La cybersecurity è uno degli argomenti più discussi dell’anno e ormai tutti sappiamo che adottare gli strumenti giusti può fare la differenza. Sono fattori abilitanti per poter lavorare in sicurezza e fungono da rete che ostruisce il passaggio di attacchi informatici. Sappiamo anche, però, che gli strumenti non bastano perché dalle maglie di questa rete le minacce passano ugualmente ed è lì che diventa fondamentale la formazione.

Per questo motivo, lo scorso 24 giugno, UNIS&F, la società di servizi e formazione del Sistema Confindustria di Treviso e Pordenone, in collaborazione con FORTINET e VEM sistemi ha lanciato il Cyber Security Lab che ha l’obiettivo di formare e far crescere le competenze nel settore della sicurezza informatica, rispondendo così alle esigenze delle aziende che necessitano sempre più di figure professionali qualificate in questo ambito.

Lo scenario

“Tra didattica a distanza e smart working, negli ultimi 18 mesi ci si è inevitabilmente resi conto dell’importanza della digitalizzazione e tutto è successo nel giro di pochi giorni – se non di poche ore” ha esordito Alberto Zanatta, Presidente Vicario di Assindustria Venetocentro con delega al Territorio di Treviso e delega alle Relazioni Sindacali ponendo l’accento sullo stretto legame tra trasformazione digitale e sicurezza informatica, dati i perimetri aziendali ormai sfumati.

Lo scenario lo conosciamo bene. Come si è visto nel Rapporto Clusit 2021, la percentuale degli incidenti aumenta a doppia cifra anno dopo anno e “proteggere la propria azienda significa anche proteggere i partner e l’intera filiera” ha affermato Alessio Pennasilico, Membro del comitato scientifico del Clusit – Associazione Italiana per la Sicurezza Informatica.

“Ransomware è probabilmente la parola che abbiamo sentito più spesso e le aziende sono sottoposte a una forte pressione normativa a partire dal GDPR. Diventa, perciò, fondamentale creare una propria governance interna”, ha continuato Pennasilico. Il team tecnico deve sapere come la propria azienda viene attaccata, con quali strumenti e quali tecniche, ma soprattutto come prevenire (e curare) questi incidenti.

Per questo gli strumenti sono indispensabili, ma è necessario saperli utilizzare correttamente. La formazione deve essere quindi rivolta a tutti i dipendenti, non solo i tecnici: gli attacchi di phishing, Business Email Compromise (BEC) e altri colpiscono tutti gli utenti.

Il Lab

Il gap delle competenze è ancora troppo ampio, specialmente in un ambito in cui il fattore umano è determinante. Il Lab nasce proprio per risolvere questo problema e creare quindi uno spazio dove chiunque può avere accesso ad una formazione esperenziale grazie alle tecnologie messe in campo dai tre partner.

All’interno di questo laboratorio, Fortinet permetterà al personale tecnico informatico delle aziende che ne faranno richiesta di toccare con mano l’architettura Security Fabric e le tecnologie che fanno da barriera. Insieme al partner VEM, ha permesso a UNIS&F di diventare un centro di learning sia per soluzioni IT che OT e inoltre organizza corsi propedeutici al raggiungimento delle certificazioni necessarie per l’utilizzo delle loro soluzioni di cyber sicurezza.

Allo stesso tempo VEM Sistemi mette in campo tutte le competenze di Certego, la società del gruppo specializzata in servizi di sicurezza IT gestita e threat Intelligence. “Quando si parla di attacchi informatici non è più una questione di ‘se’, ma di ‘quando’” ha affermato Denny Gregianin, Territory Sales Manager VEM Sistemi. Il loro approccio si basa su cinque elementi: le tecnologie di prevenzione, le capacità di intelligence, la velocità nel rilevare l’attacco, una tempestiva reazione ma anche una profonda conoscenza di tecniche e tattiche dei criminali informatici” ha continuato Gregianin. “La formazione che ci proponiamo di diffondere sul territorio veneto attraverso i corsi UNIS&F riguarda proprio questo approccio. Portare competenze è un valore di cui nel prossimo futuro potranno beneficiare tutte le nostre aziende”.

A chi si rivolge

Il Cyber Security Lab ha l’obiettivo di garantire una completa formazione e migliorare le competenze tecniche nell’ambito della cybersecurity. Si rivolge a chi ha già un’occupazione con corsi formativi per dipendenti che svolgono ruoli tecnici, a titolari di aziende per agire a livello di governance e diffondere la cultura della sicurezza informatica, ma anche a coloro che sono al momento inoccupati. In quest’ultima categoria rientra sia chi è uscito dal mondo del lavoro o in cerca di ricollocazione, ma anche studenti che vogliono specializzarsi e acquisire nuove competenze.

Il laboratorio ha anche una forte impostazione esperenziale garantendo uno spazio fisico e strumentazione adatta a sporcarsi le mani e mettere in atto le competenze di natura tecnica. “’Dal sapere al saper fare’ è il nostro slogan” ha affermato Pasquale Costanzo, Direttore Generale UNIS&F.

I corsi partiranno tra settembre e ottobre e l’iniziativa è aperta a eventuali nuove collaborazioni anche su altri territori collaborando nel caso con associazioni di Confindustria di altre regioni. Non è esclusa, infine, la possibilità di partecipare anche a distanza.