Novomatic e la positiva esperienza con Cyber Guru
User Review
( vote)
Novomatic è un brand ben noto a tutti coloro che amano il gioco d’azzardo, off e online. Parliamo infatti di una delle aziende più longeve e prolifiche che si siano conosciute negli ultimi anni, che si è distinta e continua a distinguersi in svariati settori del gioco d’azzardo.
Novomatic AG è attiva in circa 100 Paesi in tutto il mondo, ma la sua sede centrale è in Austria. Ha 25.000 dipendenti e ramificazioni un po’ in ogni settore. Gestisce infatti numerose sale da gioco fisiche e sale Bingo, ma possiede anche server su cui vengono ospitati i suoi giochi per il mercato virtuale.
Novomatic Italia è il braccio operativo italiano che possiede tre sedi nel nostro Paese, a Roma, Bolzano e Rimini. Solo in Italia, Novomatic ha 4.000 dipendenti. Oltre alle sedi principali che abbiamo elencate, ne ha anche altre più piccole sparse per il territorio, con una copertura totale della nazione.
Pasquale Salerno, CISO Novomatic Italia
Pasquale Salerno per Novomatic Italia è CISO, acronimo che sta per Chief Information Security Officer. Questa figura è quella che, all’interno di un’azienda, si occupa della sicurezza e della protezione dei dati. Parliamo di un aspetto molto importante per realtà grandi e articolate come Novomatic.
In un’intervista rilasciata di recente, Salerno parla proprio di questo aspetto. Spiega come in Novomatic l’attenzione alla CyberSecurity Awareness sia sempre molto alta, per svariati motivi. Il primo è che si lavora proprio a stretto contatto con la tecnologia e l’informatica.
C’è poi la necessità di rispettare le normative imposte dagli enti preposti al controllo del gioco d’azzardo. Infine, va tenuto conto anche dell’importanza del controllo sulle transazioni di denaro. Novomatic ha infatti al suo interno anche un istituto di pagamento, Admiral Pay.
Salerno però ha posto l’accento in particolar modo sul fattore umano e su quelli che vengono definiti in gergo tecnico “serial clikers”. Con questo termine si definiscono le persone che sono troppo veloci nel fare click su link o allegati contenuti in e-mail sospette. Questo accade molto spesso, in seno ad aziende grandi come Novomatic Italia.
Il pericolo “Serial Clickers”
Le truffe informatiche passano molto spesso attraverso le e-mail. Anche il più severo filtro anti-spam, conferma Salerno, può non essere sufficiente a bloccare tutti i messaggi potenzialmente nocivi. All’interno di Novomatic, tutti i dipendenti hanno un’e-mail aziendale che può essere oggetto di tentativi di phishing.
Già dal 2007, spiega Salerno, sono state messe in atto diverse strategie per minimizzare i rischi. Oltre all’adozione di firewall e altri strumenti informatici, si è puntato molto sulla formazione del personale. Sono infatti i serial clickers il vero anello debole della catena. I risultati, continua, ci sono stati, ma mai davvero soddisfacenti.
Il Covid, con il conseguente massiccio impiego di smart working, ha fatto il resto. I pericoli si sono moltiplicati e così si è deciso di provare qualcosa di nuovo. ed è a questo punto che entra in campo Cyber Guru.
Chi è Cyber Guru
Cyber Guru è una piattaforma che fa formazione aziendale per insegnare il modo migliore con cui difendersi dagli attacchi informatici. Fin qui quindi non sembrerebbe aver introdotto nulla di nuovo rispetto a quanto già si stava facendo in Novomatic Italia. Ma è l’approccio, continua a raccontare Salerno, che è stato completamente diverso.
La formazione tradizionale si basava su alcuni corsi, non più di tre o quattro, che venivano svolti ogni anno. La durata era superiore alla mezz’ora, e non riusciva a tenere sufficientemente desta l’attenzione dei partecipanti. Il messaggio veniva facilmente disperso, portando a risultanti solo parziali.
Cyber Guru invece propone pillole formative costanti nel tempo ma di breve durata, che riescono a rimanere maggiormente impresse e a centrare l’obiettivo. Salerno lo può dire dati alla mano. Racconta che da una percentuale di quasi il 50% di serial clickers si è scesi ad appena il 5%.
Cyber Security Academy di Novomatic Italia
Il successo riscosso dalla modalità formativa di Cyber Guru ha dato vita in seno all’azienda ad un vero e proprio percorso che per il momento intende essere triennale. Questo progetto complessivo ha preso il nome di Cyber Security Academy ed integra l’approccio di Cyber Guru con altri strumenti.
Oltre agli interventi programmati e pianificati della piattaforma, sono previsti anche dei workshop in presenza in cui si discute soprattutto di quelle che vengono percepite come le principali criticità. A detta di Salerno l’iniziativa ha avuto un ottimo riscontro, visto che ha aderito circa il 95% del personale.
In definitiva, si stanno cercando ulteriori modi per far sentire ogni impiegato parte attiva del processo creativo di Novomatic. Un’altra strada è quella cosiddetta della “gamification“. Salerno ha detto che inizialmente non era convinto che servisse, ma che ancora una volta ha dovuto constatare i fatti con mano.
Ha cioè scoperto che creare una sorta di “competizione” interna può essere benefica per la produttività. Contrapponendo, in modo creativo e propositivo, i vari team, si possono raggiungere obiettivi sempre più ambiziosi, nell’ottica di una sana concorrenzialità, finalizzata comunque ad unico fine.
Fine che, è chiaro, va a vantaggio soprattutto degli utenti finali che possono godere del fermento creativo esistente in Novomatic Italia.
