La cybersicurezza s’impara, si sperimenta, si mette alla prova. Per affrontare un problema sempre attuale e in continua evoluzione come quello del rischio informatico, legato ad attacchi, vulnerabilità, incidenti e comportamenti imprudenti, le aziende hanno bisogno di tecnologie ma anche di competenze. Per questo in Veneto è appena nato un laboratorio e centro di competenza per la sicurezza informatica, il Cyber Security Lab, per iniziativa di UNIS&F (Unindustria Treviso servizi e formazione, la società di servizi e formazione di Confindustria) e con il supporto del system integrator Vem Sistemi e di Fortinet, vendor specializzato in firewall e protezione endpoint. Da anni UNIS&F si occupa di cybersicurezza, collaborando con il Clusit (Associazione Italiana per la Sicurezza Informatica) e con Club Bit (associazione di IT manager del territori), dunque questa iniziativa rappresenta un passo ulteriore.

 

“In questo scenario di attacchi in costante aumento e di carenza di figure specializzate in grado di proteggere l’operatività aziendale dai rischi cyber, diventa cruciale per le aziende sapersi difendere”, ha dichiarato la presidente di UNIS&F Sabrina Carraro. Le ha fatto eco il direttore generale dell’associazione, Pasquale Costanzo: “Il laboratorio si rivolge a due mondi”, ha spiegato . “Il mondo degli occupati, a cui propone corsi di formazione per dipendenti con competenze di natura tecnica e corsi per titolari d’azienda, con l’obiettivo di agire sulla governance. E il mondo dei disoccupati, tutte quelle figure che sono uscite dal mondo del lavoro o sono in fase di ricollocamento. Il laboratorio avrà una forte dimensione esperienziale, metteremo a disposizione uno spazio fisico in cui si potranno toccare con mano le tecnologie”.

 

Fondamentale, per questo aspetto, sarà il supporto di Fortinet e Vem Sistemi. “L’effetto della pandemia sull’economia sta aggravando il divario di competenze sulla sicurezza”, ha sottolineato Luciano Cassano, regional sales manager Fortinet. “La sicurezza informatica sta diventando una delle principali preoccupazioni per molti settori, come la sanità. Fortinet ha capito che bisogna iniziare ad abbattere le barriere delle competenze”. Fare formazione su tecnologia Fortinet, ha spiegato Cassano, può essere utile per chi lavora in azienda e deve saper usare determinati strumenti, ma lo è anche per chi cerca occupazione e deve sviluppare nuove competenze. Oltre a essere un’azienda che sviluppa e vende tecnologie, detentrice di più di 700 brevetti registrati, dal 2015 Fortinet si occupa anche di fare formazione attraverso il programma Network Security Expert.


All’interno del laboratorio, Vem Sistemi metterà a disposizione le competenze di Certego, società del gruppo Vem specializzata in servizi di sicurezza IT gestita e threat Intelligence. “Esiste sicuramente uno skill gap in fatto di sicurezza informatica”, ha osservato Denny Gregianin. “Per avere la difesa più ampia possibile bisogna comprendere come avvengano gli attacchi, quali sono i vettori d’attacco e le vulnerabilità, e quali contromisure poter adottare”. Conoscere il nemico, dunque, è la prima e necessaria strategia di difesa.  

 

 

I cyberattacchi sono inevitabili

Gli attacchi sono diventati inevitabili”, ha proseguito Gregianin, “e tutte le aziende devono comprendere che sistematicamente si troveranno di fronte al dover affrontare una minaccia. Vogliamo far comprendere qual è l’anatomia di un attacco, perché solo così si può essere in grado di capire come reagire. Partiremo quindi dalla threat intelligence, per arrivare a spiegare quale può essere l’impatto di un incidente sulle aziende e come si debba reagire in caso di attacco in corso”.

 

Le affermazioni sull’inevitabilità degli attacchi, fatte da Vem Sistemi, trovano purtroppo conferma nei dati del Clusit. Nell’ultimo report dell’associazione si legge come gli episodi di grave entità (per ampiezza e danni generati) siano cresciuti del 12% nel 2020 rispetto all’anno precedente. La media è di 156 attacchi grave al mese, il dato più alto mai registrato finora. “Può essere scontato che chi si occupa di security si dica preoccupato dei rischi”, Alessio Pennasilico, membro del Clusit, “ma a esprimere preoccupazioni è stato anche il World Economic Forum. L'aumento degli attacchi è a due cifre  e non c’è un settore merceologico che sia esente dagli incidenti” .

 

“Con gli eventi degli ultimi diciotto mesi abbiamo avuto una dimostrazione importante di quanto la digitalizzazione sia fondamentale”, ha dichiarato Alberto Zanatta, presidente vicario di Assindustria Venetocentro con delega al Territorio di Treviso e delega alle Relazioni Sindacali. L’associazione riunisce circa 3.300 aziende, fra e quali molte piccole e medie imprese, nelle quali la carenza di competenze sulla sicurezza informatica è spesso un problema. “Diventa indispensabile aver la governance corretta e le persone responsabili dei vari processi all'interno delle aziende, ma anche avere un team tecnico che sappiamo come prevenire gli incidenti e gestirli nel caso si verifichino”, ha aggiunto Zanatta. “La formazione diventa indispensabile in un momento storico come questo. Non basta avere gli strumenti ma bisogna saperli gestire nel momento giusto. Ed è altrettanto indispensabile avere formazione sul personale non tecnico, dato che molti attacchi e truffe prendono di mira l’utente finale. Pensiamo al phishing, ma si potrebbero nominare decine di tecniche d’attacco”. I corsi del Cyber Security Lab cominceranno nel mese di settembre e prevederanno un’alternanza di attività in presenza e online.