Sicurezza informatica, smeup lancia un percorso formativo gratuito

Negli ultimi anni, la sicurezza informatica è diventata una priorità assoluta per le imprese di ogni settore e dimensione. Secondo i dati del Rapporto CLUSIT 2024, gli attacchi informatici sono in costante crescita, mettendo a rischio sia i grandi colossi industriali sia le PMI. In questo scenario, smeup si propone di guidare le aziende attraverso un percorso formativo gratuito, offrendo competenze e strumenti per rafforzare le difese digitali.

L’allarme dal Rapporto CLUSIT 2024

Nel periodo che va dal 2019 al primo semestre del 2024, gli attacchi cyber di particolare gravità sono quasi raddoppiati, passando da 139 a 273, con una media di 9 eventi al giorno. L’Italia, spesso considerata fuori dai grandi circuiti degli attacchi informatici, registra invece 124 incidenti significativi solo nei primi sei mesi dello scorso anno, pari al 7,6% degli attacchi mondiali. Tra i settori più colpiti spicca l’industria manifatturiera (19%), a cui seguono i settori Governativo/Militare/Law Enforcement (11%), Trasporti (11%) e Healthcare (9%).

La sfida per le PMI italiane

In un tessuto economico caratterizzato da numerose realtà di piccole e medie dimensioni, la cybersecurity assume contorni ancora più delicati. Secondo il rapporto CLUSIT, nel 72% delle microimprese non è presente alcuna risorsa specializzata nella protezione digitale e l’80% delle piccole imprese (fino a 10 collaboratori) non dispone di addetti interni all’informatica, affidandosi a fornitori esterni. Ne consegue che le funzioni di cybersecurity vengono spesso delegate a un’unica figura, con inevitabili limiti nella capacità di prevenire e gestire gli attacchi informatici.

Formazione come arma di difesa

Proprio la carenza di competenze specifiche e la mancanza di personale dedicato rendono la formazione un tassello chiave per la sicurezza informatica. Avere collaboratori consapevoli dei rischi, capaci di riconoscere tentativi di phishing, di proteggere i dati sensibili e di rispondere a possibili attacchi ransomware, può fare la differenza tra un’azienda vulnerabile e una realtà capace di reagire prontamente agli incidenti cyber.

“Cybersecurity tips”: l’iniziativa gratuita di smeup

Per incrementare la consapevolezza e offrire strumenti pratici alle imprese, smeup – azienda italiana specializzata in Digital Transformation – ha lanciato l’iniziativa “Cybersecurity tips”. Si tratta di un percorso formativo online e gratuito che, in dieci appuntamenti mensili di circa 30 minuti ciascuno, affronta i temi fondamentali per costruire una strategia di difesa solida ed efficace.

“In smeup siamo convinti che la formazione sia la prima vera arma di difesa contro queste minacce digitali che colpiscono sempre più realtà indipendentemente dal settore e dalla dimensione”, sottolinea Maurizio De Paoli Alighieri, Security Manager di smeup ICS.

Maurizio De Paoli Alighieri – Security Manager SMEUP ICS

Il percorso non si limita a fornire nozioni teoriche, ma offre un taglio operativo e concreto, accompagnando i partecipanti nello sviluppo di procedure di Incident Response, nella corretta implementazione di strumenti di Data Protection, nell’uso sicuro di cloud e infrastrutture IBM i, fino alla gestione di reti OT e all’analisi dei rischi legati all’intelligenza artificiale.

Gli appuntamenti del programma

1. 28 gennaio – “Proteggi la tua infrastruttura” (disponibile online per il recupero): focus sui principi di protezione di rete, segmentazione e difesa perimetrale;
2. 13 febbraio, h.11.00 – “Cyber Security Awareness”: riconoscere e prevenire attacchi di phishing e ransomware, costruire una cultura aziendale della sicurezza, integrare strumenti di AI e rispettare la direttiva NIS2;
3. 13 marzo, h.11.00 – “Data Protection”: difendere i dati con backup, crittografia, conformità GDPR e protezione dei sistemi IBM i, in linea con la NIS2;
4. 10 aprile, h.11.00 – “Identità e Accesso”: gestire in modo sicuro autenticazione multifattore, password, identità e dispositivi mobili; utilizzo di VPN e rispetto della NIS2;
5. 13 maggio, h.11.00 – “Cloud security”: affrontare le sfide cloud in ambienti ibridi, con un focus su piattaforme come IBM e adeguamento alla NIS2;
6. 12 giugno, h.11.00 – “Incident Response”: come reagire agli attacchi con piani di risposta rapida, comunicazione di crisi e il ruolo del SOC in ottica NIS2;
7. 8 luglio, h.11.00 – “Sicurezza delle applicazioni”: affrontare vulnerabilità nelle applicazioni web, proteggere API e sviluppare secondo le best practice e i requisiti della NIS2;
8. 11 settembre, h.11.00 – “Analisi delle Minacce e Vulnerability Assessment”: come mitigare i rischi con un security check-up aziendale, comprendendo tecniche di attacco avanzate e restando in linea con la NIS2;
9. 14 ottobre, h.11.00 – “Sicurezza delle Reti Industriali (OT)”: tutelare le infrastrutture OT in conformità alla NIS2;
10. 13 novembre, h.11.00 – “Sicurezza in Ambito AI”: individuare i rischi associati all’intelligenza artificiale e adottare soluzioni allineate alla NIS2.

Per partecipare gratuitamente è sufficiente registrarsi online, scegliendo liberamente a quali appuntamenti aderire.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook