Caso di studio sulla sicurezza informatica di DAERA: Alzare il livello di consapevolezza della sicurezza
Pubblicato su: 18 Giu 2025
Ultima modifica il: 8 Gen 2026
Rafforzare la resilienza informatica nei settori agricolo, ambientale e rurale dell’Irlanda del Nord.
Informazioni su DAERA
Il Department of Agriculture, Environment and Rural Affairs (DAERA) dell’Irlanda del Nord è responsabile delle politiche che riguardano la produzione alimentare, l’agricoltura, la pesca, la silvicoltura, la protezione dell’ambiente e lo sviluppo rurale.
DAERA promuove una crescita sostenibile salvaguardando la salute pubblica, il benessere degli animali, le esigenze dei consumatori e la conservazione dell’ambiente. Il dipartimento supporta inoltre gli agricoltori con una guida commerciale, fornisce servizi veterinari e offre formazione attraverso il College of Agriculture, Food and Rural Enterprise (CAFRE).
In coordinamento con il Defra, DAERA attua le politiche agricole e ambientali del Regno Unito e dell’UE nell’Irlanda del Nord.
Rischi di sicurezza informatica nel settore agricolo
Dato il ruolo critico di DAERA, un attacco informatico o una violazione dei dati potrebbero avere gravi conseguenze. I potenziali impatti includono:
- Interruzione delle catene di approvvigionamento alimentare
- Perdite economiche nelle industrie rurali
- Compromissione della sicurezza alimentare e della fiducia del pubblico
- Minacce alla sicurezza alimentare nazionale
- Perdita di dati agricoli e ambientali sensibili
Questi rischi evidenziano l’importanza di una solida consapevolezza della sicurezza informatica e di strategie di difesa proattive nel settore pubblico.
La sfida
Nonostante le sue ampie responsabilità, DAERA ha dovuto affrontare delle sfide per coinvolgere i dipendenti nella formazione sulla sicurezza informatica.
I tradizionali moduli di formazione di 45 minuti basati su PowerPoint hanno ottenuto solo il 49% di partecipazione da parte dei dipendenti. Questo scarso coinvolgimento ha ostacolato la capacità di DAERA di rafforzare la propria posizione di sicurezza informatica e di ottenere la certificazione ISO27001.
Responsabilizzare ed educare i dipendenti
Per affrontare questa sfida, DAERA ha collaborato con MetaCompliance per modernizzare il suo programma di formazione sulla sicurezza informatica.
MetaCompliance ha introdotto video eLearning della durata di soli 2-3 minuti. Questo approccio di nano-apprendimento ha reso la formazione più coinvolgente, accessibile e facile da memorizzare.
La formazione si è concentrata sulle migliori pratiche di sicurezza informatica sia sul posto di lavoro che a casa, in particolare in seguito all’aumento del lavoro a distanza in seguito alla pandemia COVID-19.
Apprendimento e segnalazione di incidenti in qualsiasi momento e in qualsiasi luogo
Uno dei miglioramenti principali è stata l’introduzione di un modello di apprendimento “anytime, anywhere”, che consente ai dipendenti di completare la formazione a loro piacimento.
MetaCompliance ha anche implementato una funzione di segnalazione degli incidenti integrata con il processo “Big Red Button” di DAERA. Questo ha semplificato la segnalazione degli incidenti, consentendo risposte più rapide alle potenziali minacce informatiche.
I risultati
La trasformazione ha portato a un successo immediato e misurabile.
- Il coinvolgimento dei dipendenti è passato dal 49% al 90% in poche settimane.
- 3.900 dipendenti hanno adottato rapidamente il nuovo formato formativo
- La segnalazione degli incidenti è diventata più rapida ed efficiente
- Migliori progressi verso la certificazione ISO27001
I contenuti personalizzati e coinvolgenti hanno rafforzato in modo significativo la posizione complessiva di DAERA in materia di sicurezza informatica.
Crea una formazione sulla sicurezza informatica su misura
Grazie alla collaborazione con MetaCompliance, DAERA ha trasformato con successo il suo programma di sensibilizzazione alla sicurezza informatica in un breve lasso di tempo.
Grazie alla combinazione di apprendimento flessibile, contenuti in pillole e segnalazione semplificata degli incidenti, DAERA ha migliorato la partecipazione dei dipendenti e ha rafforzato le sue difese contro le minacce informatiche.