Contro gli attacchi servono più competenze e personale
È fondamentale che le aziende trasformino la propria forza lavoro in un ulteriore livello di protezione contro i cyberattacchi
Crescono costantemente gli attacchi cyber nel mondo, nel 2024 ne sono stati rilevati 3.541 con una crescita del 27,4% su anno. L'Italia è un bersaglio: subisce il 10% delle aggressioni globali, il settore notizie e multimedia è quello più colpito. Oltre un terzo degli incidenti in Italia è stato causato da malware. Un «quadro preoccupante, grazie anche all'utilizzo dell'Ia-Intelligenza artificiale». Sono le evidenze contenute nel rapporto annuale del Clusit, l'Associazione italiana per la sicurezza informatica che rappresenta oltre 600 organizzazioni di tutti i settori del sistema-Paese. Tra il 2020 e il 2024 i ricercatori del Clusit hanno rilevato nel nostro Paese 973 incidenti noti di particolare gravità, ben 357 - quasi il 39% del totale - è avvenuto solo nell'ultimo anno. Ed è superiore alla media mondiale la percentuale di incidenti classificati con alto impatto (53% contro 50%). L'Italia nel complesso registra una crescita del 15% degli attacchi: un quarto di quelli mondiali al settore manifatturiero è avvenuto contro nostre realtà, così come un quarto degli attacchi globali al settore trasporti e logistica.
Ma la categoria che ha subìto più incidenti nel 2024 è stata news e multimedia, con il 18% del totale. «Il settore ha raggiunto un primato negativo nel 2024 con un singolo attacco che ha compromesso i dati di cinque milioni di persone - spiega Luca Bechelli, del comitato direttivo Clusit -. Questo evento è stato emblematico di come una tecnologia quando utilizzata in modo prevalente in un settore possa diventare un bersaglio appetibile per gli attaccanti».
Volgendo lo sguardo alla situazione mondiale, secondo il Clusit nove incidenti su dieci sono stati di matrice cybercriminale, cioè per estorcere denaro (in Italia +40%). Il phishing e l'ingegneria sociale sono cresciuti del 33% rispetto al 2023, lo sfruttamento di vulnerabilità sia note sia sconosciute (zero day) hanno inciso per il 15% sul totale. «La resa dei reati informatici ha ormai superato quella di molte attività criminali tradizionali - sottolinea Sofia Scozzari, del Comitato Direttivo Clusit -. Assistiamo a una commistione, quando non addirittura a una integrazione, tra criminalità off line e criminalità on line».
Oltre a osservare una crescita costante della frequenza globale degli incidenti, i ricercatori hanno rilevato anche un peggioramento delle conseguenze. «Nel 2024 - si legge nel rapporto - si è confermata una percentuale di incidenti con impatti gravi o gravissimi pari al 79% del totale (era l'80% nel 2023 e il 50% nel 2020), delineando una ulteriore moltiplicazione dei danni». In Europa - dove sono in vigore norme sulla notifica degli incidenti - si è verificato il +67% di quelli significativi. Il rapporto sottolinea infine l'attenzione che dovrà essere posta a opportunità e rischi dell'IA, sempre più presente nelle attività delle imprese.
Quasi il 66% dei dipendenti non ha consapevolezza
Nell’ultimo anno, a livello globale l’87% delle organizzazioni ha subito una violazione che può essere in parte attribuita alla mancanza di competenze informatiche. In questo scenario, secondo lo studio di Fortinet condotto in Italia, quasi il 66% dei dipendenti non ha consapevolezza in materia di sicurezza, il 76% dei responsabili d’impresa si aspetta un maggior numero di lavoratori vittima di attacchi basati sull’Ia e l’84% ritiene che una maggiore consapevolezza del personale su questi temi rafforzerebbe la postura di sicurezza della propria organizzazione. «A fronte di uno scenario che vede il cybercrimine sempre più attivo nell’utilizzare le nuove tecnologie, i dati che riguardano il nostro Paese sono confortanti e mettono in luce una crescente attenzione alla carenza di competenze del personale e ai relativi programmi di training. Al tempo stesso è importante notare come queste iniziative siano apprezzate dai dipendenti e portino ottimi risultati, riscontrati dal management. Come Fortinet siamo molto attivi in Italia proprio nell’ambito della formazione, e abbiamo attivato, tramite il nostro Academic Partner Program, la collaborazione con più di 15 realtà distribuite sul territorio», afferma Massimo Palermo, vicepresidente & Country manager, Italy and Malta of Fortinet.
