Attualità

Cyber security awareness e formazione dei dipendenti: i consigli per gli IT manager

La consapevolezza della cyber security quale esigenza da coprire con le competenze verticali di soggetti esterni all’azienda è sempre più diffusa anche tra le PMI. Cyberoo, provider specializzato nell’erogazione di servizi di sicurezza IT, viene incontro a questa esigenza attraverso un’apposita suite, che si avvale di intelligenza artificiale e machine learning per contrastare le minacce informatiche, a cui abbina percorsi formativi suddivisi per profili e ruoli aziendali specifici

Pubblicato il 29 Apr 2020

cyber security awarness

Quanto sono importanti oggi cyber security awareness e formazione dei dipendenti? Per capirlo basti pensare alle 600 mila email di un noto provider italiano messe all’asta nel dark web e la cui violazione è stata resa pubblica agli inizi di aprile. Segno che la consapevolezza e la giusta condotta da adottare in tema di sicurezza informatica sono tuttora decisivi. Un tema sul quale Cyberoo, Managed Services Security Provider (MSSP) e Managed Detection and Response Provider (MDR) che opera sul nostro territorio, è impegnato già dal 2008. Se prima l’offerta di servizi di cyber security rientrava in un più ampio portafoglio di Managed Services, adesso, complice l’estensione e la complessità assunte dall’argomento, è diventata il posizionamento verticale di Cyberoo. A Luca Bonora, BDM (Business Development Manager) dell’azienda reggiana abbiamo chiesto qual è il loro approccio alla cyber security awareness e all’annessa formazione nelle imprese clienti.

Cyber security awareness: partire dalle persone

Bisogna partire dalle persone, che sono l’anello debole della catena” esordisce Bonora, che aggiunge poi: “Il partner tecnologico oggi deve possedere specializzazioni approfondite nell’ambito della cyber security. Non basta più per un system integrator, avere diverse soluzioni da proporre e adeguare per i clienti”. E questo vale anche sul fronte della formazione in materia di sicurezza. “Per esempio, abbiamo studiato percorsi formativi che identificano diversi ruoli all’interno dell’azienda, oltre che diversi livelli. I cyber attack possono essere indirizzati indistintamente contro il magazziniere o l’amministratore delegato, ma sarebbe ingenuo ritenere che il tipo di attacco sia uguale. Per questo abbiamo creato diversi profili di formazione distinti per ruolo, ma anche per competenze”. La formazione, tuttavia, deve fare i conti con le tempistiche necessarie all’apprendimento e, quindi, viene dopo la messa in sicurezza dei sistemi aziendali. Tant’è vero che rappresenta lo step successivo dopo quello che Bonora definisce l’innalzamento di “un muro di sicurezza bello alto”.

Cyber Security Suite e ISOC, le soluzioni di Cyberoo

Per erigere questo “muro”, ancor prima di una fase di analisi che comprende azioni quali security audit e network assessment, Cyberoo propone la sua Cyber Security Suite, alla cui base ci sono intelligenza artificiale e machine learning, insieme al proprio ISOC (Intelligent Security Operation Center) che monitora costantemente i rischi potenziali per i dati dell’azienda. Solo in seguito alla costruzione di una solida barriera si potrà poi lavorare sulle persone e sui processi, attività che richiedono mesi: ai primi, per imparare i comportamenti corretti da tenere; ai secondi, per diventare compliant a standard di sicurezza idonei. La premessa per una cyber security awareness che si rispetti, a parere di Bonora, è che il nostro tessuto di piccole e medie imprese, per quanto vario, è accomunato da una esigenza ormai fortemente avvertita di sicurezza. Non esistono più organizzazioni che, per esempio a motivo della dimensione ridotta, si possano considerare immuni dal cyber crime in quanto poco appetibili.

foto Luca Bonora
Luca Bonora, BDM (Business Development Manager) di Cyberoo

Le esigenze di sicurezza delle PMI e dell’IT aziendale

Le PMI hanno una spinta ulteriore a implementare presidi di sicurezza IT. Sono fra l’altro le grandi enterprise loro clienti a esigerlo, per evitare di essere maggiormente permeabili a causa di un fornitore più facilmente esposto a data breach o phishing. Oltre alle grandi enterprise e alla pubblica amministrazione, è al contesto produttivo delle piccole e medie industrie, così diffuso nel nostro paese, che Cyberoo pone una particolare attenzione. Tanto da aver predisposto un listino modulare, che prevede l’offerta da una fino 10 mila postazioni di lavoro, in grado di risolvere il principale problema dell’IT aziendale riguardo alla cyber security: essere “orizzontale al business” conclude Bonora. “Il che è giusto, perché il business è il vero cuore pulsante di un’azienda, però questo non permette di avere tempo da dedicare ad aspetti specifici né di creare competenze verticali su security e relativa formazione dei dipendenti. Da qui la necessità di un supporto esterno, che è quello offerto da noi”.

New call-to-action

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3