Scopri la nostra guida sulla direttiva NIS2: Cosa significa per la tua azienda. Maggiori informazioni.

La campagna di WAGO sulla cybersecurity awareness ha coinvolto 30 Paesi, raggiungendo anche i figli dei dipendenti a casa

Scopri la campagna di sensibilizzazione alla cybersecurity di WAGO e SoSafe: un’iniziativa a livello globale con un forte impatto sulle persone.

Punteggio sul comportamento:

da 65 a 91 (su 100)

Sosafe logo
Video thumbnail

Prodotti:

  • Formazione Personalizzata
  • Simulazioni di Phishing e Report Phishing Button
Richiedi una demo

WAGO è un’azienda a conduzione familiare fondata nel 1951 a Minden, in Germania, dopo che due cognati acquistarono un brevetto scoperto durante una partita a carte. Da allora, è cresciuta fino a diventare un punto di riferimento globale nel settore delle connessioni elettriche, dell’automazione e dell’elettronica d’interfaccia — con 9.000 dipendenti in 80 Paesi.

David Kreft, CISO di WAGO, è responsabile della sicurezza informatica, della protezione dei dati e della continuità operativa. Insieme al suo team, ha reso l’awareness sulla sicurezza parte integrante delle abitudini quotidiane in 30 Paesi e 21 lingue, estendendola persino alle famiglie dei dipendenti.

Durante HuFiCon 2022, David ha raccontato come WAGO abbia creato una campagna in grado di coinvolgere attivamente team che lavorano con fusi orari diversi, mettendo sempre le persone al centro dell’attenzione. Questa è la storia di come la cybersecurity awareness funziona davvero quando nasce dalle persone — e si diffonde sia dall’alto verso il basso che dal basso verso l’alto.

All’interno delle caselle di posta di WAGO

L’email è ancora il canale più comune attraverso cui le minacce raggiungono i dipendenti — e David sa bene che contrastarle richiede molto più di filtri e firewall. Significa capire come si comportano davvero le persone quando quelle minacce arrivano nella loro casella di posta.

David ha spiegato che 11 delle 15 principali minacce informatiche coinvolgono l’email, citando il report sul panorama delle minacce di INESA. “L’email arriva direttamente sulla scrivania dei tuoi dipendenti,” ha detto. “E basta un clic per scaricare un malware, per perdere le credenziali…”

Per mostrare la portata della sfida, David ci ha illustrato il report mensile di WAGO sulle minacce via email. Il suo team riesce a filtrare l’80% delle email in entrata grazie a sistemi basati su reputazione IP, contenuto, allegati e URL. Le minacce conosciute difficilmente riescono a superare i controlli. Ma la vera preoccupazione riguarda le oltre 11.000 email contenenti rischi sconosciuti, veicolati tramite link o allegati malevoli.

David è stato chiaro: “È irrealistico pensare che gli utenti possano capire se un link nasconda qualcosa di pericoloso.”

Il phishing resta il metodo di attacco più comune, rappresentando il 60% degli incidenti. In metà dei casi, viene utilizzato un URL. David ha posto la domanda: “Perché l’URL è un problema?” E ha spiegato: “…spesso i criminali caricano il contenuto dannoso su quell’URL dopo l’invio. Ricevi l’email, clicchi sul link e non c’è nulla… poi, il giorno dopo: boom.”

Ha condiviso un esempio emblematico: un dipendente ha cliccato sulla stessa email malevola ben 11 volte. “Cosa succede nella tua testa se provi 11 volte ad accedere allo stesso contenuto?” ha chiesto. I criminali informatici possono sfruttare questo comportamento per simulare un’intera customer journey e affinare la loro strategia.

È per questo che il suo team contatta direttamente gli utenti quando si verifica qualcosa di simile. “In queste situazioni è fondamentale parlare con le persone coinvolte, capire cosa è successo e imparare da loro.”

I dati relativi alle 20 caselle di posta elettronica che hanno subito più attacchi di WAGO hanno mostrato che la più colpita ha ricevuto 20.000 email in un solo mese, molte delle quali contenenti minacce. Inoltre, è emerso che le caselle di posta condivise rappresentano un rischio maggiore.

Per gestire questo rischio, WAGO isola queste caselle, utilizzando la tecnica del sandboxing, che consente di aprire i link sospetti in un ambiente sicuro e isolato — così, se viene attivata una minaccia, rimane isolata e non si diffonde nel sistema. Ma, come ha sottolineato David, alcuni cybercriminali ritardano intenzionalmente l’attivazione della minaccia, aggiornando il link dopo la consegna dell’email. In quei casi, anche il sandbox potrebbe non riuscire a bloccarla in tempo. David e il suo team sapevano che dovevano aggiungere un altro elemento alla difesa: la cybersecurity awareness — a partire proprio dalle persone che fanno clic.

Percorso di gara da 10.000, 5.000 e 1.000 metri

David Kreft ha paragonato il framework di sicurezza informatica di WAGO a delle piste da corsa — da 10.000, 5.000 e 1.000 metri. “Questa struttura è fondamentale per noi a livello globale — altrimenti non avremmo alcuna possibilità,” ha dichiarato.

A livello strategico, il framework definisce gli obiettivi generali e le responsabilità di WAGO in materia di sicurezza delle informazioni.

