Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
-
- Tweet
- Pin It
- Condividi per email
-
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese ingaggiate da Cyber 4.0 dall’inizio della sua attività, attraverso il finanziamento di progetti di innovazione, lo sviluppo di iniziative di info/ formazione, l’erogazione di servizi co-finanziati a valere sul Piano nazionale di ripresa e resilienza. Oltre 140 i corsi erogati dal centro.
Numeri che rendono la dimensione del lavoro fin qui svolto dal Competence Center con sede a Roma e che prefigurano un cambiamento culturale all’orizzonte: “La natura delle domande che riceviamo ci rivela che le piccole e le medie imprese italiane cominciano a comprendere che la cybersecurity non è soltanto una tecnologia o l’ennesimo software da aggiungere agli altri, ma un processo continuativo che entra nell’organizzazione aziendale, soprattutto con l’emergere di nuove figure manageriali”, spiega Matteo Lucchetti, direttore di Cyber 4.0.
“Le Pmi sono il 76% delle aziende che ottengono gli incentivi del Ministero dell’Innovazione e Made in Italy per accedere ai nostri servizi – prosegue Lucchetti -. Fra questi i più richiesti sono di quattro tipi: assessment tecnico e organizzativo, formazione, test before invest e consulenza sull’innovazione. Significa che da un lato c’è l’intenzione di rivedere gli assetti organizzativi interni, per dare maggiore forza alla protezione dei dati e delle informazioni sensibili; dall’altro c’è la volontà di farsi trovare pronti a rispondere a eventuali criticità, sia con una valutazione dello stato attuale delle difese cyber, sia con un aggiornamento attivo delle competenze interne”.
In Italia oltre il 99% delle aziende ha dimensione micro, piccola o media e il 97% di esse ha adottato uno o più sistemi digitali gestiti internamente. Oltre un quarto di esse ha subito attacchi di tipo cyber nel 2022, che ne hanno compromesso l’operatività per periodi di tempo più o meno lunghi.
Nel 2023, l’11% degli attacchi gravi globali è avvenuto in Italia (rispetto al 7,6% del 2022), gli attacchi nel nostro paese sono cresciuti del 65% rispetto all’anno precedente e un quarto del totale di quelli rivolti al manufacturing a livello globale riguarda realtà manifatturiere italiane (dati Rapporto Clusit 2024 sulla sicurezza Ict in Italia).
Secondo uno studio ENISA su base EU, nella grande maggioranza dei casi (più dell’80%) il canale primario attraverso cui è veicolato l’attacco verso le Pmi è quello del social engineering.
Non a caso, Cyber 4.0 raccomanda come primo dei 12 punti del Vademecum sulla Cybersecurity per le piccole e medie imprese, la necessità di sviluppare una solida cultura sulla cybersecurity, assumendo diverse misure: istituire una figura interna responsabile della sicurezza informatica, coinvolgere il personale, pubblicare le politiche ed eseguire audit per la cybersicurezza.
“La tipologia delle richieste di formazione che riceviamo ultimamente rappresenta una novità, in quanto descrive una necessità di lunga durata: sempre più aziende prendono coscienza della necessità di una revisione dell’organizzazione interna, investono nell’aggiornamento del proprio personale e programmano una crescita del proprio organigramma sul tema della cybersecurity – spiega Lucchetti -. Questo si realizza principalmente attraverso la modalità del master dedicato allo sviluppo di competenze per profili manageriali, come quelli realizzati da Campus biomedico e Luiss, soci del partenariato Cyber 4.0 che, oltre a essere nella faculty e a definire il programma, può co-finanziare l’accesso delle aziende a questa tipologia di corsi fino al 70%, attraverso fondi PNRR”.
Lo scenario tuttavia non è dei migliori, in tema di prevenzione: negli ultimi 12 mesi mediamente appena il 15% delle aziende ha organizzato per i propri dipendenti corsi di formazione o eventi di sensibilizzazione in merito ai rischi della criminalità informatica (19% in Ue, dati Eurobarometro Pmi e criminalità informatica).
