Cybersecurity awareness, da costo a strategia di business. La collaborazione tra Cyber Guru e Dumarey trasforma la conoscenza delle minacce in vantaggio competitivo
Da voce di costo a componente centrale della strategia aziendale. La percezione della cybersecurity ha subito una trasformazione radicale negli ultimi anni, accelerata dal crescente numero di attacchi informatici e dalla consapevolezza che una robusta strategia di sicurezza può fungere da vantaggio competitivo.m «Una metamorfosi, guidata dalla necessità di proteggere le risorse digitali vitali e dalla regolamentazione, con standard sempre più stringenti» – spiega Vittorio Bitteleri, country manager Italia di Cyber Guru. Oltre che fungere da scudo contro le minacce esterne, la formazione in cybersecurity diventa parte integrante delle politiche di governance aziendale. Una strategia chiara e budget adeguati per la sicurezza migliorano la fiducia di stakeholder, clienti e collaboratori».
La formazione come welfare
Un modo per proteggere il personale non solo dai rischi professionali, ma anche da quelli legati alla sfera personale. «Formare i dipendenti sui rischi informatici non solo li rende più attenti e capaci di difendersi da minacce potenziali, ma influisce positivamente sul benessere personale». Per svolgere questo ruolo però la formazione deve andare oltre le sessioni formali e occasionali. «Le aziende più lungimiranti iniziano a offrire contenuti formativi utilizzabili anche al di fuori dell’orario lavorativo, rendendo l’apprendimento un’attività flessibile e continua» – spiega Bitteleri. «Questo approccio favorisce una sicurezza “permeante”, dove i dipendenti applicano le stesse precauzioni sia a casa che in ufficio. Inoltre, l’adozione di tecniche di gamification e di simulazioni pratiche aiuta a mantenere alta l’attenzione, trasformando l’apprendimento in un’esperienza coinvolgente e meno percepita come un obbligo».
Come nel caso di Dumarey Group, tremila dipendenti e operazioni nel settore dell’automotive distribuite in sette diverse sedi, impegnato ad affrontare la sfida di mantenere la sicurezza informatica durante un periodo di trasformazioni tecnologiche e processi di M&A. «Il nostro approccio all’addestramento continuo va oltre la semplice formazione» – afferma Paolo Pomi, group chief information security officer di Dumarey Group. «Il training è supportato da tecnologie basate su AI e ML per personalizzare le simulazioni e adattarle alle esigenze di ciascun individuo. Questo ci consente di riconoscere e rinforzare le reazioni corrette durante situazioni critiche. Simulazioni reali, che includono scenari diversi come attacchi di phishing o ransomware, aiutano i dipendenti a sviluppare una prontezza istintiva, fondamentale per minimizzare l’impatto di un attacco».
Addestramento personalizzato
Superato il tradizionale approccio “one-size-fits-all” alla formazione la personalizzazione è la chiave per massimizzare l’efficacia dell’addestramento. La piattaforma di Cyber Guru integra l’apprendimento automatico per generare test personalizzati, creando così un percorso formativo scalabile che permette alle organizzazioni di mantenere alta la guardia. Inoltre la piattaforma consente di adattare l’addestramento alle performance individuali. «Il sistema crea percorsi formativi che evolvono con l’utente, aumentando la difficoltà delle simulazioni man mano che il livello di competenza cresce. L’approccio incrementale non solo mantiene alta la motivazione, ma aiuta i dipendenti a essere preparati per scenari complessi» – spiega Vittorio Bitteleri. «L’addestramento personalizzato inoltre permette di simulare attacchi specifici e scenari che riflettono le reali minacce affrontate dall’azienda. Si tratta di mettere in campo simulazioni efficaci in grado di migliorare la reattività dei dipendenti, evitando che la formazione diventi un semplice adempimento burocratico».
Consapevolezza e resilienza
L’awareness in questo percorso è il primo passo per costruire una resilienza robusta e trasformativa. «La consapevolezza non è un punto di arrivo, ma una condizione di partenza» – sottolinea Paolo Pomi di Dumarey Group. «Le normative europee hanno messo a norma questa necessità, evidenziando che la cybersecurity awareness non deve essere solo una formalità, ma un programma continuo e strategico. La resilienza si sviluppa nel tempo. Le normative forniscono solo la cornice di uno sforzo che deve coinvolgere tutti i livelli dell’azienda, dirigenti inclusi, il cui impegno è essenziale per diffondere una cultura della sicurezza forte e radicata. Una leadership consapevole non solo approva i budget ma partecipa attivamente alle iniziative di sicurezza, diventando un modello per l’intera organizzazione. L’engagement è fondamentale per scongiurare il pericolo che la formazione venga percepita come un obbligo formale e per stimolare la partecipazione attiva a tutti i livelli. Al tempo stesso, creare una cultura della sicurezza significa anche incoraggiare la comunicazione aperta e la segnalazione delle minacce senza timore di ripercussioni. I dipendenti devono sentirsi supportati e parte di un sistema che valorizza la loro partecipazione alla protezione collettiva. Questo tipo di ambiente favorisce la fiducia e la collaborazione, elementi chiave per una resilienza efficace».
Scale-up italiana
Cyber Guru ha recentemente raccolto 25 milioni di dollari in finanziamenti. L’operazione guidata da Riverside Acceleration Capital, con il coinvolgimento di Educapital, Adara Ventures e P101 Ventures ha portato a circa 30 milioni di dollari il totale dei fondi raccolti. «L’investimento servirà ad accelerare la crescita internazionale dell’azienda, con particolare attenzione a mercati chiave come Francia e Spagna, potenziando la piattaforma di training proprietaria» – spiega Bitteleri, sottolineando come l’ingresso di capitali americani e francesi rappresenti un riconoscimento importante per l’azienda e l’intero ecosistema italiano. «Questo nuovo round di finanziamenti testimonia il crescente interesse per la cybersecurity e la formazione sulla consapevolezza digitale, un settore in rapida espansione che ha permesso a Cyber Guru di raggiungere 700 clienti e oltrepassare il milione di utenti in soli tre anni e mezzo».
Stand-up! Dal posizionamento alla presa di posizione
«Il Deepfake rappresenta una delle minacce più sofisticate e insidiose dell’era digitale. Questa tecnica utilizza l’intelligenza artificiale per creare video, immagini e audio falsificati straordinariamente realistici. La sua rapida evoluzione rappresenta una minaccia alla società, la sicurezza, la privacy e la fiducia nelle informazioni. In questo scenario, è fondamentale agire rapidamente. Solo aumentando la consapevolezza e fornendo alle persone gli strumenti per difendersi dalla disinformazione potremo ridurre l’impatto potenziale dei deepfake. La difesa della verità e della fiducia nelle informazioni è una responsabilità che dobbiamo assumere tutti».
Vittorio Bitteleri country manager Italia di Cyber Guru
«L’AI sta rivoluzionando il modo di lavorare e approcciare i processi aziendali. L’attrattiva dell’efficienza, della velocità e della creatività automatizzata è forte. Con l’aumentare dell’adozione di queste soluzioni emergono anche una serie di rischi, che per chi si occupa di sicurezza sono più che mai preoccupanti. Dobbiamo dialogare con le varie funzioni aziendali per comprendere le loro esigenze e trovare il modo migliore per soddisfarle senza compromettere la sicurezza e l’integrità dei dati. Solo mettendoci alla prova e sfidando le nostre convinzioni, in un dialogo aperto e costruttivo, possiamo realmente migliorare e sviluppare soluzioni efficaci».
Paolo Pomi group CISO di Dumarey Group
