Cyber security awareness e formazione dei dipendenti: i consigli per gli IT manager

pittogramma Zerouno

Attualità

Cyber security awareness e formazione dei dipendenti: i consigli per gli IT manager

La consapevolezza della cyber security quale esigenza da coprire con le competenze verticali di soggetti esterni all’azienda è sempre più diffusa anche tra le PMI. Cyberoo, provider specializzato nell’erogazione di servizi di sicurezza IT, viene incontro a questa esigenza attraverso un’apposita suite, che si avvale di intelligenza artificiale e machine learning per contrastare le minacce informatiche, a cui abbina percorsi formativi suddivisi per profili e ruoli aziendali specifici

29 Apr 2020

di Carmelo Greco

Quanto sono importanti oggi cyber security awareness e formazione dei dipendenti? Per capirlo basti pensare alle 600 mila email di un noto provider italiano messe all’asta nel dark web e la cui violazione è stata resa pubblica agli inizi di aprile. Segno che la consapevolezza e la giusta condotta da adottare in tema di sicurezza informatica sono tuttora decisivi. Un tema sul quale Cyberoo, Managed Services Security Provider (MSSP) e Managed Detection and Response Provider (MDR) che opera sul nostro territorio, è impegnato già dal 2008. Se prima l’offerta di servizi di cyber security rientrava in un più ampio portafoglio di Managed Services, adesso, complice l’estensione e la complessità assunte dall’argomento, è diventata il posizionamento verticale di Cyberoo. A Luca Bonora, BDM (Business Development Manager) dell’azienda reggiana abbiamo chiesto qual è il loro approccio alla cyber security awareness e all’annessa formazione nelle imprese clienti.

Cyber security awareness: partire dalle persone

Bisogna partire dalle persone, che sono l’anello debole della catena” esordisce Bonora, che aggiunge poi: “Il partner tecnologico oggi deve possedere specializzazioni approfondite nell’ambito della cyber security. Non basta più per un system integrator, avere diverse soluzioni da proporre e adeguare per i clienti”. E questo vale anche sul fronte della formazione in materia di sicurezza. “Per esempio, abbiamo studiato percorsi formativi che identificano diversi ruoli all’interno dell’azienda, oltre che diversi livelli. I cyber attack possono essere indirizzati indistintamente contro il magazziniere o l’amministratore delegato, ma sarebbe ingenuo ritenere che il tipo di attacco sia uguale. Per questo abbiamo creato diversi profili di formazione distinti per ruolo, ma anche per competenze”. La formazione, tuttavia, deve fare i conti con le tempistiche necessarie all’apprendimento e, quindi, viene dopo la messa in sicurezza dei sistemi aziendali. Tant’è vero che rappresenta lo step successivo dopo quello che Bonora definisce l’innalzamento di “un muro di sicurezza bello alto”.

Cyber Security Suite e ISOC, le soluzioni di Cyberoo

Per erigere questo “muro”, ancor prima di una fase di analisi che comprende azioni quali security audit e network assessment, Cyberoo propone la sua Cyber Security Suite, alla cui base ci sono intelligenza artificiale e machine learning, insieme al proprio ISOC (Intelligent Security Operation Center) che monitora costantemente i rischi potenziali per i dati dell’azienda. Solo in seguito alla costruzione di una solida barriera si potrà poi lavorare sulle persone e sui processi, attività che richiedono mesi: ai primi, per imparare i comportamenti corretti da tenere; ai secondi, per diventare compliant a standard di sicurezza idonei. La premessa per una cyber security awareness che si rispetti, a parere di Bonora, è che il nostro tessuto di piccole e medie imprese, per quanto vario, è accomunato da una esigenza ormai fortemente avvertita di sicurezza. Non esistono più organizzazioni che, per esempio a motivo della dimensione ridotta, si possano considerare immuni dal cyber crime in quanto poco appetibili.

foto Luca Bonora
Luca Bonora, BDM (Business Development Manager) di Cyberoo

Le esigenze di sicurezza delle PMI e dell’IT aziendale

Le PMI hanno una spinta ulteriore a implementare presidi di sicurezza IT. Sono fra l’altro le grandi enterprise loro clienti a esigerlo, per evitare di essere maggiormente permeabili a causa di un fornitore più facilmente esposto a data breach o phishing. Oltre alle grandi enterprise e alla pubblica amministrazione, è al contesto produttivo delle piccole e medie industrie, così diffuso nel nostro paese, che Cyberoo pone una particolare attenzione. Tanto da aver predisposto un listino modulare, che prevede l’offerta da una fino 10 mila postazioni di lavoro, in grado di risolvere il principale problema dell’IT aziendale riguardo alla cyber security: essere “orizzontale al business” conclude Bonora. “Il che è giusto, perché il business è il vero cuore pulsante di un’azienda, però questo non permette di avere tempo da dedicare ad aspetti specifici né di creare competenze verticali su security e relativa formazione dei dipendenti. Da qui la necessità di un supporto esterno, che è quello offerto da noi”.

New call-to-action

Carmelo Greco

Giornalista

Giornalista professionista, si occupa come freelance e formatore di temi connessi all'innovazione digitale e alle trasformazioni del mercato del lavoro. Collabora alla collana “La bellezza dell'impresa” edita da Rubbettino ed è autore di opere teatrali e di narrativa.

Cyber security awareness e formazione dei dipendenti: i consigli per gli IT manager

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 3