Anche un solo incidente ha ripercussioni significative per un’azienda. È pertanto fondamentale costruire una strategia di difesa su tre fronti che comprenda la sensibilizzazione e la formazione alla sicurezza di tutti i dipendenti, le competenze tecniche in ambito cybersecurity del personale It e che ha in carico la sicurezza e le soluzioni di sicurezza avanzate per la rete.
Oltre a insegnare agli individui cosa fare quando si confrontano con le minacce, la consapevolezza e la formazione pongono le basi per la creazione di una cultura della cybersecurity in tutta l’organizzazione. Fortinet propone il suo servizio di Security Awareness and Training alle aziende che desiderano sviluppare una forza lavoro consapevole dei rischi legati alla cybersecurity. Progettato dai formatori di livello mondiale del Fortinet Training Institute, questo servizio copre un’ampia gamma di argomenti, offre opportunità di personalizzazione dei contenuti e rafforza l’apprendimento con promemoria e verifiche periodiche. Le organizzazioni che ne fanno uso hanno anche accesso a una serie di dashboard per monitorare i progressi degli studenti e alla reportistica per rispondere alle esigenze di cyber insurance e compliance.
Anche un solo incidente ha ripercussioni significative per un’azienda. È pertanto fondamentale costruire una strategia di difesa su tre fronti che comprenda la sensibilizzazione e la formazione alla sicurezza di tutti i dipendenti, le competenze tecniche in ambito cybersecurity del personale It e che ha in carico la sicurezza e le soluzioni di sicurezza avanzate per la rete.
Oltre a insegnare agli individui cosa fare quando si confrontano con le minacce, la consapevolezza e la formazione pongono le basi per la creazione di una cultura della cybersecurity in tutta l’organizzazione. Fortinet propone il suo servizio di Security Awareness and Training alle aziende che desiderano sviluppare una forza lavoro consapevole dei rischi legati alla cybersecurity. Progettato dai formatori di livello mondiale del Fortinet Training Institute, questo servizio copre un’ampia gamma di argomenti, offre opportunità di personalizzazione dei contenuti e rafforza l’apprendimento con promemoria e verifiche periodiche. Le organizzazioni che ne fanno uso hanno anche accesso a una serie di dashboard per monitorare i progressi degli studenti e alla reportistica per rispondere alle esigenze di cyber insurance e compliance.
Tra le iniziative avviate per diffondere la cultura della sicurezza in Italia, la Cybersecurity Skills Academy della Commissione europea, cui Fortinet aderisce con il Fortinet Training Institute impegnandosi a offrire gratuitamente il suo programma di formazione sulla cybersecurity a 75mila persone in Europa nei prossimi tre anni.
Le pmi risultano più vulnerabili
L’ultimo It Security Economics Report 2024 di Kaspersky rivela un'importante disparità nella distribuzione delle soluzioni e del personale di sicurezza nelle aziende di diverse dimensioni. Le aziende più grandi dispongono di un maggior numero di risorse e personale It, nonché di un maggior numero di soluzioni gestite. Tuttavia, beneficiano di significative economie di scala, che si traducono in una minore percentuale di specialisti di sicurezza It. Le piccole e medie imprese, invece, si trovano ad affrontare costi sproporzionatamente più elevati nella lotta contro la criminalità informatica.
I dati di Kaspersky rivelano che le grandi aziende gestiscono in media 15 soluzioni di sicurezza complesse e spesso costose avvalendosi di 23 specialisti di sicurezza informatica. Questi professionisti, benché qualificati, svolgono spesso attività manuali ed eseguono molte operazioni di routine. Le grandi aziende devono affrontare diverse sfide urgenti in materia di cybersecurity. La carenza di specialisti qualificati rappresenta di per sé una sfida, ma si traduce anche in un aumento delle retribuzioni dei dipendenti. Inoltre, la duplicazione dei dati tra i sistemi complica ulteriormente le operazioni di sicurezza, così come la telemetria isolata, che impedisce una corretta correlazione dei dati critici di sicurezza, causando lacune nel rilevamento tempestivo delle minacce. Infine, i team di cybersecurity devono affrontare un numero elevato di allarmi e falsi positivi, il che rende più difficile identificare le minacce reali.
