Il colosso dell’olio extra vergine di oliva ha scelto il programma di e-learning di Cyber Guru per difendersi da minacce e attacchi
Salov è una società internazionale leader nella produzione e commercializzazione di oli alimentari, con core business nell’olio di oliva. Fondata nel 1919, ha radici storiche che risalgono al 1867, anno di fondazione della Filippo Berio & Co. costituita dall’omonimo imprenditore. Grazie alla visione di Filippo Berio, che intuì il potenziale dell’esportazione di olio d’oliva negli Stati Uniti, l’azienda è sempre stata vocata all’export. Oggi, con i marchi Filippo Berio e Sagra, Salov opera in circa 70 paesi generando un fatturato di 518 milioni di euro (2023). «La sua forza risiede nella capacità di innovare e adattarsi, come dimostrato dall’investimento in digitalizzazione e sicurezza informatica», dichiara Luca Greco, Group Chief Information Officer di Salov.
La crescente trasformazione digitale perseguita negli ultimi cinque anni a livello globale, unitamente al generale incremento degli attacchi informatici da parte di organizzazioni criminali, come evidenzia il Rapporto Clusit del 2023, ha indotto il gruppo Salov a concentrarsi sempre più sul tema del governo dei dati e sull’adozione delle migliori pratiche per mitigare i rischi connessi al loro trattamento.
«Il percorso per affrontare le sfide digitali si è basato su tre pilastri fondamentali: processi, tecnologie e persone. L’adozione volontaria dello standard ISO 27001:2022 ha rappresentato un passo strategico verso un approccio strutturato alla sicurezza informatica – spiega Giampiero Geniali, IT Infrastructure Manager di Salov -. Abbiamo implementato un sistema di gestione basato sulla valutazione del rischio, classificando gli asset critici secondo il loro impatto sul business. Tuttavia, il comportamento umano rimane l’anello debole della catena, per cui abbiamo deciso di intraprendere un programma formativo sulla sicurezza che coinvolge tutto il personale».
Learning by doing, sbagliando si impara
Salov ha scelto la piattaforma Cyber Guru per migliorare la consapevolezza e il comportamento dei propri dipendenti in ambito cyber. «Tra i motivi della scelta: l’alta qualità dei contenuti formativi, l’impatto concreto sul cambiamento del comportamento, la durata ottimale delle sessioni e l’uso della gamification, che rende il percorso coinvolgente e stimolante. Il programma, avviato nel 2022, si sviluppa attraverso moduli formativi con livelli crescenti di difficoltà e simulazioni di phishing. Ogni errore diventa un’opportunità di apprendimento grazie a video dedicati, disponibili in italiano e inglese per coinvolgere anche le filiali internazionali. Come si suol dire, ‘Learning by doing, sbagliando si impara’».
Il corso si basa su una piattaforma di e-learning strutturata su tre livelli crescenti di difficoltà. Ogni livello comprende 12 moduli, che vengono erogati al personale in sessioni mensili della durata di circa 30 minuti ciascuna. Ogni modulo include tre brevi video (mediamente di 5 minuti ciascuno), seguiti da un test a risposta chiusa per verificare la comprensione del contenuto. In base alla correttezza delle risposte, il sistema assegna un punteggio che si accumula durante l’anno, incentivando l’apprendimento continuo. Parallelamente è stata implementata una campagna di phishing mirata a verificare l’efficacia delle conoscenze acquisite e a rafforzare la consapevolezza dei dipendenti su come individuare email sospette. Quando un dipendente cade in un tentativo di phishing simulato, il sistema propone uno specifico video che spiega quali elementi avrebbero dovuto attirare la sua attenzione prima di “cliccare”.
«Grazie alla nostra presenza internazionale con filiali in USA, UK e Russia, tutto il materiale è stato reso disponibile sia in lingua italiana che in inglese, per garantire una formazione uniforme e accessibile a tutti», sottolinea Geniali.
Risultati straordinari
La cultura della sicurezza richiede tempo, ma i risultati non si sono fatti attendere. «Nel 2023 abbiamo raggiunto un eccellente punteggio di affidabilità verso gli attacchi cyber, a dimostrazione della capacità dei dipendenti di resistere agli attacchi di phishing. Dopo i primi mesi, abbiamo osservato una crescita costante dell’interesse e della partecipazione, fino a raggiungere il 100% del personale in tutte le sedi del nostro gruppo», dichiara Luca Greco. Guardando al futuro, Salov proseguirà il percorso intrapreso, consapevole che una formazione continua è essenziale per mantenere alta l’attenzione verso la cybersecurity. «Il nostro Cyber Campus resterà un pilastro fondamentale per consolidare un comportamento corretto e consapevole», conclude Greco.
