Abbiamo rilevato delle aree di miglioramento, su cui faremo ancora campagne e per chi sbaglia, grazie alle capability del prodotto, si attiveranno in automatico dei programmi formativi on line sulla base degli errori commessi. Così ci aspettiamo di azzerare questo tipo di incidenza.

Paolo Pietrobon, IT Manager di Fashion Box
 

 

Progetto Wombat security

  • Test di attacchi simulati e personalizzati
  • Pianificazione e personalizzazione della formazione
  • Consultazione dashboard con grafici interattivi e statistiche

 

Una realtà internazionale con un cuore locale

Lo stile innovativo, il design italiano e l’alta qualità dei prodotti sono da sempre i tre pilastri sui quali si fonda la filosofia di Fashion Box SpA, l’azienda che, con i marchi REPLAY, REPLAY&SONS e WE ARE REPLAY, crea abbigliamento casual per uomo, donna e bambino.

Fashion Box viene fondata nel 1981 sulle colline di Asolo (Treviso), un luogo conosciuto nel mondo per la sua creatività, e che rimane da oltre 30 anni sinonimo degli standard più alti nel settore del denim. Fin dalla fondazione sviluppa la propria strategia chiave, alla quale è rimasta fedele: visione del prodotto, espansione in nuovi mercati e controllo crescente della rete di distribuzione. Il risultato è la posizione di spicco raggiunta in tutta Europa, Medio Oriente, Asia, America e Africa, con una rete di distribuzione in più di 50 Paesi.

 

Diffondere un’adeguata cultura della sicurezza

Fashion Box adotta un approccio combinato per garantire sicurezza in azienda attraverso tre strategie parallele: la prima consiste nel difendere il perimetro dell’infrastruttura da eventuali attacchi esterni, la seconda nel dotarsi di strumenti utili a prevenire eventuali situazioni anomale di perdita di dati che possono verificarsi internamente, la terza risponde all’esigenza di creare cultura aziendale sulla sicurezza informatica. In particolare per quest’ultimo punto l’azienda aveva necessità di fare formazione su diversi temi legati alla protezione delle informazioni, tenendone traccia: tra tutti, quello dell’anti-phishing, particolarmente sentito anche dal board dopo aver subito un attacco.

Come fornitori di soluzioni IT – spiega Luca Piovesan, Account Manager di Eurosystem, – ci siamo confrontati con un’azienda già ben strutturata in termini di tecnologie per la sicurezza, ma abbiamo intercettato la mancanza di una soluzione di security awareness che si rivolgesse agli utenti per fare formazione in termini di prevenzione. E per questo abbiamo suggerito l’adozione di Wombat security.

Paolo Pietrobon, IT Manager di Fashion Box, spiega che “si tratta di una soluzione con posizione ottimale all’interno del quadrante magico di Gartner, su cui l’azienda ha deciso di investire dopo aver compreso le molteplici potenzialità sulla formazione in ambito sicurezza”. Dall’impatto del GDPR sulla vita lavorativa di ogni persona al phishing, dall’utilizzo sicuro dei dispositivi mobile e delle memorie esterne alla corretta formulazione delle password: queste sono solo alcune delle tematiche che si possono affrontare nei corsi online erogati dalla piattaforma.

 

Uno strumento per tracciare il comportamento degli utenti

Durante il periodo di prova, Fashion Box ha potuto testare il software di formazione e sensibilizzazione alla sicurezza delle informazioni, che mira ad aiutare le organizzazioni nell’insegnare ai propri dipendenti, attraverso attacchi simulati, quali comportamenti idonei adottare” precisa Piovesan di Eurosystem. Nel corso del trial, è stata fatta una campagna test su circa 30 utenti in cui il 30% è caduto vittima dell’attacco di phishing simulato. Questo ha permesso di testare le funzionalità del prodotto dando la garanzia che potesse rispondere alle esigenze interne e dimostrando la reale necessità di intervento.

Una volta acquistata la soluzione, invece, è stata fatta una campagna blind su tutto il personale in sede attraverso l’invio di una decina di potenziali mail pericolose con differenti livelli di “difficoltà”: l’incidenza, in termini di utenti caduti vittima, è stata del 10%, con persone che hanno solo cliccato e altre che hanno inserito dei dati.

Parallelamente sono stati attivati dei corsi di training. “Abbiamo rilevato delle aree di miglioramento, su cui faremo ancora campagne e per chi sbaglia, grazie alle capability del prodotto, si attiveranno in automatico dei programmi formativi on line sulla base degli errori  commessi. Così ci aspettiamo di azzerare questo tipo di incidenza” precisa l’IT manager di Fashion Box.

 

Consapevolezza come chiave di conoscenza

L’utilizzo della piattaforma in cloud è semplice sia per il reparto IT che per gli utenti: nel primo caso tutto viene monitorato, misurato e analizzato dall’amministratore di sistema che, grazie a dashboard con grafici interattivi e statistiche, può valutare le migliori azioni possibili su utenti e tecnologie. Nell’altro caso invece i dipendenti hanno una propria area riservata in cui trovano i corsi automaticamente assegnati e possono diventare più consapevoli attraverso un concreto riscontro sui risultati raggiunti.

Fare formazione e monitorare gli andamenti grazie a Wombat security permette all’utente di aumentare il livello di consapevolezza e di conoscenze sulla sicurezza, oltre a capire i comportamenti da adottare nel contesto lavorativo e non solo. È stato dimostrato molto interesse perché le varie tematiche affrontate interessano ambiti della vita quotidiana” continua Pietrobon. Tutti i corsi sono “pronti all’uso” e non devono essere approntate modifiche o implementazioni da parte dell’azienda che utilizza la piattaforma, la quale è disponibile in oltre 35 lingue: questo fattore si concilia con la volontà, da parte di Fashion Box, di estenderne l’utilizzo anche alle filiali estere.

I moduli formativi inoltre sono intuitivi e poco impattanti in termini di tempo per gli utenti che ne usufruiscono. Le segnalazioni di sospette mail di phishing da parte dei dipendenti dimostrano che è stato centrato l’obiettivo e che è stata portata attenzione sul tema. “Fashion Box ha manifestato quindi un’elevata attenzione al fattore persona, che spesso si rivela essere il vero anello debole della catena, quello che rischia di compromettere più degli altri la sicurezza dei sistemi” conclude Piovesan. È fondamentale la formazione continua in modo tale che le risorse sappiano quali comportamenti adottare per non essere allo stesso tempo vittime e fonte di attacco.

 

Vi affianchiamo non solo nell’implementazione di tecnologie dedicate alla protezione dalle minacce esterne, ma anche di soluzioni che migliorano e misurano la consapevolezza degli utenti.

Contattaci

Condividi

Lavoriamo con

I nostri partner a garanzia della vostra libertà di scelta

Vi servono più informazioni?

La nostra esperienza è a vostra disposizione: saremo felici di contribuire al successo della vostra azienda. Dovete solo raccontarci come possiamo esservi utili.

Volete restare aggiornati?

Vi racconteremo in una mail la tecnologia che cambia le imprese, in meglio e dal nostro punto di vista. Riceverete aggiornamenti su eventi, novità di prodotto e i nostri approfondimenti.

Novità

Logyn 17: l’Era intelligente

Tutte le novità

Due mondi che si avvicinano Perché è stata definita così? L’Era intelligente non vuole sminuire l’epoca precedente, grazie alla quale è nata, ma piuttosto ricordare che forse siamo davvero ad un punto di svolta oltre ogni immaginazione. Come specialisti IT, sappiamo che le aziende hanno bisogno di tempo e conoscenza per fare propria quest’era di […]