Scopri la nostra guida sulla direttiva NIS2: Cosa significa per la tua azienda. Maggiori informazioni.

Contatti
Languages

Come 3 minuti a settimana di formazione di SoSafe sulla cybersecurity awareness hanno aiutato Freudenberg a reagire dopo aver evitato un tentativo di frode da 2 milioni di euro

Freudenberg Home and Cleaning Solutions GmbH ha integrato la cybersecurity awareness nella cultura aziendale, rendendo la formazione accessibile direttamente tramite le caselle di posta dei dipendenti.

Tasso di clic:

riduzione dell’82,5% (in 18 mesi)

Valutazione dei dipendenti su SoSafe:

4,8/5

Tempo di inserimento:

2 giorni

Freudenberg
Sosafe logo
Video thumbnail

Prodotti:

  • Micro-learning Personalizzato
  • Simulazioni di Phishing e Phishing Report Button
Richiedi una demo
Freudenberg

Freudenberg Home and Cleaning Solutions GmbH, parte del gruppo familiare Freudenberg, è conosciuta per marchi noti come Vileda®. Con una storia di 170 anni che ebbe inizio con una conceria a Weinheim, il gruppo è diventato oggi un leader globale nel settore tecnologico, attivo in 40 mercati in tutto il mondo. SoSafe ha collaborato con Martin Schmidt, Global Director of Digital Advisory, per aiutare Freudenberg a creare cybersecurity awareness all’interno dell’organizzazione.

Durante HuFiCon 2022, Martin è salito sul palco per condividere il percorso di Freudenberg come azienda multinazionale che ha creato una cultura della cybersecurity che non solo è resiliente, ma anche profondamente collaborativa. Tre anni dopo, le persone di Freudenberg costituiscono ora il suo firewall umano. Questa è la storia di come ci sono arrivati – attraverso il micro-learning, una sana competizione e un approccio human-first.

Se le minacce informatiche diventano personali, anche la formazione dovrebbe esserlo

Nel 2018, Freudenberg stava per perdere 2 milioni di euro a causa di una classica truffa ai danni del CEO. Sono stati presi di mira con una falsa email relativa a una “trattativa riservata per un’acquisizione”, telefonate intimidatorie e persino una fattura falsificata, il tutto nell’arco di tre ore.

Questo incidente li ha spinti ad approfondire la loro situazione. Sebbene l’infrastruttura IT di Freudenberg fosse in ordine, il tentativo di attacco è riuscito a sfruttare le vulnerabilità dei dipendenti. Gli esseri umani sono in grado di individuare segnali di allarme, ma a volte un piccolo errore basato sulla fiducia o un’esitazione può portare a un attacco informatico. Ecco dove risiedeva la vera lacuna.

Colmare questa lacuna inizia dall’awareness. Si tratta di aiutare le persone a capire come sono fatte le minacce, come individuarle, come rimanere un passo avanti e cosa fare se qualcosa sfugge.

Martin e il suo team – la cui missione è formare i dipendenti non solo con strumenti digitali, ma anche con competenze comportamentali – hanno affrontato questo incidente mettendo le persone al centro.

La sua esperienza con i tradizionali corsi in aula e la formazione volontaria ha rivelato una dura verità: la partecipazione era scarsa. Radunare le persone in un unico luogo, coinvolgere i manager e tracciare le iscrizioni e i follow-up non funzionava. Ma è vero che i dipendenti sono naturalmente poco inclini alla formazione? Non necessariamente, pensava Martin, soprattutto se rendi la formazione a loro accessibile. “Se vuoi davvero ottenere una partecipazione totale, l’unico modo è integrare le sfide nella vita quotidiana degli utenti — a partire dalla loro casella di posta.”

Martin e il suo team hanno notato qualcosa che tutti noi sperimentiamo ma raramente mettiamo in discussione: la nostra motivazione e la capacità di apprendere limitate anche a causa del sovraccarico di informazioni. Come ha osservato Martin, “…è importante avere una buona idea di come trasmettere la conoscenza alle persone in modo che la adottino, la assimilino, e la mettano in pratica.” In un flusso costante di contenuti, è facile ignorare le cose che non sembrano urgenti. Ma spesso ci vuole un errore – come il tentativo di vishing a cui stavano per credere – per farci rendere conto delle conseguenze di questa abitudine.

Martin consiglia: “Dai davvero priorità alla formazione. Suddividi i momenti di formazione in piccole sezioni – micro-learning – e proponili, ad esempio, nel momento dell’errore, quando chiaramente la motivazione ad apprendere è molto alta. Quindi, offri sessioni da cinque minuti che possono adattarsi perfettamente a una giornata lavorativa molto intensa. L’errore garantisce che ci sia alta motivazione nell’apprendere – tutti vogliono imparare dai propri errori.”

