Dieci lezioni gratuite da 30 minuti. Iniziativa di smeup
Negli ultimi anni si è assistito a un drammatico e costante incremento del numero di incidenti cyber a livello globale. Dal 2019 al primo semestre del 2024, come racconta il Rapporto CLUSIT 2024, Rapporto_Clusit_…web.pdf il numero di attacchi gravi è passato da 139 a 273, con una media di 9 eventi al giorno. E l’Italia è tutt’altro che esente: nei primi sei mesi dello scorso anno sono stati rilevati 124 incidenti di particolare gravità, pari al 7,6% dei casi totali mondiali. Tra i settori merceologici più colpiti primeggia per la prima volta l’industria manifatturiera (19%), che supera l’ambito Governativo/Militare/Law Enforcement (11%), il settore dei Trasporti (11%) e quello Healthcare (9%).
Una sfida urgente per le PMI
Una minaccia sempre più concreta, quindi, accentuata dal fatto che in un tessuto economico come il nostro, così fortemente caratterizzato da piccole e medie realtà, la presenza di professionisti esperti dedicati alle funzioni di cybersecurity non è affatto assicurata. Sempre dal report CLUSIT, per esempio, emerge non solo che nel 72% delle microimprese non ci sia alcuna risorsa specializzata nella protezione digitale, ma anche che l’80% delle aziende piccole e piccolissime (fino a 10 collaboratori) non dispone di addetti all’informatica, appoggiandosi prevalentemente a fornitori esterni che spesso affidano ad un’unica figura anche i compiti di cybersecurity.
In tale contesto, dunque, appare evidente come consapevolezza e formazione sui rischi informatici debbano essere un’urgente priorità per le imprese italiane.
Da qui l’idea di smeup, smeup.com -realtà italiana che supporta le imprese nel percorso di Digital Transformation – di mettere a disposizione del mercato il know-how e l’esperienza acquisita sul campo con l’iniziativa “Cybersecurity tips”. Un percorso formativo online gratuito e con cadenza mensile volto a sensibilizzare sul tema della sicurezza e a fornire conoscenze e strumenti pratici per elaborare una strategia di difesa all’altezza dei pericoli cyber odierni.
In dieci appuntamenti di 30 minuti ciascuno, i professionisti di smeup condividono con i partecipanti le competenze in materia analizzando temi quali le sfide più comuni, come phishing e ransomware, le tecniche di data protection, la cloud security, le procedure di Incident Response e le implicazioni di sicurezza nell’uso dell’intelligenza artificiale.
“In smeup – commenta Maurizio De Paoli Alighieri (in foto), Security Manager di smeup ICS – siamo convinti che la formazione sia la prima vera arma di difesa contro queste minacce digitali che colpiscono sempre più realtà indipendentemente dal settore e dalla dimensione. L’esperienza ci insegna, infatti, che anche se oggi il tema della cybersecurity è noto e discusso a vari livelli e in diversi contesti, nelle aziende italiane mancano ancora molte abilità teoriche e pratiche, nonché strumenti idonei e performanti. Con questo progetto vogliamo, quindi, aiutare le imprese e i professionisti a riconoscere i pericoli e garantire la migliore protezione dei dati aziendali, tutelando tanto il futuro del proprio business quanto il rapporto di fiducia e credibilità con clienti e stakeholder.”
Cybersecurity tips: il programma
L’iniziativa promossa da smeup ha debuttato con la prima lezione, “Proteggi la tua infrastruttura”, lo scorso 28 gennaio. La puntata, ora disponibile online per coloro che volessero recuperarla o rivederla smeup.com/landing/edu-tips-cyb , si è focalizzata sull’implementazione di una sicurezza efficace, a partire dai principi di base della protezione di rete, la segmentazione e la difesa perimetrale.
I prossimi appuntamenti.
Giovedì 13 febbraio alle 11, “Cyber Security Awareness”. Imparare a identificare e prevenire i rischi informatici più comuni, come phishing e ransomware, e a costruire una solida cultura della sicurezza nell’impresa, integrando strumenti di intelligenza artificiale e rispondendo alle esigenze normative della NIS2.
Giovedì 13 marzo alle 11, “Data Protection”. Difendere i dati aziendali con strategie avanzate: un approfondimento sulle tecniche di backup e crittografia, le normative di conformità GDPR e le migliori pratiche per la protezione dei sistemi IBM, con riferimento alla direttiva NIS2.
Giovedì 10 aprile h.11.00, “Identità e Accesso”. Come gestire l’accesso alle risorse aziendali attraverso l’autenticazione multifattore, la gestione delle password e delle identità. Come salvaguardare i dispositivi mobili, usare VPN e rispettare la NIS2.
Martedì 13 maggio alle 11, “Cloud security”. Affrontare le sfide nel cloud con soluzioni per tutelare dati e applicazioni in ambienti ibridi, con un focus su piattaforme come IBM e sull’adeguamento alla direttiva NIS2
Giovedì 12 giugno alle 11, “Incident Response”. Prepararsi ad affrontare attacchi informatici con un piano efficace di Incident Response: procedure di risposta rapida, tecniche di comunicazione durante una crisi e il ruolo strategico del SOC in ottica NIS2.
Martedì 8 luglio alle 11, “Sicurezza delle applicazioni”. Un approfondimento sulle vulnerabilità più comuni nelle applicazioni web e sulle metodologie di protezione. Come utilizzare le API, best practice per lo sviluppo sicuro e i requisiti della NIS2.
Giovedì 11 settembre alle11, “Analisi delle Minacce e Vulnerability Assessment”.
Riconoscere e mitigare i rischi con un’analisi delle minacce e un security check-up aziendale: tendenze emergenti, tecniche di attacco più avanzate e strategie per rimanere un passo avanti rispetto ai cybercriminali, seguendo i principi della NIS2.
Martedì 14 ottobre alle 11, “Sicurezza delle Reti Industriali (OT)”. Come garantire la salvaguardia delle reti operative industriali con un focus specifico sulle esigenze OT in linea con la NIS2.
Giovedì 13 novembre alle 11, “Sicurezza in Ambito AI”. Per comprendere i rischi associati all’uso dell’intelligenza artificiale e scoprire soluzioni adeguate alle normative della NIS2.
Per partecipare al percorso formativo in modo totalmente gratuito è sufficiente registrarsi online.
About smeup
Smeup (smeup.com) è un partner strategico per le imprese che desiderano intraprendere percorsi di Digital Transformation, valorizzando i propri processi attraverso progetti di innovazione. La mission di smeup mira ad aggregare le competenze sviluppate attraverso lo studio di processi aziendali complessi, al fine di trasformare i dati delle aziende in valore aggiunto per il loro business, mediante l’ottimizzazione tecnologica dei modelli di sviluppo aziendale.
Con 23 sedi in Italia, 610 risorse, 2600 clienti in Italia e nel mondo e 85 milioni di ricavi nel 2023, smeup offre soluzioni adatte alle esigenze specifiche dei propri partner in diversi settori: dal Business Analytics, ai Software gestionali, l’infrastruttura e il cloud, soluzioni di cyber security e data protection, il Retail e il Digital Marketing fino alle soluzioni per la gestione delle Risorse Umane.
Per partecipare al percorso formativo in modo totalmente gratuito è sufficiente registrarsi qui smeup.com/landing/edu-tips-cybersecurity/
La Redazione
