Il rapporto sulle Tendenze della Criminalità Informatica 2025 è arrivato. Scopri le analisi degli esperti per affrontare i rischi informatici di nuova generazione. Leggi di più.

Come Rieker ha creato cyber-resilienza con Sofie, il copilota basato sull’intelligenza artificiale

Integrare la cybersecurity awareness puntando tutto sull’utente.

Tasso di clic:

riduzione dal 20% al 12%

Valutazione dei dipendenti:

90%

Aumento della produttività:

30% del team di sicurezza

Sosafe logo
Video thumbnail

Prodotti:

  • Sofie
  • Human-Risk OS
  • Simulazioni di Phishing Multicanale
  • Micro-apprendimento Personalizzato
Richiedi una demo

Rieker Gruppe produce scarpe e borse per uomo e donna, distribuite a circa 6.000 rivenditori indipendenti in tutto il mondo. Nel 2021, un audit condotto da una terza parte ha evidenziato la necessità di adottare una soluzione di cybersecurity più efficace per i 22.000 dipendenti dell’azienda. SoSafe ha collaborato con Michael Zimmermann, Analista di Sicurezza IT, per aiutare Rieker a creare e mantenere la propria cyber-resilienza a livello organizzativo.

Il team di supporto era sovraccarico di ticket di assistenza di primo livello, con un impatto negativo sul coinvolgimento dei dipendenti. Per alleggerire i carichi di lavoro, Michael ha integrato Sofie—il bot conversazionale basato su intelligenza artificiale—e ha contribuito a creare una cultura dell’awareness che coinvolge tutti gli utenti, indipendentemente dal ruolo o dalla posizione in azienda. Questa è la loro storia.

La sicurezza che parla il linguaggio umano

Un incidente di sicurezza via email ha portato alla creazione del ruolo di Michael, con l’obiettivo di prevenire nuove minacce e promuovere una cultura aziendale attenta alla sicurezza. Michael sapeva che, in qualità di Responsabile IT, avrebbe potuto adattarsi a qualsiasi strumento. Ma quando si tratta di valutare nuove soluzioni, il fattore più importante è l’utente.

“SoSafe si è distinto rispetto alla concorrenza. I prodotti erano innovativi, intuitivi e coinvolgenti, e mi incuriosiva capire che valore potesse portare l’integrazione dell’intelligenza artificiale.”

Il gruppo Rieker è presente in sei continenti, con un importante sito produttivo in Vietnam. Formare costantemente i dipendenti e inserire nuovi collaboratori non era un modello sostenibile.

Inoltre, la soluzione doveva necessariamente essere conforme a normative stringenti sulla protezione dei dati in più paesi. Per Rieker, la scelta è ricaduta su SoSafe, optando per l’intera gamma di prodotti, tra cui: Human Risk OS, Sofie, Micro-apprendimento Personalizzato e Simulazioni di Phishing Multicanale.

“Quando ho menzionato SoSafe alla società di auditing, hanno apprezzato la nostra scelta e hanno confermato che stavamo andando nella giusta direzione. È stato davvero rassicurante.”

 Il rischio di burnout era una delle principali preoccupazioni per Michael, che vedeva il team di sicurezza sommerso da ticket di supporto e richieste ripetitive.Sofie, il bot conversazionale basato su intelligenza artificiale, aiuta gli utenti rispondendo a domande comuni sulla sicurezza, attingendo alla knowledge base aziendale. Rieker ha integrato Sofie nel sistema di ticketing esistente per gestire le richieste di primo livello.

Sofie ha intercettato richieste frequenti come il recupero di password dimenticate e la segnalazione di tentativi di phishing, con un impatto immediato sulle ore di lavoro del team IT.

Michael ha spiegato: Abbiamo un pulsante per segnalare il phishing e una base di conoscenza, ma spesso i dipendenti inviano segnalazioni tramite chat o email. Sofie intercetta queste richieste, offre suggerimenti rapidi, aumenta l’awareness tra i dipendenti e alleggerisce il carico sul resto del team.”

Grazie alla riduzione del supporto di primo livello tramite Sofie, Rieker ha registrato un miglioramento immediato del 30% nella produttività del team di sicurezza. Ma il vero valore aggiunto è stato poter finalmente concentrarsi sull’analisi dei dati generati da SoSafe. Ad esempio, analizzando le simulazioni di phishing che avevano generato il maggior numero di clic, è stato possibile comprendere come e perché i dipendenti abbiano abbassato la guardia in quel momento.

Le Simulazioni di Phishing Multicanale di SoSafe, una suite di esperienze di social engineering su più canali, si adattano al ruolo, alle competenze e ai comportamenti specifici dei dipendenti, preparandoli meglio ad affrontare minacce reali e riducendo allo stesso tempo il carico operativo per l’azienda.

Michael ha ricordato una simulazione SoSafe legata alle buste paga che ha generato un click rate del 30% — molto elevato per Rieker. “Volevo capire perché le persone cliccano. Con SoSafe abbiamo potuto fare un’analisi approfondita e individuare i temi che attirano l’attenzione dei dipendenti.”

