Caso di studio sulla formazione in sicurezza informatica: Consiglio della Contea di Cork
Pubblicato su: 18 Giu 2025
Ultima modifica il: 24 Set 2025
Come il Consiglio della Contea di Cork ha migliorato la sicurezza informatica con la formazione proattiva
Costruire una cultura Cyber-First: L’approccio proattivo del Consiglio della Contea di Cork alla sensibilizzazione sulla sicurezza
Con i comuni che si trovano ad affrontare una raffica di minacce informatiche quotidiane senza precedenti, il Consiglio della Contea di Cork, la seconda autorità locale più grande della Repubblica d’Irlanda, ha iniziato un percorso con MetaCompliance per creare una cultura cyber-first e adottare un approccio proattivo alla sicurezza informatica.
“La sfida principale è stata la formazione del personale sulla sicurezza. Non esisteva un meccanismo di feedback per determinare l’efficacia della formazione e non avevamo la possibilità di stabilire una base di riferimento per la consapevolezza degli utenti sui problemi di sicurezza”.
Barry Philips, Analista/Sviluppatore IS, Consiglio della Contea di Cork
Riconoscendo che il 90% di tutti gli attacchi informatici sono causati da errori umani, il Cork County Council sapeva che il suo approccio doveva cambiare. Grazie alla pluripremiata suite di prodotti e software di MetaCompliance, il Cork County Council ha sviluppato soluzioni di formazione su misura che hanno portato a un maggiore coinvolgimento del personale, a un miglioramento delle verifiche e dei report e a una riduzione dei tempi di amministrazione.
Ora hanno implementato con successo la formazione di sensibilizzazione come un processo continuo che si evolve con gli sviluppi del panorama delle minacce informatiche.
Una soluzione a 360° per la gestione delle politiche
La gestione delle politiche, la formazione del personale e i processi amministrativi ad alta intensità di lavoro sono stati i principali problemi del Consiglio. Commentando il precedente approccio alla gestione delle politiche, Barry ha detto:
Gli utenti venivano indirizzati a questo sito in caso di aggiornamenti o se desideravano ulteriori informazioni. Tuttavia, non c’era modo di sapere se qualcuno avesse letto e accettato una politica.
Con il modulo di gestione delle politiche di MetaCompliance, il Consiglio può ora gestire in modo efficace le politiche chiave, dimostrare la partecipazione alle politiche e quantificare la comprensione del personale con report accurati per gli auditor e le autorità di regolamentazione. Di conseguenza, il reparto Risorse Umane ha ridotto drasticamente il tempo amministrativo e i processi manuali legati alla gestione e al mantenimento delle politiche.
Un eLearning coinvolgente
Il coinvolgimento del personale nella formazione era un problema per il Consiglio. Dopo la collaborazione con MetaCompliance, il Consiglio ha creato un programma di eLearning sulla sicurezza informatica e sulla privacy, personalizzato e con il proprio marchio, attraverso interazioni, quiz e giochi, per aiutare a sviluppare un personale cyber-resistente e incoraggiare la partecipazione del personale.
“Il modulo eLearning ci ha permesso di personalizzare la formazione specifica e la funzione di reporting è stata utilizzata per tenere traccia del numero di utenti che hanno completato la formazione, il che ha fornito all’organizzazione una maggiore comprensione”.
Barry Philips, Analista/Sviluppatore IS, Consiglio della Contea di Cork
Anche l’introduzione del pluripremiato modulo sul phishing di MetaCompliance ha migliorato ulteriormente il coinvolgimento.
“MetaPhish viene utilizzato per eseguire esercizi di phishing e determinare l’efficacia della formazione sulla sicurezza. Ci ha dato visibilità sulla nostra base di utenti e sul livello attuale di consapevolezza all’interno dell’organizzazione, che prima era difficile da valutare”.
Barry Philips, Analista/Sviluppatore IS, Consiglio della Contea di Cork
Successo dell’automazione
Nel tentativo di abbandonare un approccio ad hoc, il Consiglio ha automatizzato il ciclo di vita del suo programma annuale di sensibilizzazione alla sicurezza.
Barry prende atto dei vantaggi che questo comporta per il Consiglio:
Il modulo Campagne viene utilizzato per automatizzare la formazione sulla sicurezza e per programmare le campagne di phishing nel corso dell’anno. Questo ha fornito alla dirigenza informazioni fondamentali sui punti deboli, sui rischi e sui nostri progressi.
Un “One-Stop-Shop
Barry riassume i vantaggi che MetaCompliance ha portato al Consiglio della Contea di Cork:
“Il cambiamento più importante è che MetaCompliance è ora il nostro sportello unico in termini di politiche, insieme alla possibilità di controllare e monitorare la conformità a tali politiche. L’automazione ha eliminato un gran numero di processi manuali e ha migliorato enormemente le nostre attività di auditing e reporting.”
Barry Philips, Analista/Sviluppatore IS, Consiglio della Contea di Cork
Il Consiglio della Contea di Cork è ora in grado di pianificare e realizzare efficacemente un programma completo di sensibilizzazione alla sicurezza informatica, composto da dodici mesi di attività di sensibilizzazione in una piattaforma centralizzata.
Il Consiglio ha sviluppato un approccio ibrido alla formazione sulla consapevolezza informatica che incorpora varie attività come il phishing simulato, l’eLearning, i blog e le policy, per tenere impegnati i dipendenti durante tutto l’anno.
Creare corsi di formazione su misura per la sicurezza informatica e la privacy
Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile sulla sicurezza informatica e sulla privacy al tuo personale, contattaci.