A livello tattico, il framework stabilisce linee guida valide per tutto il gruppo, adattate ai singoli team. In questo ambito rientra anche l’approccio di WAGO alla sensibilizzazione sulla sicurezza informatica. “In questa parte descriviamo come sviluppiamo awareness all’interno di WAGO — quali KPI sono necessari, com’è strutturato il processo di awareness, e così via,” ha spiegato. 

A livello operativo, queste linee guida vengono messe in pratica ogni giorno.

Nel 2019, WAGO ha gettato le basi per una campagna di sensibilizzazione a lungo termine. Il team ha mappato i diversi tipi di apprendimento — come l’e-learning — in base ai livelli di coinvolgimento nella sicurezza.

Ha inoltre allineato i formati di comunicazione — come le newsletter o le risposte basate su incidenti — ai diversi livelli di conoscenza dei dipendenti, consapevole che il messaggio giusto dipende dal punto in cui ciascuno si trova nel proprio percorso di awareness.

La loro roadmap ha combinato comunicazione e formazione in ambito sicurezza. Attraverso un mix bilanciato di messaggi, canali e formati, WAGO ha incoraggiato i dipendenti a integrare la sicurezza nella vita lavorativa di tutti i giorni.

All’interno della strategia di comunicazione — in particolare nella Fase 1 della campagna di sensibilizzazione — è stato sviluppato un piano di comunicazione mirato per gruppi specifici. Il percorso è iniziato dal management e si è diffuso gradualmente all’interno dell’organizzazione, definendo in modo chiaro dove, perché e come attuare la strategia di awareness.

David ha riflettuto sull’esperienza: “Ci siamo creati il nostro film, con il nostro cervello.” Ma si sono presto resi conto che “Il problema di questa campagna era che richiedeva molto tempo ed era costosa.”

Con basi ormai solide, WAGO ha cercato un partner in grado di fare in modo che la roadmap avesse un impatto concreto sulla realtà. La scelta è ricaduta su SoSafe.

Dalla strategia all’azione con SoSafe

Una volta ottenuto l’allineamento con tutti gli stakeholder, WAGO ha lanciato la sua prima campagna di phishing test insieme a SoSafe — una simulazione di due settimane pensata per valutare il livello iniziale di cybersecurity awareness.

“Usiamo normalmente 10 template di phishing nella lingua locale e 10 in inglese,” ha spiegato David.

Con il supporto di SoSafe, WAGO è andata oltre le simulazioni di base. La soluzione ha fornito modelli di phishing continuamente aggiornati e moduli e-learning su temi emergenti, come i rischi legati a ChatGPT e nuove minacce identificate in precedenza. Le simulazioni, basate sul comportamento, si adattano al livello di maturità informatica di ciascun dipendente, rendendo la formazione più mirata ed efficace.

David ha monitorato i click rates suddivisi per centro di costo, unità di business e area geografica, insieme ai moduli e-learning che non erano stati ancora completati. L’impegno del team ha dato i suoi frutti: il click  rate sui phishing è diminuito e il Behaviour Score di WAGO è salito da 65 a 91, riflettendo una maggiore consapevolezza del rischio.

Un anno dopo, WAGO ha ampliato il programma a 30 Paesi, 21 lingue e 6.000 utenti. Il rollout è avvenuto in due fasi, partendo dagli impianti produttivi e da nove filiali, per poi estendersi al resto dell’organizzazione. David ha sottolineato l’importanza di coordinare con attenzione la scelta dei template di phishing, poiché può essere un tema delicato da gestire in regioni diverse.

La decisione di WAGO di scegliere SoSafe non è dipesa solo dalle funzionalità offerte. Come ha spiegato David: “Abbiamo scelto SoSafe per le sue soluzioni di cybersecurity in continua evoluzione, che rispondevano perfettamente alle esigenze eterogenee della nostra forza lavoro — rendendolo più un partner che un semplice fornitore.

”Il team di David ha introdotto l’idea di estendere la formazione sulla cybersecurity anche oltre i confini aziendali, coinvolgendo famiglie e amici dei dipendenti. “Ci sono il mondo privato e quello professionale, e dobbiamo creare una connessione tra di essi. Altrimenti, non funziona,” ha affermato. Per colmare questo divario, WAGO ha organizzato sessioni dedicate a genitori e figli. Spieghiamo cosa sono il white hacking, il black hacking e l’area grigia — magari alcuni di loro, i ragazzi, riconosceranno in questo un possibile percorso professionale nell’ambito dell’hacking etico”.

L’esperienza di WAGO dimostra come una cybersecurity awareness mirata, con le Simulazioni di Phishing basate sul comportamento e la Formazione Personalizzata di SoSafe, possa ridurre concretamente il rischio informatico. Integrando la soluzione SoSafe, WAGO ha trasformato i comportamenti dei dipendenti a livello globale, confermando ancora una volta che la sicurezza parte sempre dalle persone.

Conformità e sicurezza

ISO 27001
TISAX
GDPR

Riconoscimento del settore

G2 Europe Leader Winter 2025 G2 Leader Winter 2025 The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions

Provate i nostri prodotti in prima persona

Utilizzate il nostro ambiente di prova online per vedere come la nostra piattaforma può aiutarvi a potenziare il vostro team per scongiurare continuamente le minacce informatiche e mantenere sicura la vostra organizzazione.

G2 Europe Leader Winter 2025 G2 Leader Winter 2025 The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions