Inaugurato a Treviso il nuovo Cyber Security Lab. Uno spazio dedicato alla sicurezza informatica e alla formazione, realizzato con l’obiettivo di far crescere le competenze all’interno del tessuto imprenditoriale veneto, andando incontro in particolare alle esigenze delle piccole e medie imprese che sul territorio esprimono la necessità di figure professionali qualificate.
L’iniziativa nasce dalla partnership tra Unis&f, società di servizi e formazione del sistema Confindustria, che collabora con Clusit e Club Bit, associazione di IT manager del territorio, insieme ai vendor Fortinet e Vem sistemi, quest’ultima avvalendosi della specializzazione in cybersecurity dell’azienda del gruppo Certigo.
Unis&f, formazione “esperenziale” alla sicurezza
Tecnologia, capitale umano, specializzazione, organizzazione e contaminazione tra le aziende sono i pilastri del nuovo progetto. Come spiega Sabrina Carraro, presidente di Unis&f: “Questa iniziativa evidenzia la nostra volontà di incrementare le competenze e di dare risposte concrete sulla problematica delle skill gap. Grazie al concreto impegno e alla tecnologia messa al servizio del progetto dai nostri partner, nasce questo spazio ideato per far “mettere le mani in pasta” su tutti gli aspetti della sicurezza informatica e creare una formazione “esperenziale”.
Il nuovo laboratorio conferma l’apertura a 360 gradi alla partecipazione: “Aspettiamo tutte le realtà del territorio che vorranno contribuire a rendere il progetto ancora più ampio, e siamo anche aperti ad altri soggetti confindustriali al di fuori dell’area veneta”, sottolinea Carraro. Il laboratorio parte ad ottobre con una serie di iniziative formative con Clusit, in parte online e in parte in presenza (in una proporzione 40%-60%) ma non sono escluse le modalità ibride per supportare una migliore sperimentazione.
“In Italia preoccupa l’impatto delle minacce, con la diffusione degli attacchi ransomware che aumentano anno su anno con percentuali a due cifre e gravi conseguenze economiche per le imprese – interviene Alessio Pennasilico, membro del comitato scientifico del Clusit, delineando uno scenario in cui il cybercrime la fa da padrone -. Nessun settore è immune – prosegue – e bisogna pertanto difendere le organizzazioni, soprattutto in Italia, dove una grande fetta dell’economia è rappresentata dalle Pmi che come anelli di una catena vanno protette, e assumersi una responsabilità non solo economica ma anche sociale. Anche a fronte di una crescente pressione normativa sulla privacy, è quindi indispensabile per le aziende avere una governance corretta ma anche un team tecnico che sappia indirizzare, prevenire e gestire gli incidenti; per questo un’adeguata formazione del personale addetto alla cybersecurity diventa strategica. Ma questo non basta; bisogna formare anche tutti i colleghi all’interno dell’azienda, gli utenti finali che come sappiamo sono i primi soggetti presi più di mira per sferrare gli attacchi. Oggi è impossibile prescindere dall’insieme di tutti questi elementi”.
La parola ai partner IT
“Il divario delle competenze continua ad aggravarsi e con le infrastrutture sempre più distribuite servono team integrati e bisogna iniziare ad abbattere le barriere come opportunità per rivalutare i talenti – commenta Luciano Cassani, regional sales manager di Fortinet -. La nostra azienda ha diversi centri di ricerca e sviluppo a livello globale, 700 brevetti, filtriamo circa un terzo del traffico mondiale proteggendo le aziende di tutto il mondo. Nel 2015 abbiamo dato vita al Fortinet Security Fabric, sotto il motto di “without compromise” per proteggere il dato in ogni sua sede, dal cloud all’edge.
Ma oltre ad una tech company siamo una learning company e mettiamo in campo ampi programmi di training. Insieme a Unis&f vogliamo supportare il laboratorio con tutte le soluzioni Fortinet per far toccare con mano al settore IT la sicurezza, tramite corsi propedeutici alle certificazioni più importanti. I corsi sono aperti agli studenti e a chiunque voglia imparare a lavorare sulle tecnologie, ma anche alle figure di governance perché serve uno sforzo per diffondere una maggiore cultura in questa direzione”.
“Esiste uno skill gap estremamente sentito in tutti i settori, non solo nell’IT, interviene Denny Gregianin, territory sales manager di Vem sistemi –. Il nostro contributo è di costruire tutte le competenze dando la possibilità di progettare e valutare i benefici delle architetture di security. Oggi la difesa non è più una condizione sufficiente, bisogna agire in tre direzioni – analisi, tecniche e tattiche – partire dalla threat intelligence per far comprendere quali sono le vulnerabilità (per esempio l’accesso ai fornitori, un veicolo per andare al cuore aziendale, sempre più sfruttato dal cybercrime), trasferire la consapevolezza che gli attacchi sono ormai inevitabili e far comprendere l’anatomia di un attacco per prendere le contromisure”. Grazie all’arrivo nel gruppo di Certego, nel 2013, e alle competenze della Cyber Security Accademy di Modena, Vem sistemi ha già avviato questo percorso in Emilia Romagna, “una strada che tutte le aziende del territorio dovrebbero intraprendere”, dichiara Gregianin.
Intercettare tutte le tendenze dell’IT per fare da collettore degli stimoli, formare e fare in parte anche consulenza.
Sono questi gli obiettivi del progetto sintetizzati da Pasquale Costanzo, direttore generale Unis&f: “Il nuovo Cyber Security Lab non è solo un’idea ma è già progettualità e si riflette nel nostro slogan “dal sapere al saper fare”. Il tema della sicurezza ci vede approcciare questo mondo ormai da anni, in qualità di soci del Clusit. Il nostro laboratorio si rivolge a diversi mondi: quello degli occupati con corsi per i dipendenti, indirizzati a sistemisti, sviluppatori e professionisti dell’IT, per offrire una formazione di natura tecnica. Ma ci indirizziamo anche alla governance per diffondere la cultura sulla sicurezza informatica, in un momento in cui rappresenta proprio il tallone d’Achille – ribadisce anche Costanzo -. Infine ci rivolgiamo anche al mondo degli inoccupati per proporre e far crescere le competenze in un settore altamente richiesto“.
© RIPRODUZIONE RISERVATA