Il Micro-learning personalizzato di SoSafe si basa sulla scienza comportamentale ed è progettato per adattarsi. Offre formazione sulla cybersecurity pronta all’uso, suddivisa in piccoli slot che si integrano nei flussi di lavoro quotidiani.

Per ogni utente è disponibile un percorso di apprendimento personalizzato in base alle proprie necessità, in questo modo i contenuti sono pertinenti e coinvolgenti. La gamification stimola la competizione, la gratificazione e la voglia di migliorare – così l’apprendimento diventa meno un obbligo e più un’opportunità di crescita. Il risultato? Awareness che dura nel tempo, compliance che si mantiene aggiornata e team che rimangono sempre un passo avanti.

Per citare Martin: “L’apprendimento continuo è fondamentale nel mio lavoro… l’agilità nell’apprendimento è la chiave per essere davvero nativi digitali e per avere successo nel mondo lavorativo del XXI secolo.”

Anche quell’email mi ha ingannato

Martin e il suo team non si sono limitati a passare dalla formazione in aula al micro-learning personalizzato: hanno dovuto garantire che funzionasse e che l’impatto fosse duraturo.

Per testare l’efficacia, Freudenberg ha lanciato una campagna di phishing. L’obiettivo? Preparare gli utenti a riconoscere le minacce in tempo reale. In 18 mesi, hanno ridotto il click rate – la percentuale di utenti che cliccavano su un link di phishing simulato – da oltre il 20% al 3,5%.

Il team di Martin e SoSafe hanno raggiunto questi risultati grazie a una strategia chiara e a una stretta collaborazione, lavorando fianco a fianco dalla fase di onboarding al lancio delle simulazioni di phishing – e anche oltre.

Come ricordato da Martin, “Il CSM che ci ha aiutato a fare onboarding e a lanciare il programma molto rapidamente, in poche settimane, cosa che non sarebbe stata possibile senza il loro supporto.”

Sono emersi molti spunti utili grazie a questa collaborazione.

I template di phishing dovevano riflettere le tendenze reali per rimanere efficaci. Così, quando i team di Freudenberg hanno ridotto il loro click rate al 3,5%, non si sono fermati lì. Invece di cercare di ottenere zero clic, hanno aumentato il livello di difficoltà con template più convincenti, che potevano ingannare facilmente.

“I punteggi peggioreranno, ha detto Martin, ma miglioreremo come azienda.”

Hanno anche puntato sul rinforzo positivo. Con il Pulsante di Segnalazione Phishing di SoSafe, agli utenti non veniva solo richiesto di eliminare le email sospette, ma venivano incoraggiati a segnalarle. Il plugin confermava quando gli utenti prendevano la decisione giusta e forniva suggerimenti e spiegazioni.

Come osservato da Martin: Questo, tra l’altro, ha ridotto il numero di ticket ricevuti dalla simulazione di phishing, perché tutto viene gestito tramite questo sistema, e abbiamo ottenuto più segnalazioni di phishing reali.”

Il team di Martin ha fatto un uso intelligente del dashboard analitico di SoSafe. Con approfondimenti dettagliati su registrazioni, click rate, tassi di completamento e metriche specifiche degli utenti, sono riusciti a monitorare attivamente il coinvolgimento e a identificare dove fosse necessario supporto o rinforzo aggiuntivo, migliorando così l’efficacia sia dell’eLearning che delle simulazioni di phishing.

Con la privacy by design come principio fondamentale, hanno coinvolto da subito il Comitato aziendale (che rappresenta i dipendenti a livello aziendale). Tutti i dati delle simulazioni sono stati anonimizzati, e la compliance al GDPR di SoSafe ha contribuito a rassicurare i dipendenti sul fatto che le loro informazioni erano protette.

Per mantenere l’apprendimento continuo senza sovraccaricare gli utenti, il team ha deciso di affrontare una sfida diversa al mese. Questo è stato sufficiente per mantenere la continuità e garantire che la cultura della sicurezza rimanesse una priorità.

Una delle cose più creative che ha fatto Freudenberg? Hanno gamificato il processo. L’obiettivo non era solo creare maggiore resilienza, ma anche fare in modo che le persone fossero curiose, motivate e coinvolte. Come? Sfruttando uno spirito competitivo sano. Ogni trimestre, condividevano gli aggiornamenti e celebravano i vincitori delle sfide di phishing in tutta l’azienda. La cybersecurity è diventato uno sport di squadra – e parte delle conversazioni quotidiane sul posto di lavoro.

La cosa migliore? È diventato un settore nel quale le persone erano entusiaste di migliorare.

Le Simulazioni di Phishing Personalizzate di SoSafe creano awareness nel mondo reale attraverso scenari realistici e basati sul ruolo. Ogni simulazione si adatta al comportamento umano, rendendo ogni test rilevante. I dipendenti imparano a riconoscere le minacce nei contesti in cui accadono realmente.

