Nuovi strumenti per aiutare le organizzazioni a diventare consapevoli in termini di sicurezza informatica
Troppe aziende commettono l’errore di considerare la sicurezza informatica come un esclusivo «problema informatico», ma niente potrebbe essere più lontano dalla verità. «Un’e-mail di phishing inviata a un dipendente e un semplice clic di un mouse sono tutto ciò che occorre per dare a un hacker un percorso diretto verso la rete di un’organizzazione», spiega Rodrigo Diaz-Rodriguez, responsabile dell’Unità di sicurezza informatica di Atos. Secondo Diaz-Rodriguez, la formazione è fondamentale per aiutare le organizzazioni a diventare consapevoli in termini di sicurezza informatica. «Con la pandemia di COVID-19 e il conseguente incremento dell’homeworking, le aziende sono diventate particolarmente vulnerabili agli attacchi informatici malevoli», afferma, «pertanto la necessità di un’efficace formazione sulla sicurezza informatica è più urgente che mai». La risposta a questa esigenza è il progetto CYBERWISER.EU finanziato dall’UE. «Dall’insegnare ai dipendenti a rafforzare la propria password all’aiutare gli amministratori di sistema a mettere in atto strategie di protezione complete, CYBERWISER.EU aiuta le organizzazioni a mitigare il rischio di un attacco informatico», aggiunge Diaz-Rodriguez.
Esperienze pratiche
L’obiettivo principale del progetto è incrementare la capacità di un’organizzazione di affrontare le minacce informatiche avanzate. «Lo facciamo fornendo una formazione su misura ed efficiente che risponde alle esigenze specifiche dei professionisti, aumentando al contempo la consapevolezza dell’organizzazione sulla sicurezza informatica», osserva Diaz-Rodriguez. Tutti i 22 corsi vengono forniti tramite l’intuitiva piattaforma Cyber Range del progetto, la quale sfrutta metodologie e strumenti all’avanguardia e utilizza una combinazione di teoria e pratica per aiutare un’organizzazione a sviluppare una solida risposta informatica e processi decisionali. I corsi sono composti da una varietà di presentazioni, contenuti audio, quiz ed esercizi pratici. «Una delle funzionalità più popolari della piattaforma è l’opportunità di utilizzare il nostro simulatore di attacchi informatici», spiega Diaz-Rodriguez. «Svolgendo il ruolo di “difensore” o “attaccante”, i partecipanti fanno pratica con la risposta a un attacco informatico e una comprensione unica di come funzionano tali attacchi». Diaz-Rodriguez aggiunge che i corsi sono disponibili per tutti i livelli di abilità. «CYBERWISER.EU è assolutamente flessibile e personalizzabile, il che significa che può essere progettato su misura per soddisfare le esigenze e il budget specifici di qualsiasi organizzazione», osserva. «Che il tuo personale abbia poca o nessuna conoscenza della sicurezza informatica o che tu sia un dipartimento informatico avanzato che cerca di migliorare le proprie capacità in materia di sicurezza informatica, CYBERWISER.EU ha una soluzione per te».
Verso la commercializzazione
Durante sperimentazioni nei settori dei trasporti e dell’energia e nel mondo accademico, CYBERWISER.EU ha fornito formazione a più di 500 persone provenienti da oltre 20 istituzioni. Sulla base di tale successo, il gruppo responsabile del progetto si sta attualmente preparando a rendere la formazione disponibile in commercio. «La nostra idea è sviluppare un’offerta modulare che consenta agli utenti di accedere alla formazione su competenze e argomenti specifici, tra cui malware, spoofing, raggiri telematici, e-mail di spam, SQL injection e cracking delle password», afferma Diaz-Rodriguez. Il progetto ha ricevuto manifestazioni di interesse da ben 41 organizzazioni, mentre 146 utenti già utilizzano una versione beta della piattaforma commerciale tramite un’offerta di prova gratuita.
Parole chiave
CYBERWISER.EU, attacchi informatici, sicurezza informatica, hacker, phishing, homeworking, minacce informatiche, IT