Ad aggravare la situazione, è il fatto che i professionisti della sicurezza spesso non hanno il tempo necessario per condurre analisi approfondite, poiché i loro sforzi sono concentrati nella gestione di soluzioni di sicurezza multiple e diversificate. Di conseguenza, le grandi aziende diventano sempre più vulnerabili alle sofisticate Advanced Persistent Threats e ai complessi attacchi informatici guidati dall’uomo. Per superare queste sfide, Kaspersky consiglia alle aziende di rafforzare le proprie soluzioni di cybersecurity o di implementare prodotti avanzati e completi in grado di collegare la telemetria proveniente da fonti diverse. Questo è possibile, per esempio, con le soluzioni Extended Detection and Response.
Le pmi devono affrontare sfide di cybersecurity specifiche, poiché dispongono in media di nove soluzioni di sicurezza che spesso forniscono solo funzionalità di base, e di soli quattro specialisti che gestiscono i processi standard e le minacce più conosciute.
Uno dei principali problemi è la necessità di disporre di un maggior numero di professionisti altamente qualificati in materia di sicurezza informatica. Inoltre, il tempo e le risorse limitate rendono trascurabile la formazione continua sulla sicurezza e l’educazione del personale, aumentando il rischio di fughe di dati causate da dipendenti che potrebbero inconsapevolmente aiutare gli avversari informatici. La carenza di risorse incide anche sullo sviluppo e sull'applicazione delle politiche di sicurezza, mentre i limiti finanziari impediscono alle pmi di investire in soluzioni di sicurezza più avanzate e nel personale qualificato necessario per gestirle.
I dati di Kaspersky rivelano che le grandi aziende gestiscono in media 15 soluzioni di sicurezza complesse e spesso costose avvalendosi di 23 specialisti di sicurezza informatica. Questi professionisti, benché qualificati, svolgono spesso attività manuali ed eseguono molte operazioni di routine. Le grandi aziende devono affrontare diverse sfide urgenti in materia di cybersecurity. La carenza di specialisti qualificati rappresenta di per sé una sfida, ma si traduce anche in un aumento delle retribuzioni dei dipendenti. Inoltre, la duplicazione dei dati tra i sistemi complica ulteriormente le operazioni di sicurezza, così come la telemetria isolata, che impedisce una corretta correlazione dei dati critici di sicurezza, causando lacune nel rilevamento tempestivo delle minacce. Infine, i team di cybersecurity devono affrontare un numero elevato di allarmi e falsi positivi, il che rende più difficile identificare le minacce reali.
Ad aggravare la situazione, è il fatto che i professionisti della sicurezza spesso non hanno il tempo necessario per condurre analisi approfondite, poiché i loro sforzi sono concentrati nella gestione di soluzioni di sicurezza multiple e diversificate. Di conseguenza, le grandi aziende diventano sempre più vulnerabili alle sofisticate Advanced Persistent Threats e ai complessi attacchi informatici guidati dall’uomo. Per superare queste sfide, Kaspersky consiglia alle aziende di rafforzare le proprie soluzioni di cybersecurity o di implementare prodotti avanzati e completi in grado di collegare la telemetria proveniente da fonti diverse. Questo è possibile, per esempio, con le soluzioni Extended Detection and Response.
Le pmi devono affrontare sfide di cybersecurity specifiche, poiché dispongono in media di nove soluzioni di sicurezza che spesso forniscono solo funzionalità di base, e di soli quattro specialisti che gestiscono i processi standard e le minacce più conosciute.
Uno dei principali problemi è la necessità di disporre di un maggior numero di professionisti altamente qualificati in materia di sicurezza informatica. Inoltre, il tempo e le risorse limitate rendono trascurabile la formazione continua sulla sicurezza e l’educazione del personale, aumentando il rischio di fughe di dati causate da dipendenti che potrebbero inconsapevolmente aiutare gli avversari informatici. La carenza di risorse incide anche sullo sviluppo e sull'applicazione delle politiche di sicurezza, mentre i limiti finanziari impediscono alle pmi di investire in soluzioni di sicurezza più avanzate e nel personale qualificato necessario per gestirle.
