Sicurezza informatica: la formazione per prevenire le violazioni

Il Sole 24 Ore del 3 gennaio 2023 titolava “Cybersecurity, 2022 annus horribilis:13mila attacchi, +138%”[1]. Nel 2022 gli attacchi rilevati in Italia sono stati più del doppio rispetto al 2021, con una media di oltre 300 alert al giorno e con 334 persone indagate, contro le 187 dell'anno precedente. Questi dati ci fanno capire quanto la sicurezza informatica, per le aziende e per le organizzazioni pubbliche e private, sia ormai un tema di grande importanza strategica su cui è necessario investire, considerato che le minacce informatiche sono sempre maggiori e sempre più sofisticate.

In questo contesto, occorre ribadire che il fattore umano rappresenta il canale di ingresso principale per la maggior parte delle minacce provenienti dalla rete. Le risorse umane sono quindi centrali nella difesa informatica e vanno opportunamente formate. In generale, l'IA (intelligenza artificiale) e gli strumenti basati su di essa esprimono un potenziale significativo per migliorare la sicurezza, ma la formazione del personale diventa il fattore chiave per garantire che questi strumenti siano utilizzati in modo efficace. Senza una formazione adeguata, le organizzazioni possono trovarsi vulnerabili alle minacce informatiche e ai danni che queste possono causare. Inoltre, la formazione in materia di sicurezza informatica è fondamentale anche per i non addetti ai lavori, come i cittadini, per garantire la protezione dei propri dati e la prevenzione delle violazioni.

Attraverso la formazione dobbiamo costruire una sorta di “cultura della sicurezza informatica”, come abbiamo fatto, anni fa, per la sicurezza nei luoghi di lavoro, che permetta alle persone di riconoscere e gestire gli attacchi, utilizzando buone pratiche per prevenirli. A livello globale, è fondamentale per proteggere le infrastrutture critiche e i dati sensibili. Un attacco informatico a un'azienda pubblica potrebbe, ad esempio, causare l'interruzione di servizi essenziali per i cittadini, come l'approvvigionamento di energia elettrica o di acqua. Inoltre, le organizzazioni possono subire danni legali e reputazionali molto ingenti se non riescono a identificare e dunque a prevenire le violazioni dei dati.

Per la pubblica amministrazione, come per tutti gli altri comparti economici e sociali, la formazione in materia di sicurezza informatica è dunque fondamentale per garantire la protezione dei dati sensibili e delle infrastrutture critiche.

A livello aziendale, i dipendenti possono imparare a identificare e a gestire gli attacchi attraverso una serie di buone pratiche che vanno però costantemente aggiornate. Ad esempio, un dipendente che riceve una email malevola potrebbe essere in grado di riconoscere subito la minaccia, segnalandola all'ufficio IT, invece di cliccare su un link dannoso.

A livello individuale, i cittadini possono apprendere come proteggere i propri dati personali che sono sempre più sottoposti agli attacchi delle cosiddette email di phishing con le quali i truffatori cercano di ottenere informazioni sensibili. Inoltre, una persona che è ben informata sulla sicurezza informatica è più in grado di proteggere anche i propri dispositivi personali da malware o da virus.

Una strategia di sicurezza informatica efficace non può quindi prescindere dalla formazione del personale in merito ai rischi che derivano dalle attività svolte quotidianamente tramite gli strumenti informatici.

Trentino School of Management propone varie iniziative volte alla cybersecurity awareness. Ne sono un esempio quelle incluse nel progetto ioDigitale, come “Conoscere e applicare la sicurezza informatica”, sviluppato sui livelli base, intermedio[2] e avanzato[3]. La sicurezza informatica è trattata anche nel nuovo “ioDigitale+ - Livello base[4]” e in “ioDigitale Smart - Competenze Digitali di base[5]” oltre nel corso 2023 di aggiornamento[6].

Altre iniziative, in questo caso rivolte al mondo del turismo, sono il corso “Cyber Security Awareness[7]” in avvio il prossimo 28 marzo e destinato a collaboratori e dipendenti ApT e il più tecnico “Introduzione alla Cyber Security per professionisti IT[8]” sempre per il mondo delle ApT, ma rivolto ai professionisti IT, previsto per il prossimo 14 aprile.

[1] https://www.ilsole24ore.com/art/cybersecurity-2022-annus-horribilis-13mila-attacchi-138percento-AE2W4pTC
[2] https://www.tsm.tn.it/attivita/conoscere-e-applicare-la-sicurezza-informatica-modulo-intermedio-fad
[3] https://www.tsm.tn.it/attivita/conoscere-e-applicare-la-sicurezza-informatica-modulo-avanzato-1
[4] https://www.tsm.tn.it/attivita/iodigitale-livello-base
[5] https://www.tsm.tn.it/attivita/iodigitale-smart-competenze-digitali-di-base-fad
[6] https://www.tsm.tn.it/attivita/iodigitale-smart-aggiornamento-1
[7] https://www.tsm.tn.it/attivita/cyber-security-awareness
[8] https://www.tsm.tn.it/attivita/introduzione-alla-cyber-security-per-professionisti-it