LA MINACCIA CYBER E LE STRATEGIE DI PREVENZIONE E PROTEZIONE

Seminario di formazione per giornalisti presso la sede di Banca d’Italia

PROGRAMMA
Banca d’Italia, sala Stringher, via delle Quattro Fontane 121/123, ROMA
Martedì 27 febbraio 2024
LA MINACCIA CYBER E LE STRATEGIE DI PREVENZIONE E PROTEZIONE
9.00 – 9.10
Apertura dei lavori
Giuseppe Zingrillo
Capo Dipartimento Informatica (BdI)
9.10 – 9.50
L’evoluzione dello scenario
della minaccia cyber
Pasquale Digregorio
Divisione CERTBI (BdI)
9:50 – 10.30
L’Agenzia per cybersicurezza nazionale: storia, missione, obiettivi
Arturo Di Corinto (ACN)
10.30 – 10.40
coffee-break
10.40 – 11.20
Awareness, formazione
e resilienza cibernetica
Bernardo Palazzi (ACN)
11.20 – 12.00
Il CERT della Banca d’Italia e le attività di contrasto proattivo della minaccia cyber
Simone Ciccarone
Divisione CERTBI (BdI)
12.00 – 12.30
Visita alla mostra Data Detox
“un io digitale più sano e consapevole”
Annalisa Vitale e Chiara Ferretti
Divisione CERTBI (BdI)
12:30 – 13:10
Profili di cybersicurezza dell’attività giornalistica: protezione di dati, fonti e gestione di data breach
Andrea Biasiol
Divisione Relazioni con i media (BdI)
13.10 – 13.20
Chiusura dei lavori
Angela Barbaro
Capo Servizio Comunicazione (BdI)

Formazione nella cybersecurity: che fare?

Formazione nella cybersecurity: che fare?

Hacker’s Dictionary. La transizione digitale ci obbliga a imparare come gestire le sfide della sicurezza informatica. Ma la cultura della cybersecurity si crea attraverso la collaborazione pubblico-privato e una forte iniziativa pubblica

di ARTURO DI CORINTO per Il Manifesto del 20 Ottobre 2022

Secondo uno studio dell’Information System Security Certification Consortium (ISC), la più grande organizzazione di sicurezza IT del mondo, la carenza di professionisti nel campo della cybersecurity a livello globale è di 2,7 milioni di tecnici. Ed è solo uno degli effetti della transizione digitale.

La consapevolezza della formazione necessaria a preparare giovani e lavoratori a gestire in sicurezza la propria vita digitale potrebbe avere come esito quello di rendere appetibile un percorso di studi nel settore della sicurezza informatica. Istituzioni e privati ne sono già consapevoli e gli stessi Chief information officers sostengono che la cybersecurity anche nel 2023 avrà la priorità negli investimenti aziendali. 

In questo contesto maturano tante iniziative di formazione rivolte agli studenti, ma è difficile valutarne i risultati. Le Cyber academy aziendali che puntano a formare una workforce adeguata alle sfide della transizione hanno l’obiettivo di attrarre forza lavoro, opzionare i migliori talenti universitari e farsi un poco di pubblicità, ma le loro iniziative da sole non bastano. La sicurezza è un ecosistema e la cultura della sicurezza si crea attraverso la collaborazione coordinando le iniziative formative.

Un esempio virtuoso in questa direzione ci viene dalla 5 edizione della Cyber Security Academy. Sviluppata con il Career Service del Politecnico di Milano, è un percorso di orientamento formativo alla cybersecurity rivolto a 30 studenti specializzati in materie STEM. Innovery, Accenture, Reply, Lutech e Fastweb metteranno a disposizione di giovani talenti le proprie expertise nella Defensive Security, per rafforzare le loro competenze cyber. Alla fine del corso i ragazzi avranno una possibilità di inserimento nell’azienda da loro selezionata. Trenta però sono pochi. 