Per affrontare queste sfide, le pmi possono trarre vantaggio dall'esternalizzazione di attività di sicurezza complesse a team esperti, come i Managed Service Provider o i Managed Security Service Provider. Questo approccio è generalmente più conveniente rispetto a investire in un team di sicurezza interno dedicato. Inoltre, le pmi dovrebbero dare priorità alla formazione continua in materia di cybersecurity per tutti i dipendenti, non solo per il personale It e di sicurezza, per promuovere una cultura di awareness e ridurre le vulnerabilità legate al fattore umano. Adottare un servizio di sicurezza integrato come Kaspersky Managed Detection and Response può offrire servizi di sicurezza automatizzati avanzati e analisi in tempo reale dei dati aziendali, 24 ore su 24, 7 giorni su 7, aiutando a difendersi da cyberattacchi sofisticati, anche in assenza di personale dedicato alla sicurezza.
Infine, è fondamentale che le aziende trasformino la propria forza lavoro in un ulteriore livello di protezione contro i cyberattacchi. Le soluzioni di security awareness stimolano i dipendenti ad adottare un comportamento sicuro su Internet, anche attraverso esercizi di simulazione di attacchi di phishing, per insegnare al personale a riconoscere le e-mail di phishing e altre truffe di social engineering.
Aumentano gli attacchi basati sull'intelligenza artificiale
L’evoluzione dell'Ia non solo sta influenzando numerosi settori, ma ha anche trasformato le modalità di attacco dei cybercriminali. Una tendenza preoccupante è l'utilizzo dell'Ia per perfezionare gli attacchi di phishing, rendendoli sempre più mirati, sofisticati e difficili da riconoscere. Kaspersky spiega come l'intelligenza artificiale stia rivoluzionando gli attacchi di phishing e perché anche i dipendenti più esperti cadono in queste truffe.
Secondo uno studio di Kaspersky, il numero di attacchi informatici subiti dalle aziende italiane è aumentato del 45% nell'ultimo anno. Tra le minacce più comuni, il phishing è stato segnalato da poco più della metà (52%) degli intervistati. Con l'adozione sempre più diffusa dell'intelligenza artificiale da parte dei cybercriminali, il 52% degli italiani prevede un ulteriore aumento degli attacchi di phishing nei prossimi mesi. Inoltre, Kaspersky approfondisce come l'Ia venga utilizzata nelle campagne di phishing e perché la sola esperienza non è più sufficiente per evitare di cadere in queste trappole.
In passato, gli attacchi di phishing prevedevano l’invio di messaggi generici a migliaia di persone, sperando che qualcuno cadesse nella truffa. L'intelligenza artificiale ha rivoluzionato questo approccio, permettendo di generare e-mail altamente personalizzate e in grandi quantità. Sfruttando le informazioni pubbliche, come quelle presenti su social media, siti web aziendali e offerte di lavoro, gli strumenti basati sull'AI sono in grado di creare messaggi su misura per il ruolo, gli interessi e lo stile di comunicazione di ogni singolo utente.
L'Ia ha introdotto anche i deepfake, strumenti sempre più usati dai cybercriminali per creare messaggi audio e video falsi, ma estremamente accurati, che simulano la voce e l’aspetto dei manager o dei dirigenti che intendono impersonare. In un recente caso, gli attaccanti hanno utilizzato la tecnologia deepfake per impersonificare diversi soggetti durante una videoconferenza, convincendo un dipendente a trasferire circa 25,6 milioni di dollari. Con il continuo miglioramento della tecnologia dei deepfake, è prevedibile che tali attacchi diventino sempre più frequenti e difficili da rilevare.
I cybercriminali possono manipolare lo script dei sistemi di filtraggio tradizionali delle e-mail grazie all’aiuto dell’AI. Analizzando e replicando modelli di e-mail legittime, le e-mail di phishing generate dall’intelligenza artificiale riescono spesso a eludere il rilevamento da parte dei software di sicurezza. Gli algoritmi di machine learning possono perfezionare in tempo reale le campagne di phishing, aumentando le probabilità di successo e rendendo gli attacchi sempre più sofisticati.
Anche i dipendenti più esperti in cybersecurity posso essere soggetti ad attacchi di phishing avanzati. Il livello di realismo e personalizzazione che l'intelligenza artificiale è in grado di raggiungere può annullare lo scetticismo che mantiene cauti i professionisti più esperti. Inoltre, questi attacchi sfruttano abilmente la psicologia umana, facendo leva sull'urgenza, la paura o l'autorità, per indurre i dipendenti ad agire d’impulso senza verificare l’autenticità delle richieste.
