IGL-Technologies è un operatore finlandese nel settore della ricarica e del parcheggio dei veicoli elettrici. L'azienda progetta e produce il proprio hardware, fornisce componenti ad altri produttori e gestisce l'infrastruttura dietro le quinte. Con oltre 300.000 clienti e la conformità alla norma ISO 27001, la sicurezza è fondamentale.
Abbiamo parlato con Mika Liukkonen, responsabile della sicurezza informatica di IGL, che è anche responsabile dell'infrastruttura aziendale. Quando il team si è ampliato e la security awareness è diventata più difficile da scalare, Mika ha iniziato a cercare una soluzione di formazione sostenibile.
La sfida: Da spettacolo individuale a insostenibile
Per molto tempo, Mika ha gestito in prima persona tutti i corsi di formazione security awareness . "Organizzavo queste sessioni di formazione trimestrali. Era sempre un problema trovare un numero sufficiente di persone che partecipassero contemporaneamente. Era una bella seccatura, per dirla alla leggera".
All'epoca, IGL aveva circa 30-35 dipendenti. "Li dividevo in tre gruppi e organizzavo sessioni di circa un'ora in cui trattavo argomenti importanti e generici", racconta Mika. Ma anche in questo caso, alcune persone non potevano partecipare. "A volte le persone non riuscivano a partecipare a una o addirittura a due sessioni. Questo significava che poteva passare un semestre prima che ricevessero di nuovo una formazione".
Per essere sempre presente, Mika ha usato Slack per inviare promemoria. Ma non era sufficiente. "Abbiamo anche pubblicato dei promemoria su Slack per tenere le persone impegnate, ma credo che ci fosse sempre un gap di conoscenza. Tra una formazione e l'altra, Security awareness si riduceva notevolmente".
"Ho organizzato queste sessioni di formazione trimestrali. Era sempre un problema trovare un numero sufficiente di persone che partecipassero contemporaneamente. Era una bella seccatura, per dirla alla leggera".
Quando IGL ha iniziato a crescere, la situazione è diventata ancora più difficile da gestire. "Ora siamo più vicini ai 50 dipendenti. Avrei bisogno di cinque gruppi, e io sono solo una persona che fa questo".
Mika sapeva che qualcosa doveva cambiare. "Subito dopo le sessioni di addestramento, si parlava di sicurezza nei corridoi, ma la cosa svaniva sempre dopo un paio di settimane. Questo era un grande punto di forza. Avere una serie di piccoli compiti invece di un unico grande pezzo".
La soluzione: Una formazione pertinente che si gestisce da sola
Mika ha trovato quello che cercava in Guardey. Guardey è una piattaforma di security awareness che aiuta i dipendenti a creare abitudini sicure attraverso brevi sfide formative settimanali. "Non avrei mai potuto fornire la stessa qualità e quantità di formazione da solo. E mantenere l'interesse dei dipendenti a lungo termine è molto più facile con la piattaforma di Guardey".
Ha lanciato il programma con una breve dimostrazione durante una riunione mensile di tutti i dipendenti. "Ho mostrato loro la piattaforma, spiegato i temi, il concorso e le ricompense. L'hanno accolta piuttosto bene".
Non potrei mai fornire la stessa qualità e quantità di formazione da solo. E mantenere l'interesse delle persone a lungo termine è molto più facile con la piattaforma gamificata di Guardey".
Il team di sviluppo si è impegnato maggiormente una volta che Guardey ha introdotto un programma di contenuti programma di contenuti specializzati per gli sviluppatori. "La formazione OWASP per gli sviluppatori non era ancora disponibile quando abbiamo iniziato a lavorare con Guardey", spiega Mika. "Ma quando è stata rilasciata, l'abbiamo immediatamente estesa al nostro team di sviluppo. È stata un'ottima idea. Gli sviluppatori l'hanno apprezzata molto di più perché gli argomenti erano più vicini al loro livello e più rilevanti per il loro lavoro quotidiano".

Mika ha organizzato gare a squadre con premi. "Ho diviso i nostri team in base ai reparti, con circa cinque persone per gruppo. Per esempio, l'assistenza clienti aveva un proprio team. Durante la festa d'estate abbiamo assegnato dei premi: champagne e piccoli trofei per i primi tre team".
Il risultato: Coinvolgimento, partecipazione e impatto
Guardey consente ai team di competere in sfide, di monitorare i propri progressi su classifiche e di guadagnare premi. Questo trasforma la formazione alla consapevolezza in un obiettivo condiviso. Questo vantaggio competitivo non è passato inosservato all'interno. "Le persone parlavano della competizione e addirittura spingevano i loro compagni di squadra a fare meglio. È esattamente quello che speravo".
"Inoltre, gli auditor hanno apprezzato molto l'aspetto della gamification. Hanno pensato che fosse davvero utile per creare consapevolezza".
La partecipazione è rimasta costantemente alta e i dati aiutano Mika a essere proattivo. "Vedo tassi di partecipazione tra il 70 e l'85% ogni mese. È discreto. A volte devo ricordarlo alle persone, ma nel complesso sta andando bene". Utilizza anche gli approfondimenti a livello di argomenti per guidare i follow-up. "Posso vedere facilmente quali sono gli argomenti più difficili, ad esempio il GDPR, e li uso per creare piccoli follow-up. Potrei menzionare qualcosa in Slack o durante le nostre riunioni mensili".

Allo stesso tempo, Guardey non intende sostituire tutto. "Ci rivolgiamo ancora a esperti per la formazione su argomenti specifici, come GDPR o DevSecOps, per il personale interessato. Per alcuni ruoli, Guardey da solo, integrato da un promemoria su Slack o da una riunione mensile, è già sufficiente".
Quando si tratta di audit, Guardey semplifica la vita. "È facile dimostrare che stiamo effettivamente svolgendo la formazione durante gli audit ISO 27001. I revisori hanno apprezzato la gamification l'aspetto della gamification. Hanno pensato che fosse davvero utile per la consapevolezza".
Per Mika, il valore del programma di security awareness di Guardey è evidente. "Guardey è quanto di più vicino a un proiettile d'argento per la security awareness . Mantiene la sicurezza in primo piano e fa esattamente ciò che deve fare".
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce alla sicurezza con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.