Come Curtins ha costruito una cultura più matura e orientata alla sicurezza

Come una strategia proattiva, l'impegno della leadership e la formazione mirata hanno consentito a Curtins di rafforzare la sua posizione di sicurezza.

Conclusioni

• Curtins ha rafforzato proattivamente la sua cultura della sicurezza prima di affrontare una crisi, riconoscendo potenziali rischi in anticipo.
• L'implementazione di Barracuda Email Protection ha aiutato il team IT a contrastare gli attacchi di furto d'identità e a migliorare la sicurezza e-mail oltre i filtri nativi di Microsoft 365.
• Il training continuo per la sensibilizzazione sulla sicurezza è stato utilizzato non solo come requisito, ma anche come motore per un cambiamento comportamentale duraturo all'interno dell'organizzazione.
• Il viaggio di Curtins dimostra l'impatto della combinazione di tecnologia, coinvolgimento della leadership e formazione dei dipendenti per costruire un atteggiamento di sicurezza resiliente.

Molte organizzazioni non si rendono conto che una sicurezza inadeguata le espone a un rischio serio finché qualcosa non va molto storto. Ma Curtins è stata in grado di percepire il rischio e prendere misure efficaci prima di affrontare una crisi.

Curtins è una società di consulenza ingegneristica con 65 anni di esperienza, con più di 400 dipendenti e una presenza in 14 uffici nel Regno Unito e in Irlanda. Sono noti per il loro lavoro premiato nel settore dell'ambiente costruito. Ma hanno anche lavorato silenziosamente su qualcosa di altrettanto importante nel campo della sicurezza. Il caso di studio completo racconta tutta la storia, ma ecco alcune caratteristiche del loro percorso che vale la pena evidenziare.

Un punto di svolta per un piccolo team IT

Quando Curtins ha inizialmente implementato Barracuda Email Protection, non era durante una crisi. Era durante un momento di chiarezza. Il loro piccolo team IT stava gestendo una crescente ondata di attacchi di furto d'identità, bassi livelli di consapevolezza della sicurezza in tutta l'azienda e la sensazione che, nonostante i migliori sforzi di tutti, troppe e-mail dannose stessero passando attraverso i filtri nativi di Microsoft 365.

Il direttore IT David Price è ben consapevole del fatto che la sicurezza fosse una voce a bassa priorità per Curtins all'epoca. Ma grazie agli sforzi del suo team — e alla visibilità e ai risultati che ottengono da Barracuda Email Protection — ora la situazione è cambiata.

"Dove ci troviamo oggi, sono fiducioso nel dire che [sicurezza informatica] è in cima alla lista, se non al primo posto, all'interno dell'azienda. Il fatto che [alta dirigenza] mi stia sfidando e ne stia parlando dimostra che stiamo facendo la cosa giusta. Stiamo svolgendo il nostro lavoro correttamente."

— David Price, Direttore IT, Curtins

Training per la sensibilizzazione sulla sicurezza che ha fatto la differenza

Uno dei punti salienti del loro percorso è come hanno utilizzato il Training per la sensibilizzazione sulla sicurezza integrato di Barracuda Email Protection per avviare un cambiamento culturale. Curtins non ha affrontato la formazione come un obbligo da eseguire una sola volta. L'hanno sfruttata come un modo per cambiare il comportamento.

Come ha detto David, le funzionalità di training sulla sicurezza "continuano ad aiutare a integrare le best practice in tutto ciò che fanno i dipendenti di Curtins." Ciò dimostra una solida comprensione di ciò che serve per trarre pieno vantaggio dal training per la sensibilizzazione sulla sicurezza e trasformare la cultura.

Tempo recuperato, chiarezza acquisita

Secondo David, l'automated incident-response e altre funzionalità della piattaforma Barracuda hanno finito per risparmiare al loro team IT da quattro a otto ore ogni settimana in lavori manuali di ricerca e pulizia delle minacce.

"Barracuda ha liberato il nostro team per lavorare su progetti a lungo termine di maggiore valore, progettati per migliorare e rendere più efficienti le cose per il nostro personale. E migliorando la postura complessiva della sicurezza, siamo riusciti a ridurre i nostri premi assicurativi."

— David Price, Direttore IT, Curtins

Un atteggiamento in maturazione, un passo alla volta

Una cosa che la storia dei Curtins rafforza è che la maturità della sicurezza informatica non è un interruttore che si accende. È una progressione. Quando leggerai il case study, noterai come il coinvolgimento del loro consiglio di amministrazione sia approfondito, come i dipendenti siano diventati più consapevoli e come le tappe di certificazione come Cyber Essentials Plus, sostenuto dal governo del Regno Unito, siano diventate parte del loro slancio continuo piuttosto che un traguardo finale.

La differenza tra dove hanno iniziato e dove sono oggi è netta — non a causa di un evento drammatico, ma per una serie di decisioni ponderate.

Segui l'intero viaggio di Curtins

Per ottenere molti più dettagli sulle sfide che Curtins stavano affrontando, cosa li ha sorpresi di più, le minacce specifiche che stavano osservando e come il loro approccio si è evoluto man mano che la loro postura di sicurezza maturava, assicurati di scaricare il caso di studio completo. Soprattutto se hai un piccolo team IT e un C-suite che potrebbe concentrarsi maggiormente sulla sicurezza informatica, c'è molto da guadagnare lì.