Per difendersi dagli attacchi di phishing basati sull'intelligenza artificiale, le aziende devono adottare un approccio proattivo e multilivello alla cybersecurity. È fondamentale che i dipendenti ricevano una formazione periodica e sempre aggiornata in materia di sicurezza informatica, in modo da avere a disposizione gli strumenti necessari per riconoscere i segnali di phishing e di altre tecniche dannose. Inoltre, le aziende dovrebbero implementare soluzioni di sicurezza avanzate, capaci di rilevare anomalie nelle e-mail, come schemi di scrittura insoliti o metadati sospetti.
Un altro aspetto cruciale è l'adozione di un modello di sicurezza "zero-trust", in grado di minimizzare i danni in caso di attacco. Limitando l'accesso ai dati e ai sistemi sensibili, questo approccio garantisce che, anche se gli aggressori violano un livello di sicurezza, l'intera rete non viene compromessa. Combinando le tecnologie avanzate con una costante attenzione da parte dei dipendenti, è possibile ottenere una strategia difesa completa ed efficace contro gli attacchi.
Più investimenti nei prossimi due anni
Secondo la ricerca, le aziende prevedono di aumentare i budget destinati alla sicurezza informatica fino al 9%: per le large enterprise, il budget medio per la sarà di 5,7 milioni di dollari, su un totale di 41,8 milioni di dollari per l'It in generale, mentre le pmi investiranno mediamente 0,2 milioni di dollari su un budget di 1,6 milioni di dollari.
Il principale fattore alla base di questo aumento è l'analisi delle perdite finanziarie causate dai cyber-attacchi. Quest’anno le large enterprise hanno registrato in media 12 attacchi con una spesa pari a 6,2 milioni di dollari per il ripristino, ovvero 1,1 volte il budget annuale destinato alla sicurezza informatica. Nonostante dispongano di risorse maggiori e infrastrutture di sicurezza più avanzate, le dimensioni e la complessità le rendono più vulnerabili a violazioni costose. Sebbene siano meglio attrezzate per rilevare rapidamente gli incidenti, la gestione e la mitigazione completa richiedono molto tempo, evidenziando la difficoltà nel gestire ambienti It complessi e distribuiti.
Le pmi, invece, hanno registrato una media di 16 incidenti nel corso dell'anno, con un costo di 0,3 milioni di dollari per il ripristino, una cifra 1,5 volte superiore rispetto al loro budget complessivo per la sicurezza informatica. Le pmi sono quindi il gruppo più colpito in termini di impatto finanziario. Queste aziende, spesso prive di policy e procedure di sicurezza efficaci, sono particolarmente vulnerabili agli incidenti che coinvolgono i dipendenti, configurazioni sbagliate del cloud pubblico e autorizzazioni di livello superiore.
Nel corso dell’anno, in Italia è stata registrata una media di 16 incidenti, che hanno coinvolto le aziende di tutte le dimensioni, con una spesa pari a 2,1 milioni di dollari e si prevede un investimento in cybersecurity pari a circa 1 milione di dollari su 9,1 milioni di dollari destinati all’IT.
I ceo in difficoltà nelle scelte strategiche
Sebbene quattro ceo su cinque siano consapevoli dei potenziali benefici dell’Ia, il 70% di essi teme che la scarsa conoscenza di tale tecnologia possa ostacolare il processo decisionale e frenare la crescita delle loro aziende. Ciò nonostante, secondo un nuovo studio condotto da Cisco, leader nel networking e nella sicurezza, la maggior parte dei ceo intende investire sulle persone, sulla modernizzazione delle infrastrutture e sul potenziamento della sicurezza informatica, con l’obiettivo di aumentare il vantaggio competitivo in un futuro guidato dall’Ia. «In un panorama dinamico e altamente competitivo come quello attuale, la velocità è determinante. I leader che agiscono con decisione oggi per costruire reti resilienti per il futuro saranno i leader dell'IA che porteranno valore reale alla loro azienda. Alla fine esisteranno solo due tipi di aziende: quelle Ia e quelle irrilevanti», dichiara Jeetu Patel, Chief Product Officer di Cisco.
Secondo lo studio Cisco, oltre il 70% dei ceo teme di perdere competitività e opportunità a causa di carenze nell'It e nelle infrastrutture - timori che si stanno già traducendo in perdite reali. Oltre la metà dei ceo (53%) teme che la mancanza di investimenti in tecnologia stia provocando uno svantaggio in termini di competitività , mentre due terzi sono preoccupati per le opportunità che potrebbero perdersi non investendo maggiormente in tecnologia. I costi legati al non agire non sono scenari ipotetici. I ceo prevedono infatti che, senza un adeguato investimento tecnologico, le loro aziende dovranno affrontare costi operativi più elevati, profitti ridotti, calo della produttività e una progressiva perdita di quote di mercato.
