Formazione, consapevolezza e continuità operativa: perché Avio ha scelto le soluzioni di Cyber Guru per rafforzare la propria strategia di cybersecurity
Avio è una società per azioni che opera nel settore spaziale. L’azienda si occupa della progettazione e realizzazione di componentistiche per lanciatori in orbita, dalle propulsioni spaziali ad altri elementi che consentono il lancio e il posizionamento dei satelliti nello spazio.
Le operazioni di lancio sono effettuate dalla Guyana Francese, nella base spaziale europea di Kourou, uno dei pochi siti autorizzati a livello internazionale per il lancio di vettori spaziali. La sede principale di Avio è invece a Colleferro, in provincia di Roma, dove sono gestiti componenti particolarmente delicati anche dal punto di vista del rischio di combustione.
«Per le attività che svolgiamo abbiamo la necessità, sia dal punto di vista legislativo e normativo sia per la natura stessa dei progetti che trattiamo, di applicare meccanismi di sicurezza importanti – dichiara Michele Onorato, CISO di Avio. «Un’esigenza che riguarda non solo gli aspetti tecnologici, ma anche il comportamento delle persone. È fondamentale che il personale sia adeguatamente formato e sappia utilizzare in modo corretto gli strumenti di lavoro e conosca i rischi di diffondere eventuali informazioni».
Un programma a moduli
Avio ha impostato un programma di sicurezza rivolto a tutte le persone dell’azienda, basato su moduli. «In questo percorso, Cyber Guru ci viene incontro: la piattaforma è online e può essere utilizzata in qualsiasi momento, sia in smart working sia in ufficio. Si parte da un livello di base, comune a tutti, e successivamente, in funzione del ruolo ricoperto, si procede con una formazione più mirata e personalizzata – spiega Onorato «Inoltre il programma formativo non si limita alla sola erogazione dei contenuti. Abbiamo introdotto anche campagne di phishing che sono effettuate periodicamente e consentono di monitorare nel tempo il livello di attenzione e consapevolezza del personale».
I dati raccolti nel tempo indicano un miglioramento progressivo. «Oggi le persone sono più preparate a riconoscere i tentativi di attacco. Un altro aspetto che abbiamo valutato con attenzione riguarda il tempo dedicato alla formazione. Temevamo che sessioni lunghe potessero portare a una perdita di attenzione. In realtà i moduli di 7-8 minuti consentono di mantenere un buon livello di concentrazione e permettono di seguire il percorso con maggiore continuità», afferma Onorato.
Una piattaforma che evolve
La scelta di Cyber Guru è arrivata dopo una fase di valutazione di diverse piattaforme presenti sul mercato. «Abbiamo confrontato le soluzioni disponibili sulla base dei nostri requisiti: un’elevata possibilità di personalizzazione rispetto ai ruoli aziendali, un impatto limitato sul tempo di lavoro e l’integrazione tra formazione e campagne di phishing per verificare la bontà del percorso. Ulteriore elemento di valutazione è stata la possibilità di effettuare una programmazione pluriennale che permetta di realizzare un percorso formativo crescente nel corso del tempo».
Avio ha inoltre deciso di non adottare una piattaforma interna. «Abbiamo preferito esternalizzare, sia per evitare i costi legati all’infrastruttura, sia perché è importante poter contare su contenuti costantemente aggiornati. Gli attacchi informatici cambiano nel tempo e diventano sempre più sofisticati. Servono piattaforme che evolvano e che siano in grado di adattarsi a scenari in continua trasformazione», spiega Onorato.
L’azienda opera in un contesto fortemente esposto ai rischi digitali, con tempistiche di lancio molto puntuali. «Un down delle infrastrutture tecnologiche avrebbe un impatto rilevante sulle nostre attività. I tentativi di attacco sono nella media del settore, ma quelli che vanno a buon fine sono decisamente ridotti e dobbiamo essere in grado di gestirli tempestivamente. È quindi necessario disegnare processi che consentano di contenere gli incidenti di sicurezza, in base alla loro gravità, e di garantire la continuità operativa introducendo misure di sicurezza sempre più di dettaglio. Una di queste è la formazione del personale che per AVIO è il primo strato difensivo», conclude Onorato.