Come hanno utilizzato queste informazioni per migliorare? Le hanno condivise in modo trasversale tra i reparti, con l’obiettivo di ridurre l’ansia dei dipendenti su determinati temi. Funzionando benissimo. La comunicazione relativa alle buste paga è diventata più trasparente e i click rate hanno continuato a diminuire.

L’approccio centrato sulla persona di Rieker ha ribaltato la narrazione: dal biasimo all’empatia. Un cambiamento che Michael sapeva avrebbe avuto un impatto positivo nel promuovere una maggiore consapevolezza, in modo diffuso e duraturo.

Ma che dire della formazione quotidiana?

 Il Microlearning Personalizzato di SoSafe si basa sulla scienza comportamentale ed è progettato per adattarsi all’utente. Offre moduli di formazione sulla cybersecurity brevi, pratici e pronti all’uso, che si integrano facilmente nei flussi di lavoro quotidiani.

Ogni utente ha accesso a un percorso di apprendimento personalizzato, in linea con le sue esigenze, con contenuti sempre pertinenti e coinvolgenti. La gamification introduce elementi di sfida, riconoscimento e coinvolgimento continuo.

La possibilità di scegliere il proprio percorso formativo ha reso i dipendenti più coinvolti, rendendo un’attività prima percepita come statica e faticosa un’esperienza più attiva e stimolante.

“Alcuni utenti hanno adorato gli elementi di gamification, altri erano meno entusiasti, ma dopo aver visto i dati generati dalle simulazioni, hanno compreso pienamente il valore di questo approccio.”

Le sessioni “Lunch-and-Learn” dedicate all’analisi dei comportamenti hanno stimolato discussioni tra persone con ruoli diversi all’interno dell’organizzazione, aumentando la consapevolezza sull’importanza della cyber-resilienza.

“Molti utenti mi hanno chiesto come poter estendere questa formazione a familiari e amici – a dimostrazione di una reale comprensione del team.”

Grazie alla trasparenza e alla collaborazione a livello aziendale, Rieker ha visto il click rate scendere da oltre il 20% durante la fase iniziale di prova, fino al 12%.

È molto più di un semplice clic

Maggiore autonomia ha generato tassi di coinvolgimento più alti, con il 90% di feedback positivi sui prodotti SoSafe. Un maggior numero di dati raccolti dagli utenti ha permesso di ottenere risultati più approfonditi e una maggiore consapevolezza tra i dipendenti Rieker su come riconoscere e gestire le minacce.

“Scoprire che l’80% dei dipendenti è già un “eroe cyber” ci ha permesso di concentrare gli sforzi sul restante 20%. È stato un passaggio fondamentale nella nostra strategia di Human Risk Management, afferma Michael.

Ma cosa rende davvero un eroe cyber? E come si possono intercettare quei comportamenti virtuosi e ripetibili? In Rieker, tutto continua a ruotare intorno all’utente: si analizzano i comportamenti per creare un quadro completo della resilienza, senza dimenticare quei piccoli errori comuni che ci rendono umani.

Perché, come sottolinea Michael, Non si tratta solo del clic. Quello è solo il primo passo. Ciò che vuoi davvero sapere è cosa succede dopo il clic. E questo non è qualcosa che puoi osservare con altre soluzioni.”

Con SoSafe, invece, lo puoi fare. La Difesa Multicanale estende il perimetro di sicurezza oltre l’email, con simulazioni mirate di smishing, proteggendo i dipendenti su ogni punto di contatto digitale e rivelando i tassi di interazione dopo il primo clic.

In un tentativo di phishing rilevato in Rieker, l’attacco partiva da un’email che conduceva a una falsa schermata Excel con una finta pagina di login Microsoft. Due dipendenti hanno cliccato. Ovviamente, in quel momento non mi interessava se avessero cliccato o meno. Quello che mi interessava davvero era dove stavano inserendo i dati.”

Grazie ai dati di SoSafe, che indicavano un tasso di interazione del 50% tra i dipendenti Rieker, Michael ha potuto prevedere che almeno un dipendente avrebbe interagito con un sito web falso. Questo gli ha permesso di intervenire tempestivamente per bloccare l’incidente e prevenire minacce future.

Michael ha una visione pragmatica della cybersecurity:Raggiungere un livello di sicurezza al 100% non è possibile. Ma con SoSafe possiamo concentrarci sull’esperienza umana e continuare a creare una cultura solida di awareness e vigilanza.”

Con SoSafe, la cybersecurity awareness non è più un’attività da svolgere una volta all’anno. Diventa parte integrante del modo in cui i team lavorano, pensano e agiscono, ogni giorno.

Conformità e sicurezza

ISO 27001
TISAX
GDPR

Riconoscimento del settore

G2 Europe Leader Winter 2025 G2 Leader Winter 2025 The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions

Provate i nostri prodotti in prima persona

Utilizzate il nostro ambiente di prova online per vedere come la nostra piattaforma può aiutarvi a potenziare il vostro team per scongiurare continuamente le minacce informatiche e mantenere sicura la vostra organizzazione.

G2 Europe Leader Winter 2025 G2 Leader Winter 2025 The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions

Looks like you're visiting us from the U.S.A

Please switch to our US site for an optimized experience.