Il firewall a “formaggio svizzero” di Freudenberg

Martin e il suo team hanno affrontato le differenze culturali tra i diversi Paesi, offrendo consulenze personalizzate ai dipendenti di tutto il mondo.

Per spiegare il ruolo degli esseri umani nella sicurezza, Martin utilizza una metafora facilmente comprensibile: il formaggio svizzero.

Proprio come il formaggio svizzero ha dei buchi, anche le varie difese tecniche presentano delle lacune. Ma quando sovrapponi questi strati – e aggiungi il firewall umano – quelle lacune smettono di allinearsi. Insieme, possono formare una solida linea di difesa.

Martin ha apprezzato l’approccio di SoSafe, non solo da un punto di vista tecnico, ma anche da quello umano.

Come ha detto lui: Penso che siate stati anche una delle prime aziende a identificare questo tema, non solo da un punto di vista tecnico, ma anche da un punto di vista psicologico, che penso sia fondamentale qui – perché stiamo parlando di comportamento umano, non stiamo parlando di creare un altro sistema infrastrutturale.”

Ciò che ha colpito particolarmente Martin è stato anche il livello di servizio: “È un passo importante, passare da un approccio ‘toolbox’ a un approccio completamente assistito. E per me, come cliente, questo è stato fondamentale. Penso che dovrebbe esserlo anche per molte altre persone.”

La storia di Freudenberg dimostra che quando si parte dalle esigenze reali delle persone, si propone una formazione concreta e la si supporta con dati e assistenza, il comportamento cambia davvero. Ed è proprio lì che nasce una vera cultura della sicurezza.

Con SoSafe, puoi sempre garantire che l’awareness sulla cybersecurity non sia solo un esercizio annuale, ma diventi parte di come i tuoi team lavorano, pensano e reagiscono – ogni giorno.

Sviluppa la tua cultura
della sicurezza con facilità

Scopri come SoSafe supporta i CISO, gli amministratori e gli utenti finali nel rafforzare costantemente la resilienza.

Richiedi una demo

Frau arbeitet an einem Tablet

Richiedi una demo

Scopri come la nostra piattaforma può aiutarti a potenziare il tuo team per prevenire continuamente le minacce informatiche e mantenere la tua organizzazione sicura. Pianifica una demo e uno dei nostri esperti ti contatterà presto.

Conformità e sicurezza

ISO 27001
TISAX
GDPR

Riconoscimento del settore

G2 Europe Leader Winter 2025 G2 Leader Winter 2025 The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions

Provate i nostri prodotti in prima persona

Utilizzate il nostro ambiente di prova online per vedere come la nostra piattaforma può aiutarvi a potenziare il vostro team per scongiurare continuamente le minacce informatiche e mantenere sicura la vostra organizzazione.

G2 Europe Leader Winter 2025 G2 Leader Winter 2025 The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions
Prodotti

Micro learning personalizzato

Crea abitudini più sicure attraverso esperienze di apprendimento personalizzate, gamificate e basate su storie.

Simulazioni intelligenti di phishing

Migliora le competenze di segnalazione delle minacce dei tuoi dipendenti e accelera il rilevamento delle minacce.

Copilot di sicurezza umana sempre attivo

Trasforma il tuo personale in una linea di difesa proattiva con il nostro chatbot conversazionale basato sull'intelligenza artificiale, Sofie.

Human Risk Management Proattivo

Monitora, misura e mitiga continuamente l’human risk in tempo reale con la piattaforma Human Risk OS.

Scopri le nostre soluzioni
con i nostri tour dei prodotti

Human Risk OS Avvia il tour virtuale
Soluzioni

Diventa conforme alla sicurezza

Security compliance

Automatizza e accelera il tempo per la conformità

Costruisci una cultura della sicurezza

Security culture

Integra i comportamenti sicuri nel DNA della tua organizzazione

Scoprite le storie di clienti

Customer stories Click
Prezzi
Risorse

Leggere

Guide Glossario Blog Storie di clienti

Partecipa

Tutte le eventi Human Firewall Conference

Test e Giochi

Phishing Game Metti alla prova la tua resilienza informatica

Risorsa in evidenza

Human Risk
Review 2024

La sopravvivenza delle nostre organizzazioni dipende dal rafforzamento radicale delle nostre difese umane. Leggi il nostro rapporto per scoprire come.

Leggi di più
Human Risk Review 2024
Società

Diventa un eroe informatico

Cerchi una missione significativa? Unisciti a noi nel nostro viaggio per rendere il mondo un posto più sicuro.

Unisciti a noi nel nostro viaggio per rendere il mondo un posto più sicuro.

Candidati ora
Partner
Contatti Login
Languages