Attività per sicurezza di clienti e dipendenti
Il CERT (Computer Emergency Response Team) di Poste Italiane è un centro di eccellenza che si occupa h24 365 giorni all’anno della tutela dei dati aziendali, attraverso azioni di prevenzione, analisi e protezione dalle minacce informatiche.Nato nel 2013, da allora è andato costituendosi come realtà in continua evoluzione per la prevenzione dei rischi e la lotta al Cyber Crime.
Obiettivo della struttura è monitorare, intercettare e neutralizzare le minacce cyber, coordinando l’attività di contenimento e risposta agli incidenti e agli attacchi di sicurezza.
Una squadra di esperti tecnici ed analisti di altissimo profilo controlla in tempo reale la sicurezza dei servizi erogati tramite le aree e le piattaforme di business aziendale (uffici postali e carte Postepay; conti ed operazioni on line; i siti poste.it, bancoposta.it, postepay.it, postevita.it; App).
Le attività svolte dal CERT
Missione principale del CERT è garantire la protezione del patrimonio informativo aziendale e del sistema paese: questo è reso possibile dalla collaborazione costante e dalla sinergia instaura con centri di ricerca, università e associazioni per lo svolgimento di attività di analisi, raccolta e correlazione dei dati, condivisione delle informazioni critiche, prevenzione degli attacchi informatici, definizione di nuove tecniche di risposta tramite strumenti di intelligenza artificiale e Machine Learning.Essenziale per il raggiungimento di questo obiettivo di sicurezza cyber è il coinvolgimento di dipendenti e clienti: per questa ragione, tramite il CERT Poste Italiane promuove la consapevolezza degli utenti, mettendo in campo attività di formazione e campagne di sensibilizzazione sui temi della cyber security, che fanno parte della politica integrata di gestione dei rischi in linea con gli obiettivi ESG di sostenibilità del Gruppo.
Infine, Poste Italiane è fondatrice e dal 2009 fa parte della European Electronic Crime Task Force (EECTF), d’intesa con la Polizia Postale e Delle Comunicazioni, il Dipartimento di Pubblica Sicurezza del Ministero dell’Interno e la United States Secret Service – agenzia governativa americana creata per prevenire e combattere le frodi finanziarie – con l’obiettivo di costruire un’alleanza strategica a livello europeo per la condivisione di informazioni operative sul crimine elettronico.