Formazione

Agos e Cefriel insieme per lo sviluppo di competenze specialistiche sulla Cybersecurity

News

Maggio 23, 2024

Con cadenza periodica – afferma Cristina Di Michele, Professional Learning & Development di Agos – la nostra azienda chiede alle proprie persone un’autovalutazione delle competenze richieste per il proprio ruolo, in modo da indirizzare opportuni percorsi formativi e di crescita. Grazie a questa valutazione è emerso che, all’interno della Direzione Sistemi Informativi, diversi colleghi e colleghe sentivano l’esigenza di approfondire il tema della sicurezza informatica, una competenza fondamentale nel contesto attuale che meritava l’organizzazione di un percorso formativo dedicato”.

In particolare – aggiunge Ilaria Laurenzano, Innovation Specialist di Agos – il progetto formativo realizzato da Cefriel insieme ad Agos nasce dall’esigenza di tenere aggiornate e sensibilizzare le persone della Direzione Sistemi Informativi sulla tematica della sicurezza informatica, data la continua evoluzione delle minacce cyber, fornendo sia gli strumenti per poter conoscere e identificare al meglio tali minacce, sia per approfondire modelli e metodologie di gestione della sicurezza informatica.

Quali sono stati gli impatti del progetto formativo?

“Il primo impatto che stiamo riscontrando – spiega Luigi Zanotti, Chief Information Security Officer di Agos – è un aumento della consapevolezza circa il “cyber risk”. Prima di affrontare casi reali di minacce informatiche, non si comprende appieno la vastità e la complessità degli attacchi cyber e il loro impatto sulle aziende. Questa presa di consapevolezza ha portato alla comprensione del fatto che ognuno ha un ruolo attivo nella sicurezza, trasmettendo il messaggio che la sicurezza informatica non riguarda solo gli “addetti ai lavori”, ma coinvolge tutti come attori chiave nel processo di gestione della stessa”.

Qual è stato il valore distintivo portato da Cefriel?

Tutti i partecipanti del corso hanno apprezzato la profonda competenza dei docenti sul campo e l’uso di esempi concreti in aula, con una forte capacità di tradurre la teoria in pratica. Inoltre, il coinvolgimento nella progettazione del corso da parte di Cefriel di Luigi Zanotti, Chief Information Security Officer di Agos, ha permesso di costruire a quattro mani un percorso formativo taylor-made, contribuendo a contestualizzare la tematica nella realtà aziendale di Agos.

Quali sviluppi futuri vi aspettate?

Essendo la sicurezza informatica e la gestione del rischio cyber dei temi complessi ed in continua evoluzione, ci aspettiamo che questo percorso non si concluda con questa iniziativa – ma prosegua con una costante attenzione sia al “training on the job”, sia tornando periodicamente in aula per mantenere le persone aggiornate su questi temi e sui loro sviluppi.

Quali sono le principali competenze sviluppate grazie al corso?

Il corso è stato erogato in presenza, questo ha consentito una partecipazione attiva dei corsisti favorendo un dialogo costante e arricchente, – afferma il docente Enrico Frumento, Cybersecurity Research Lead di Cefriel.

Abbiamo avuto l’opportunità di confrontarci con esempi concreti e situazioni aziendali reali, creando così una connessione immediata tra la teoria e la pratica. Le competenze principali acquisite durante il percorso includono:

  • una panoramica degli aspetti caratteristici dei moderni attacchi informatici, nonché dei trend e delle evoluzioni del cybercrime;

  • l’importanza del fattore umano nella sicurezza informatica e come influisce sulle strategie di difesa;

  • gli strumenti e le soluzioni organizzative necessarie per gestire correttamente i progetti di implementazione delle soluzioni di sicurezza informatica;

  • le modalità di gestione degli incidenti, ovvero come rispondere in modo efficace e tempestivo in caso di violazioni della sicurezza;

  • le moderne tecniche di sfruttamento delle vulnerabilità nei sistemi informativi aziendali, sia quelle tipiche che quelle meno conosciute, nonché le modalità di realizzazione degli attacchi cosiddetti “APT” (Advanced Persistent Threats).


Una cosa evidente, parlando di dinamiche del cybercrime, è l’estrema rapidità con la quale cambiano gli scenari operativi e di attacco. Viviamo nell’era d’oro del crimine informatico: d’oro per l’estrema redditività degli attacchi, l’elevato numero di organizzazioni esposte e la rapidissima evoluzione delle tattiche e tecniche. Di conseguenza, le difese informatiche sono sottoposte ad una pressione costante ed una crescente necessità di rivedere e aggiornare le proprie strategie difensive. Parallelamente, la cybersecurity è cresciuta in complessità sia tecnologica sia di gestione. La formazione, quindi, è un elemento cruciale di ogni azienda e noi infatti riceviamo richieste per formare sia gli specialisti, come in Agos, che il top management, che deve saper affrontare tempestivamente gli eventuali attacchi e la relativa comunicazione al mercato, che infine tutta la popolazione aziendale che deve acquisire le basi dei comportamenti sicuri nei processi quotidiani.

Cefriel, anche in questa occasione – afferma Massimiliano Colombo, Business Partner nei mercati Banking, Finance & Insurance – ha progettato e messo in campo un percorso formativo distintivo reso possibile dalla nostra “doppia anima”: da una parte, la nostra posizione di attore scientifico e terza parte indipendente molto impegnata anche nel campo della Ricerca; dall’altra, la vasta esperienza di realizzazione di progetti nel campo Cybersecurity con aziende complesse e articolate come Agos. Il valore principale di questo percorso formativo è stata la sua ampiezza e concretezza, che sono caratteristiche fondamentali in un settore dove la complessità normativa (es. DORA, che entrerà in vigore dal 2025) può essere dominata solo abilitando una visione di insieme olistica e costantemente aggiornata sui problemi e le opportunità derivanti dall’ambito Cyber.