Per quale ragione una società ticinese che si occupa di cybersecurity inventa un corso di training veloce per dipendenti e manager? Semplice: nessuno è più al sicuro e non c’è tempo da perdere
La sicurezza è nei numeri, dicevano gli antichi. Eccone alcuni: nel 2015 sono stati segnalati 2500 casi accertati di phishing in Svizzera, e secondo l’ufficio federale di polizia tra il luglio 2015 e il gennaio 2016 ha avuto successo un nuovo metodo ideato dai cyber criminali per installare un malware, il temibile Criptolocker, sfruttando il logo dell’Amministrazione Federale; tutti i più importanti trojan di e-banking sono stati avvistati anche in Canton Ticino: tanto fantasiosi i loro nomi (Retege, Timba, Torpig, Dire, Gozi), quanto efficaci nello sfruttare delle vulnerabilità dei sistemi operativi o dei software per sottrarre dati sensibili, aziendali e privati.
Ormai la situazione internazionale è chiara: la rapidissima diffusione dei personal computer nelle aziende e in ogni famiglia abbinata alla pervasività della connettività Internet, il nostro always on, è alla base di una vulnerabilità delle organizzazioni e delle persone che non si era mai vista in tempo di pace. Strutture ospedaliere, centrali elettriche, servizi intelligenti in città, saranno in futuro obiettivi del terrorismo o degli attivisti, mentre gli archivi aziendali, le mail, i file di lavoro, oggetto di sequestri a scopo di estorsione. Che fare?
Alberto Redi e la sua azienda, Security Lab, hanno pensato a un mini training di consapevolezza informatica: massimo 15/25 persone a sessione, arrivano con le slide, i test, e in due ore portano a un livello di sicurezza superiore tutti coloro che utilizzano un computer e altri dispositivi mobile in azienda. Il motivo è chiaro: senza che quasi ci sia accorti del cambiamento, ogni persona è anche una porta di accesso potenziale al’infrastruttura Cliente. Dunque la formazione del personale è diventata una strategia irrinunciabile. Qualcuno però deve alimentarla dal basso e medio livello con della formazione.
“Il nostro programma”, racconta, “nasce dall’osservazione dell’evoluzione del mercato ticinese e svizzero. Sono aumentati i casi critici, ma anche la consapevolezza dei manager, ai quali ci rivolgiamo. È la stagione giusta”. Partendo alla consapevolezza della navigazione online, passando per le mail e chiudendo sull’identità digitale, il corso in tre moduli (previsti anche un test finale e la consegna di un decalogo sulla sicurezza informatica) viene tenuto da due formatori – Saul Greci e Maurizio Siracusa - che spiegano i rischi informatici e le modalità per evitarli attraverso moltissimi esempi pratici presi dalla realtà di fatti avvenuti e delle relative conseguenze, anche mostrando dal vivo alcune tecniche di attacco messe in opera dai criminali informatici ai danni di persone e aziende, spiegandone le motivazioni. “Esempi di vita reale che non richiedono competenze specifiche per essere compresi”, spiega Redi evidenziando le caratteristiche molto aperte dell’iniziativa.
Per quale ragione una società che lavora da anni nella sicurezza e si occupa di strategia dovrebbe spendersi per dei corsi di azienda in azienda? Teoricamente sarebbe sconveniente, un imprenditore cinico potrebbe accontentarsi di distribuire bigliettini di visita ai malcapitati. Però la questione è culturale, e Security Lab è in questo momento interessata a promuoverla, anche in eventi aperti in collaborazione con gli associati Ated. Il 10 novembre a Bellinzona, dalle 14 alle 18 all’auditorium della Banca dello Stato del Canton Ticino, si terrà perciò un seminario che presenterà il Corso di Security Awareness, questo primo mattone di un percorso che l’azienda intende scrivere nei prossimi mesi, lavorando sui diversi livelli. Il corso è infatti disponibile anche per chi ricopre ruoli direttivi in azienda, e in questo caso le informazioni fornite sono di più alto livello ma soprattutto disegnate attorno ai problemi tipici del manager che deve adattarsi a normative, essere aggiornato sui rischi, investire in sicurezza in modo appropriato e gestire le eventuali crisi.
Quando navigare riguardava navi di legno, vele e pirati, si diceva che “un piccolo buco fa affondare un gran bastimento”. La saggezza è ancora attualissima.
Per iscriversi all’evento di Security Awareness il 10 Novembre 2016, e per maggiori informazioni, consultare il sito www.ated.ch
Per richiedere maggiori informazioni scrivere a info@sec-lab.com, oppure chiamare +41-91-922-5941
Marco Viviani
Giornalista indipendente