Secondo lo studio Cisco, oltre il 70% dei ceo teme di perdere competitività e opportunità a causa di carenze nell'It e nelle infrastrutture - timori che si stanno già traducendo in perdite reali. Oltre la metà dei ceo (53%) teme che la mancanza di investimenti in tecnologia stia provocando uno svantaggio in termini di competitività , mentre due terzi sono preoccupati per le opportunità che potrebbero perdersi non investendo maggiormente in tecnologia. I costi legati al non agire non sono scenari ipotetici. I ceo prevedono infatti che, senza un adeguato investimento tecnologico, le loro aziende dovranno affrontare costi operativi più elevati, profitti ridotti, calo della produttività e una progressiva perdita di quote di mercato.
Per chi non teme le sfide, i vantaggi dell'Ia vanno oltre il semplice “stare al passo”. I ceo puntano sull’Ia per aumentare l’efficienza (69%), favorire l’innovazione (68%) e surclassare la concorrenza (54%). Ma per raggiungere questi obiettivi i ceo devono superare degli ostacoli: la mancanza di competenze, infrastrutture inadeguate e rischi per la sicurezza. Mentre i ceo si concentrano sulla visione d’insieme, cio e cto devono affrontare ostacoli operativi, come la carenza di casi d’uso aziendali convincenti, un aspetto che i ceo tendono a considerare meno prioritario. Questa dinamica riflette la fase esplorativa dell’Ia: sebbene l’82% dei ceo ne riconosca i potenziali vantaggi, è necessario sperimentarla nel breve termine per scoprirne il vero valore nel lungo periodo. «Le aziende che riusciranno a sbloccare il potenziale dell'IA trasformeranno il proprio business, accelerando l’innovazione, semplificando le operazioni e affrontando con successo le sfide digitali. Ma nessuno può farcela da solo. Per questo, il 96% dei ceo si affida a partner di fiducia per compiere questo salto», commenta Oliver Tuszik, president of Cisco Emea.
Secondo lo studio Cisco, i ceo stanno trasformando le preoccupazioni in azioni concrete, investendo in conoscenza e competenze, aggiornando le infrastrutture e migliorando la sicurezza, il tutto per supportare adeguatamente le esigenze dell'Ia. Realizzare tutto ciò richiederà una leadership tecnologica decisa ma anche di valore. I ceo si rivolgono sempre più spesso ai loro cto e cio, con circa l'80% che riconosce il loro ruolo essenziale nel guidare le decisioni aziendali e di investimento. Sempre più spesso, i leader tecnologici sono leader aziendali che vedono le reti e le tecnologie moderne non solo come strumenti, ma come fattori abilitanti di crescita, resilienza e innovazione. I ceo sanno di aver bisogno di supporto esperto per realizzare la loro visione: il 96% si affida a partner di fiducia per rendere la propria rete pronta per il futuro dell'IA. Grazie a una leadership tecnologica audace, sia interna che esterna alle loro aziende, avranno le competenze per affrontare le incertezze e trasformare il potenziale dell'Ia in risultati concreti.
Ue, un progetto europeo alle pmi
Ue, un progetto europeo alle pmi
Un finanziamento a cascata da 16,5 milioni di euro per migliorare la resilienza cibernetica e l'innovazione nella cybersicurezza: sono le risorse che dalla Commissione europea giungeranno alle piccole e medie imprese europee, per il tramite di Secure, progetto finanziato dalla Commissione Europea, attraverso lo Ecc-European Cybersecurity Competence Center. Il progetto, coordinato dall'Acn-Agenzia per la cybersicurezza nazionale e costituito da 14 partner (tra beneficiari e affiliati) di sette Paesi europei, include Cyber 4.0, il Centro di competenza nazionale ad alta specializzazione sulla cybersecurity promosso dal ministero delle Imprese e del Made in Italy come partner tecnico di riferimento. L'obiettivo principale di Secure - Strengthening Eu SMEs Cyber Resilience, spiegano Acn e Cyber 4.0, è fornire supporto sia di natura finanziaria che di competenze alle pmi europee, per sviluppare strumenti e risorse necessari a garantire la conformità al Cyber Resilience Act, il regolamento dell'Unione Europea che stabilisce requisiti obbligatori di cybersecurity per i prodotti hardware e software con componenti digitali. Il budget totale è di 22 milioni di euro, di cui 16,5 milioni verranno destinati direttamente alle pmi europee attraverso cascade funding e il sistema delle cosiddette "open call".
