Ormai l’informatica è entrata a far parte della quotidianità lavorativa in tutti i settori di AMAG: senza computer, dati e reti non potremmo più fornire i nostri servizi. Ma l’IT cela anche una serie di rischi: ci sono virus che penetrano nei sistemi e li paralizzano, hacker che possono impossessarsi di dati e usarli in modi illeciti oppure ricattare le aziende rubando o criptando i loro dati. Per AMAG, la sicurezza informatica è quindi un argomento di grande importanza.
Per sensibilizzare le collaboratrici e i collaboratori nei confronti dei pericoli che si celano nel mondo digitale, AMAG sta adottando un approccio innovativo. Dal 2019 ricorriamo al personaggio di Troy Troller, creato da un disegnatore, per richiamare l’attenzione delle collaboratrici e dei collaboratori su questo tipo di rischi. Nel 2022 abbiamo affiancato a Troy una complice, per fare ulteriore chiarezza sull’argomento: Trixie Tricker è stata presentata per la prima volta al Family Day di settembre 2022. Roger Mattmann, Chief Information Security Officer di AMAG, spiega nell’intervista come mai sono necessari Troy e Trixie e come svolgono il loro ruolo.
Come mai sono necessari Troy e Trixie?
I sistemi IT possono essere davvero smart: quando si tratta di sicurezza informatica, l’essere umano resta sempre l’anello debole. La criminalità informatica tenta spesso di entrare nei sistemi di un’azienda usando e-mail ingannevoli, profili falsi sui social media o altri metodi. Si sa che l’85 percento delle violazioni in ambito di sicurezza informatica è causato da errori umani.
Troy Troller e Trixie Tricker: perché nel 2022 Troy è stato affiancato da una complice?
Troy si occupa più che altro di attacchi di tipo tecnico. Tuttavia, la criminalità informatica impiega sempre di più il cosiddetto social engineering, ossia tenta di spiare l’azienda attraverso contatti digitali o perfino fisici e diretti con le collaboratrici e i collaboratori per cercare di scoprire possibili vie d’attacco. Il social engineering può rappresentare fino al 90 percento del lavoro necessario per condurre un’offensiva mirata, prima che avvenga il vero e proprio attacco tecnico. Il compito di Trixie è quello di aumentare la consapevolezza nei confronti di questi pericoli, mentre Troy continua a concentrarsi maggiormente sull’aspetto tecnico. Insieme sono una coppia vincente.
Che tipo di carattere ha Trixie?
È giovane, dinamica e spigliata. È molto socievole e riesce a legare subito con la maggior parte delle persone. In questo modo crea fiducia. Alle persone piace parlare con lei. E lei è brava a sottrarre loro informazioni, che poi passa al suo complice Troy.
AMAG ricorre a Trixie in via preventiva oppure i pericoli del cyberspazio sono già una realtà?
Insieme a Troy, Trixie ha l’obiettivo di evitare che AMAG subisca danni a causa di attacchi informatici. In tal senso usiamo i personaggi in via preventiva, ma i pericoli sono già in agguato e sono presenti. Un esempio: di recente, sulla piattaforma social media XING sono comparsi dei profili falsi di presunte collaboratrici e presunti collaboratori AMAG, che indicavano proprio AMAG come loro datore di lavoro. Hanno creato una rete di contatti con altre collaboratrici e altri collaboratori AMAG così da creare fiducia e scoprire i possibili punti deboli per sferrare attacchi mirati.
Quali altri pericoli sono in agguato su questo tipo di piattaforme?
Mi stupisco spesso di come le persone tendano a non pensare alla sicurezza informatica nei loro post. Si vedono delle foto di workshop che mostrano informazioni ben visibili su lavagne in secondo piano oppure schermi che mostrano finestre di programmi contenenti dati sensibili. Trixie aumenterà la consapevolezza anche nei confronti di questi pericoli. Proprio per questo, sia lei che Troy hanno da poco un loro profilo Linkedin e il numero dei loro contatti è in aumento..
In quali altri modi impiegate Trixie e Troy?
Li impieghiamo in modi creativi: si va dai post nella nostra Intranet fino alle apparizioni fisiche agli eventi. Durante il mese europeo della sicurezza informatica, a ottobre 2022 abbiamo ad esempio organizzato un pranzo e un aperitivo dopo il lavoro. Collaboratrici e collaboratori del mio reparto si sono travestiti/-e da Trixie e Troy e hanno richiamato l’attenzione sui loro temi di riferimento. Di tanto in tanto cerchiamo anche di tendere dei tranelli alle altre collaboratrici e agli altri collaboratori. Quando qualcuno ci casca, è sempre una grande rivelazione.
Sembra un po’ come un gioco. Ma qual è il vero vantaggio?
Quando le persone sono più consapevoli, fanno più attenzione ai pericoli che incombono sul cyberspazio. Gli attacchi informatici possono causare danni di notevole entità, quindi le nostre iniziative apportano sicuramente dei vantaggi. Nel 2022 abbiamo presentato Trixie e Troy a diversi/-e responsabili di Volkswagen in occasione di un audit e sono rimasti/-e molto colpiti/-e dal progetto.
