Cyber Security Awareness, costruire lo "Human Firewall" di Generali

In un mondo digitale in continua evoluzione e in un quadro internazionale complesso, le minacce informatiche continuano a crescere e la sicurezza informatica svolge un ruolo essenziale nella nostra vita professionale e personale.
Come si può leggere nelle ricerche pubblicate in tutto il mondo, la gran parte degli incidenti informatici può essere considerata il risultato di una scarsa consapevolezza: " il 95% di tutti gli incidenti", afferma il Global Risks Report 2022 del World Economic Forum. Tale mancanza di consapevolezza ha davvero giocato un ruolo significativo in diversi incidenti informatici che hanno avuto gravi conseguenze: viviamo in un mondo in cui una e-mail di phishing o la mancanza di un aggiornamento possono causare danni devastanti.

La sicurezza informatica non consiste solo nell'adottare le tecnologie più efficaci per difendere un'azienda, ma riguarda anche le persone, che svolgono un ruolo fondamentale nella protezione dei dati e del business. Per Generali, essere un Datore di Lavoro Responsabile significa anche aumentare la consapevolezza dei propri dipendenti relativamente alle minacce informatiche e aiutarli a capire cosa si può fare, ogni giorno, per contribuire alla sicurezza dell’organizzazione.

Una volta all'anno, il mese dedicato alla Cyber Security Awareness è un promemoria importante sul ruolo che tutti hanno nel proteggere la nostra organizzazione. Ma la strategia di Security Awareness di Generali viene portata avanti tutto l’anno.

La consapevolezza è un elemento importante del nostro programma strategico per la sicurezza del Gruppo e, in ultima analisi, del nostro piano strategico Lifetime Partner 24: Driving Growth. Monitoriamo costantemente la consapevolezza di ognuno per garantire la conformità alle best practice del mercato e ai requisiti normativi.

Sulla piattaforma di Gruppo We LEARN e altri canali interni sono disponibili diversi percorsi di apprendimento per fornire ai dipendenti di Generali conoscenze specifiche sulla sicurezza:

• Corsi obbligatori per tutte le persone di Generali, per una conoscenza di base ma completa dell’igiene informatica;
• Corsi specifici per reparti tecnici, per una profonda comprensione dei rischi di sicurezza e delle best practice in relazione ai diversi processi e tecnologie dell'organizzazione;
• Workshop online e in presenza su specifici argomenti di sicurezza;
• Corsi di "upskilling" per coloro che vogliono saperne di più sulla sicurezza informatica, con iscrizione su base volontaria.

Inoltre, newsletter e articoli vengono pubblicati regolarmente, per fornire ai colleghi informazioni sui rischi di sicurezza emergenti, sulle nuove tecnologie e suggerimenti per affrontare le esigenze quotidiane.

Le simulazioni di phishing vengono eseguite a livello di Gruppo, sia per misurare l'esposizione complessiva ai rischi di ingegneria sociale sia per aiutare i colleghi a riconoscere i "segnali d’allarme" nelle comunicazioni sospette.

Anche la gamification è uno dei nostri alleati: vengono periodicamente lanciati cyber quiz, giochi e concorsi, e le persone possono mettere alla prova le proprie competenze informatiche in un modo non convenzionale, ma divertente.