Negli ultimi anni si è assistito a un drammatico e costante incremento del numero di incidenti cyber a livello globale. Dal 2019 al primo semestre del 2024, come racconta il Rapporto CLUSIT 2024, il numero di attacchi gravi è passato da 139 a 273, con una media di nove eventi al giorno. E l’Italia è tutt’altro che esente: nei primi sei mesi dello scorso anno sono stati rilevati 124 incidenti di particolare gravità, pari al 7,6% dei casi totali mondiali. Tra i settori merceologici più colpiti primeggia per la prima volta l’industria manifatturiera (19%), che supera l’ambito Governativo/Militare/Law Enforcement (11%), il settore dei Trasporti (11%) e quello Healthcare (9%).
Una sfida urgente per le PMI
Una minaccia sempre più concreta, quindi, accentuata dal fatto che in un tessuto economico come il nostro, così fortemente caratterizzato da piccole e medie realtà, la presenza di professionisti esperti dedicati alle funzioni di cybersecurity non è affatto assicurata. Sempre dal report CLUSIT, per esempio, emerge non solo che nel 72% delle microimprese non ci sia alcuna risorsa specializzata nella protezione digitale, ma anche che l’80% delle aziende piccole e piccolissime (fino a dieci collaboratori) non dispone di addetti all’informatica, appoggiandosi prevalentemente a fornitori esterni che spesso affidano ad un’unica figura anche i compiti di cybersecurity.
In tale contesto, dunque, appare evidente come consapevolezza e formazione sui rischi informatici debbano essere un’urgente priorità per le imprese italiane.
Da qui l’idea di smeup, realtà italiana che supporta le imprese nel percorso di Digital Transformation, di mettere a disposizione del mercato il know-how e l’esperienza acquisita sul campo con l’iniziativa “Cybersecurity tips”. Un percorso formativo online gratuito e con cadenza mensile volto a sensibilizzare sul tema della sicurezza e a fornire conoscenze e strumenti pratici per elaborare una strategia di difesa all’altezza dei pericoli cyber odierni.
In dieci appuntamenti di trenta minuti ciascuno, i professionisti di smeup condividono con i partecipanti le competenze in materia analizzando temi quali le sfide più comuni, come phishing e ransomware, le tecniche di data protection, la cloud security, le procedure di Incident Response e le implicazioni di sicurezza nell’uso dell’intelligenza artificiale.
“In smeup siamo convinti che la formazione sia la prima vera arma di difesa contro queste minacce digitali che colpiscono sempre più realtà indipendentemente dal settore e dalla dimensione. L’esperienza ci insegna, infatti, che anche se oggi il tema della cybersecurity è noto e discusso a vari livelli e in diversi contesti, nelle aziende italiane mancano ancora molte abilità teoriche e pratiche, nonché strumenti idonei e performanti – commenta Maurizio De Paoli Alighieri, Security Manager di smeup ICS – Con questo progetto vogliamo, quindi, aiutare le imprese e i professionisti a riconoscere i pericoli e garantire la migliore protezione dei dati aziendali, tutelando tanto il futuro del proprio business quanto il rapporto di fiducia e credibilità con clienti e stakeholder”.
Cybersecurity tips: il programma
L’iniziativa promossa da smeup ha debuttato con la prima lezione, “Proteggi la tua infrastruttura”, lo scorso 28 gennaio. La puntata, ora disponibile online per coloro che volessero recuperarla o rivederla, si è focalizzata sull’implementazione di una sicurezza efficace, a partire dai principi di base della protezione di rete, la segmentazione e la difesa perimetrale.
I prossimi appuntamenti:
· Giovedì 13 febbraio h.11.00, “Cyber Security Awareness”. Imparare a identificare e prevenire i rischi informatici più comuni, come phishing e ransomware, e a costruire una solida cultura della sicurezza nell’impresa, integrando strumenti di intelligenza artificiale e rispondendo alle esigenze normative della NIS2
· Giovedì 13 marzo h.11.00, “Data Protection”. Difendere i dati aziendali con strategie avanzate: un approfondimento sulle tecniche di backup e crittografia, le normative di conformità GDPR e le migliori pratiche per la protezione dei sistemi IBM i, con riferimento alla direttiva NIS2
· Giovedì 10 aprile h.11.00, “Identità e Accesso”. Come gestire l’accesso alle risorse aziendali attraverso l’autenticazione multifattore, la gestione delle password e delle identità; come salvaguardare i dispositivi mobili, usare VPN e rispettare la NIS2
· Martedì 13 maggio h.11.00, “Cloud security”. Affrontare le sfide nel cloud con soluzioni per tutelare dati e applicazioni in ambienti ibridi, con un focus su piattaforme come IBM e sull’adeguamento alla direttiva NIS2
· Giovedì 12 giugno h.11.00, “Incident Response”. Prepararsi ad affrontare attacchi informatici con un piano efficace di Incident Response: procedure di risposta rapida, tecniche di comunicazione durante una crisi e il ruolo strategico del SOC in ottica NIS2
· Martedì 8 luglio h.11.00, “Sicurezza delle applicazioni”. Un approfondimento sulle vulnerabilità più comuni nelle applicazioni web e sulle metodologie di protezione; come utilizza le API, best practice per lo sviluppo sicuro e i requisiti della NIS2
· Giovedì 11 settembre h.11.00, “Analisi delle Minacce e Vulnerability Assessment”. Riconoscere e mitigare i rischi con un’analisi delle minacce e un security check-up aziendale: tendenze emergenti, tecniche di attacco più avanzate e strategie per rimanere un passo avanti rispetto ai cybercriminali, seguendo i principi della NIS2
· Martedì 14 ottobre h.11.00, Sicurezza delle Reti Industriali (OT)”. Come garantire la salvaguardia delle reti operative industriali con un focus specifico sulle esigenze OT in linea con la NIS2
· Giovedì 13 novembre h.11.00, “Sicurezza in Ambito AI”. Per comprendere i rischi associati all’uso dell’intelligenza artificiale e scoprire soluzioni adeguate alle normative della NIS2