La mancanza di competenze in questo settore è ben più vasta che nella sola Italia. Nell’Unione europea mancano 300mila profili cyber, un gap che non può essere colmato con l’attuale numero di laureati nel settore, quindi sono necessari ulteriori investimenti nel re-skilling e nell’upskilling.
“Ed è quanto Cyber 4.0 permette di fare alle aziende italiane con i suoi corsi di formazione, cofinanziati dal Pnrr – afferma Lucchetti -. Mantenere le competenze è vitale in ambito cyber, attraversato da evoluzioni tecnologiche rapidissime e costanti, anche nell’arco di un solo anno. Tra gli altri corsi che il Centro può erogare, ci sono l’alfabetizzazione di base per imprese di qualunque settore; gli aggiornamenti tecnici avanzati per la formazione del personale su certificazioni professionali (standard Iso, normative di settore, privacy…) delle aziende che producono software o servizi digitali; piani di awareness del personale attraverso corsi e attività più ampie per le grandi aziende”.
Cyber 4.0, va ricordato, è soggetto attuatore Pnrr per conto del Ministero delle Imprese e del Made in Italy, i cui fondi sono erogabili in forma di incentivi alle imprese e di co-finanziamento di progetti di ricerca e innovazione. Tra le altre attività in vista nei prossimi mesi, vi sono il lancio di una piattaforma di servizi per aziende attraverso la sottoscrizione di un abbonamento e i nuovi bandi di progetto, da sempre attività istituzionale del Centro di Competenza.
“I numeri a livello nazionale offrono un quadro non incoraggiante ma le opportunità di crescita non mancano e ci sono diverse condizioni che favoriscono una ripresa della cybersecurity – conclude Lucchetti -. Ci sono in particolare tre fattori molto attuali in ambito normativo: la direttiva NIS2, per un livello comune elevato di cybersicurezza in tutta l’Unione, che dovrà essere recepita entro il prossimo ottobre; il Cyber resilience Act, appena approvato dal Parlamento europeo, sui requisiti di security dei prodotti con componenti digitali immessi sul mercato conformi a marchio CE, che lascia 36 mesi di tempo ai produttori per adeguarsi; infine l’Artificial Intelligence Act, appena approvato, che introduce un ulteriore livello di analisi del rischio per le tecnologie che utilizzano l’Intelligenza artificiale. In questo scenario, Cyber 4.0 continuerà a essere un punto di riferimento affidabile per accompagnare policy maker, imprese e PA in un percorso di crescita verso una digitalizzazione sicura, grazie a soluzioni concrete, strategiche e sostenibili”.
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Carlo Salvi entra nell’era dell’Industria 5.0Carlo Salvi annuncia il suo ingresso nell’Industria 5.0, un’evoluzione cruciale che unisce l’ingegno umano alle tecnologie più avanzate per ridefinire il futuro della produzione industriale. Grazie al nuovo Credito d’Imposta per la Transizione 5.0, introdotto dal Decreto...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
Manifattura additiva: trasformare l’industria con la stampa 3D: corso di formazioneDalla sinergia di due realtà innovative nate su iniziativa del Fondo Boost Innovation di CDP Venture Capital Sgr, come progetti di sistema per sostenere la competitività industriale del Paese, prende il via il percorso di formazione con...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurityLa direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield Data Security ottiene la certificazione Cspn da AnssiStormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Slow design vs arredamento ‘usa e getta’: premio GammaDonna 2024Puntano sulle tecnologie verdi, sul biotech, sull’AI, non dimenticandosi di digitalizzare i servizi di caregiving, le imprenditrici innovative salite oggi sul palco della Centrale nella Nuvola Lavazza di Torino per la Finale del Premio GammaDonna che dal 2004 valorizza...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
Scopri le novità scelte per te
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