Acn, in qualità di coordinatore del progetto, ha promosso e raccolto le adesioni in un consorzio di partner provenienti da sette paesi europei, in sinergia con gli Ncc degli Stati membri interessati, finalizzando una proposta progettuale che sarà finanziata con fondi Dep dall'Eccc a beneficio della resilienza cyber di tutte le pmi europee; Cyber 4.0, in qualità di partner tecnico di riferimento, avrà il compito di sviluppare una piattaforma integrata per la gestione delle call, la distribuzione dei finanziamenti e la pubblicazione di materiali e strumenti per il supporto alla compliance al Cra, oltre che di amministrare i fondi in erogazione attraverso le open call.
Il Cyber Resilience Act, approvato il 12 marzo 2024 dal parlamento europeo ed entrato in vigore il 12 novembre 2024, sarà applicabile a partire dall'11 dicembre 2027. Tempo dunque 36 mesi per adeguarsi a un regolamento che mira a salvaguardare i consumatori e le imprese che acquistano o utilizzano prodotti e software con una componente digitale, imponendo precisi requisiti di sicurezza per poter circolare nel mercato dell'Unione. La gamma merceologica interessata è vastissima, dalle webcam agli smart watch, dai videogame ai software, fino alla componentistica IoT. Tra gli obiettivi di Secure ci sono anche attività di sensibilizzazione, formazione e istruzione nell'ambito della sicurezza informatica; lo sviluppo di strumenti per facilitare l'implementazione del Cyber Resilience Act; lo svolgimento di test e valutazioni delle vulnerabilità dei prodotti con elementi digitali per verificare la conformità al CRA; eventi e iniziative per promuovere sinergie tra le Pmi europee. Il progetto è nato nel contesto del bando Digital Eccc 2024-Deploy Cyber 06: Deployment Actions in the area of Cybersecurity e rientra nell'ambito del Digital Europe Programme, programma di finanziamento europeo gestito dall'European Cybersecurity Competence Centre. Coordinato da Acn Secure coinvolge altresì Austria (Platform industrie 4.0 e 5 European Digital Innovation Hubs), Belgio (Centre Pour La Cybersécurité), Lussemburgo (Luxembourg House Of Cybersecurity), Polonia (Naukowa i Akademicka Siec Komputerowa -Panstwowy Instytut Badawczy), Romania (National Coordination Centre-RO) e Spagna (Instituto Nacional De Ciberseguridad De Espana). Inoltre, altri 12 National Coordination Centers (Ncc) europei hanno espresso il loro supporto ufficiale alla sua implementazione, ampliando così l'ambito geografico e l'ecosistema delle pmi coinvolte.
Acn, in qualità di coordinatore del progetto, ha promosso e raccolto le adesioni in un consorzio di partner provenienti da sette paesi europei, in sinergia con gli Ncc degli Stati membri interessati, finalizzando una proposta progettuale che sarà finanziata con fondi Dep dall'Eccc a beneficio della resilienza cyber di tutte le pmi europee; Cyber 4.0, in qualità di partner tecnico di riferimento, avrà il compito di sviluppare una piattaforma integrata per la gestione delle call, la distribuzione dei finanziamenti e la pubblicazione di materiali e strumenti per il supporto alla compliance al Cra, oltre che di amministrare i fondi in erogazione attraverso le open call.
