clienti. Nel tempo abbiamo costruito basi solide, arrivando anche alla certificazione ISO 27001, ma ci siamo resi conto che la tecnologia da sola non basta se le persone non sono davvero coinvolte».
.
