La cybersecurity aziendale negli ultimi anni ha scalato la classifica delle priorità, una conseguenza degli incessanti attacchi informatici che affliggono le aziende di ogni settore e di ogni dimensione. Stiamo infatti assistendo a un drammatico e costante incremento del numero di incidenti cyber a livello globale. Dal 2019 al primo semestre del 2024, come racconta il Rapporto CLUSIT 2024, il numero di attacchi gravi è passato da 139 a 273, con una media di 9 eventi al giorno. E l’Italia è tutt’altro che esente: nei primi sei mesi dello scorso anno sono stati rilevati 124 incidenti di particolare gravità, pari al 7,6% dei casi totali mondiali. Tra i settori merceologici più colpiti primeggia per la prima volta l’industria manifatturiera (19%), che supera l’ambito Governativo/Militare/Law Enforcement (11%), il settore dei Trasporti (11%) e quello Healthcare (9%).
Una sfida urgente per le PMI
Una minaccia sempre più concreta, quindi, accentuata dal fatto che in un tessuto economico come il nostro, così fortemente caratterizzato da piccole e medie realtà, la presenza di professionisti esperti dedicati alle funzioni di cybersecurity non è affatto assicurata. Sempre dal report CLUSIT, per esempio, emerge non solo che nel 72% delle microimprese non ci sia alcuna risorsa specializzata nella protezione digitale, ma anche che l’80% delle PMI (fino a 10 collaboratori) non dispone di addetti all’informatica, appoggiandosi prevalentemente a fornitori esterni che spesso affidano ad un’unica figura anche i compiti di cybersecurity.
In tale contesto, dunque, appare evidente come consapevolezza e formazione sui rischi informatici debbano essere un’urgente priorità per le imprese italiane.
Da qui l’idea di smeup, realtà italiana che supporta le imprese nel percorso di Digital Transformation, di mettere a disposizione del mercato il know-how e l’esperienza acquisita sul campo con l’iniziativa “Cybersecurity tips”. Un percorso formativo online gratuito e con cadenza mensile volto a sensibilizzare sul tema della sicurezza e a fornire conoscenze e strumenti pratici per elaborare una strategia di difesa all’altezza dei pericoli cyber odierni.
In dieci appuntamenti di 30 minuti ciascuno, i professionisti di smeup condividono con i partecipanti le competenze in materia analizzando temi quali le sfide più comuni, come phishing e ransomware, le tecniche di data protection, la cloud security, le procedure di Incident Response e le implicazioni di sicurezza nell’uso dell’intelligenza artificiale.
Cybersecurity tips: il programma
L’iniziativa promossa da smeup ha debuttato con la prima lezione, “Proteggi la tua infrastruttura”, lo scorso 28 gennaio. La puntata, ora disponibile online per coloro che volessero recuperarla o rivederla, si è focalizzata sull’implementazione di una sicurezza efficace, a partire dai principi di base della protezione di rete, la segmentazione e la difesa perimetrale.
I prossimi appuntamenti.
- Giovedì 13 febbraio h.11.00, “Cyber Security Awareness”. Imparare a identificare e prevenire i rischi informatici più comuni, come phishing e ransomware, e a costruire una solida cultura della cybersecurity nell’impresa, integrando strumenti di intelligenza artificiale e rispondendo alle esigenze normative della NIS2.
- Giovedì 13 marzo h.11.00, “Data Protection”. Difendere i dati aziendali con strategie avanzate: un approfondimento sulle tecniche di backup e crittografia, le normative di conformità GDPR e le migliori pratiche per la protezione dei sistemi IBM i, con riferimento alla direttiva NIS2.
- Giovedì 10 aprile h.11.00, “Identità e Accesso”. Come gestire l’accesso alle risorse aziendali attraverso l’autenticazione multifattore, la gestione delle password e delle identità; come salvaguardare i dispositivi mobili, usare VPN e rispettare la NIS2.
- Martedì 13 maggio h.11.00, “Cloud security”. Affrontare le sfide nel cloud con soluzioni per tutelare dati e applicazioni in ambienti ibridi, con un focus su piattaforme come IBM e sull’adeguamento alla direttiva NIS2
- Giovedì 12 giugno 11.00, “Incident Response”. Prepararsi ad affrontare attacchi informatici con un piano efficace di Incident Response: procedure di risposta rapida, tecniche di comunicazione durante una crisi e il ruolo strategico del SOC in ottica NIS2.
- Martedì 8 luglio 11.00, “Sicurezza delle applicazioni”. Un approfondimento sulle vulnerabilità più comuni nelle applicazioni web e sulle metodologie di protezione; come utilizza le API, best practice per lo sviluppo sicuro e i requisiti della NIS2.
- Giovedì 11 settembre 11.00, “Analisi delle Minacce e Vulnerability Assessment”. Riconoscere e mitigare i rischi con un’analisi delle minacce e un security check-up aziendale: tendenze emergenti, tecniche di attacco più avanzate e strategie per rimanere un passo avanti rispetto ai cybercriminali, seguendo i principi della NIS2.
- Martedì 14 ottobre11.00, “Sicurezza delle Reti Industriali (OT)”. Come garantire la salvaguardia delle reti operative industriali con un focus specifico sulle esigenze OT in linea con la NIS2.
- Giovedì 13 novembre 11.00, “Sicurezza in Ambito AI”. Per comprendere i rischi associati all’uso dell’intelligenza artificiale e scoprire soluzioni adeguate alle normative della NIS2.
Per partecipare al percorso formativo Cybersecurity tips in modo totalmente gratuito è sufficiente registrarsi online.
Dichiarazioni
“In smeup siamo convinti che la formazione sia la prima vera arma di difesa contro queste minacce digitali che colpiscono sempre più realtà indipendentemente dal settore e dalla dimensione. L’esperienza ci insegna, infatti, che anche se oggi il tema della cybersecurity è noto e discusso a vari livelli e in diversi contesti, nelle aziende italiane mancano ancora molte abilità teoriche e pratiche, nonché strumenti idonei e performanti”, commenta Maurizio De Paoli Alighieri, Security Manager di smeup ICS. “Con questo progetto vogliamo, quindi, aiutare le imprese e i professionisti a riconoscere i pericoli e garantire la migliore protezione dei dati aziendali, tutelando tanto il futuro del proprio business quanto il rapporto di fiducia e credibilità con clienti e stakeholder”.