Il Cyber Resilience Act, approvato il 12 marzo 2024 dal parlamento europeo ed entrato in vigore il 12 novembre 2024, sarà applicabile a partire dall'11 dicembre 2027. Tempo dunque 36 mesi per adeguarsi a un regolamento che mira a salvaguardare i consumatori e le imprese che acquistano o utilizzano prodotti e software con una componente digitale, imponendo precisi requisiti di sicurezza per poter circolare nel mercato dell'Unione. La gamma merceologica interessata è vastissima, dalle webcam agli smart watch, dai videogame ai software, fino alla componentistica IoT. Tra gli obiettivi di Secure ci sono anche attività di sensibilizzazione, formazione e istruzione nell'ambito della sicurezza informatica; lo sviluppo di strumenti per facilitare l'implementazione del Cyber Resilience Act; lo svolgimento di test e valutazioni delle vulnerabilità dei prodotti con elementi digitali per verificare la conformità al CRA; eventi e iniziative per promuovere sinergie tra le Pmi europee. Il progetto è nato nel contesto del bando Digital Eccc 2024-Deploy Cyber 06: Deployment Actions in the area of Cybersecurity e rientra nell'ambito del Digital Europe Programme, programma di finanziamento europeo gestito dall'European Cybersecurity Competence Centre. Coordinato da Acn Secure coinvolge altresì Austria (Platform industrie 4.0 e 5 European Digital Innovation Hubs), Belgio (Centre Pour La Cybersécurité), Lussemburgo (Luxembourg House Of Cybersecurity), Polonia (Naukowa i Akademicka Siec Komputerowa -Panstwowy Instytut Badawczy), Romania (National Coordination Centre-RO) e Spagna (Instituto Nacional De Ciberseguridad De Espana). Inoltre, altri 12 National Coordination Centers (Ncc) europei hanno espresso il loro supporto ufficiale alla sua implementazione, ampliando così l'ambito geografico e l'ecosistema delle pmi coinvolte.
Formazione per manager
Con l’entrata in vigore della Direttiva NIS2, la cybersecurity non è più solo una questione tecnica, ma una priorità strategica per la governance aziendale. Le imprese appartenenti ai settori essenziali e importanti, e le loro supply chain, sono chiamate ad adottare misure più rigorose per contrastare le minacce informatiche, con maggiori responsabilità nella gestione del rischio cyber, pena per la mancata conformità: sanzioni economiche e penali rilevanti. Tra le novità, la Direttiva stabilisce l'obbligo di formazione continua per i componenti degli organi di gestione, che dovranno acquisire competenze specifiche in materia di cybersecurity. Quindi non un semplice corso una tantum, ma aggiornamenti a cadenza regolare che vedranno i Cda coinvolti in prima linea.
Per rispondere a questa esigenza, Cyber Guru, leader nella formazione sulla Security Awareness, lancia il Board Training NIS2, un programma di e-learning innovativo progettato per fornire ad amministratori e dirigenti aziendali le competenze necessarie per comprendere e mitigare i rischi cyber. L’obiettivo è duplice: da un lato, garantire la conformità normativa e ridurre il rischio di sanzioni; dall’altro, rafforzare la capacità delle aziende di prevenire e rispondere agli attacchi informatici, proteggendo dati, infrastrutture e continuità operativa.
Cyber Guru si conferma così partner di riferimento per guidare la digitalizzazione delle imprese pubbliche e private e affrontare insieme le sfide poste dalle nuove tecnologie, grazie all’accreditamento dall’Acn e il percorso Pa Training – NIS2, che tiene conto di tutti gli obblighi per le Pa, come la necessità di effettuare valutazioni periodiche dei rischi e aggiornare costantemente le misure di sicurezza.
«La Direttiva NIS2 introduce una svolta importante: la sicurezza informatica diventa un elemento essenziale per la governance aziendale. Amministratori e dirigenti apicali non possono più delegare completamente il tema ai reparti di Security, ma devono acquisire consapevolezza e strumenti per poter prendere decisioni strategiche e informate - conclude Gianni Baroni, fondatore & ceo di Cyber Guru -. Il nostro Board Training NIS2 è stato progettato proprio per supportare questo passaggio culturale, fornendo ai Consiglieri di Amministrazione ed ai Dirigenti della PA una formazione mirata, efficace e basata su un modello di apprendimento progressivo».
Il Board Training NIS2 è un percorso formativo continuo, strutturato in sezioni tematiche erogate trimestralmente, realizzato su misura per i vertici aziendali. Ogni sezione è composta da micro-lezioni, della durata media di cinque minuti, la cui fruizione è infatti facilmente adattabile ai ritmi di lavoro dei dirigenti. Le lezioni affrontano un aspetto chiave della sicurezza informatica, dalla comprensione della Direttiva NIS2 alla valutazione e mitigazione dei rischi, fino all’analisi delle principali tecniche di attacco e delle strategie per proteggere il perimetro aziendale e la supply chain. Il corso include anche approfondimenti sugli impatti del Cloud e dell’Ia sulla sicurezza informatica, oltre a case history reali con best practice applicabili. Infine, il percorso formativo si conclude con un Executive Recap che sintetizza i concetti chiave, rendendo il processo di apprendimento più efficace e mirato.
© RIPRODUZIONE RISERVATA