Secondo l’Agenzia per la Cybersicurezza Nazionale, ACN, mancano al settore 100 mila professionisti, Ambrosetti sottolinea la carenza di circa 130.000 iscritti ai corsi di laurea in materie Ict per raggiungere i livelli della Germania. Che fare allora? Ci vuole una forte iniziativa pubblica e coordinata.

Le iniziative non mancano. Da poco sono aperte le iscrizioni di OliCyber e CyberTrials per “rafforzare le conoscenze digitali e favorire l’avvicinamento di ragazze e ragazzi al mondo della sicurezza informatica”. Olicyber offre l’opportunità di accedere a un esclusivo programma di formazione ed è anche una competizione che vedrà i giovani destreggiarsi tra righe di codice e vulnerabilità per individuare i più talentuosi hacker etici delle scuole italiane. Le CyberTrials sono pensate per studentesse senza conoscenze pregresse in informatica: impareranno a individuare le minacce cyber e a gestire le tecniche di indagine forense. 

Il prossimo 3 novembre si aprono le iscrizioni di CyberChallenge.IT, la scuola nazionale per formare i cyberdefender chiamati a difendere gli asset digitali del Bel Paese. Avranno l’opportunità di entrare nel TeamItaly: la Nazionale Italiana degli hacker.

E poi c’è l’accordo sottoscritto dall’ACN con gli Istituti Tecnologici Superiori per sostenere la formazione di addetti specializzati, con possibilità di sbocchi lavorativi sia nella PA che nel settore privato. Siglato con il Ministero dell’Istruzione e varie regioni, ha l’obiettivo di creare una una Rete di coordinamento nazionale “per mettere a terra i numeri necessari alle imprese e alle PA italiane da unire agli ingegneri e informatici prodotti dal sistema universitario nazionale”.

Se ne parlerà al Festival della Diplomazia di Roma presso il Centro Studi Americani, oggi.

*l’autore è moderatore dell’evento “Digital Sovereignty: workforce needed” in programma al Festival della Diplomazia

Ottobre è il Mese europeo della Sicurezza informatica

Ottobre è il Mese europeo della Sicurezza informatica

Ecco gli appuntamenti italiani per capire come proteggere computer e privacy, ma anche per difendersi dalla violenza di genere in Rete

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 1 Ottobre 2022

La disinformazione russa, i bulli in rete, il ransomware che raddoppia ogni anno le sue vittime. E poi, Roma Tor Vergata presa di mira dal gruppo Stormous, gli attacchi al Made in Italy e al settore energetico italiano, le campagne di phishing segnalate dal Cert-Agid, eccetera: insomma, quando parliamo di sicurezza informatica e dei suoi fallimenti, l’elenco è sempre lungo.

Qualche volta è colpa delle tensioni geopolitiche, altre volte di chi vende software difettosi, altre ancora di analisti che non vedono i pericoli arrivare, perché esauriti e stanchi, in burn out, ma la maggior parte delle volte il successo delle violazioni informatiche dipende da utenti poco preparati e peggio difesi dalla propria organizzazione, per un ammontare complessivo di 6 trilioni di dollari di danni stimati nel 2021. Perciò quest’anno assume particolare rilievo il Mese europeo della sicurezza informatica, dal primo al 30 ottobre, che celebra il suo decimo anniversario al motto di “Pensaci, prima di cliccare” (#ThinkB4UClick). Italia, Germania, Austria e Ungheria sono tra le nazioni che partecipano con il maggior numero di eventi.

La truffa sui green pass e la consapevolezza che non c’è

La truffa sui green pass e la consapevolezza che non c’è

Hacker’s Dictionary. Certfin, Cnr, Università di Padova e altre realtà commerciali usano la Gamification per insegnare la cybersecurity. Impararne le basi servirebbe anche ai farmacisti raggirati dai falsari del certificato verde

di ARTURO DI CORINTO per Il Manifesto del 16 Dicembre 2021

All’Università di Padova hanno fatto un esperimento, mandando email fasulle a studenti, professori e impiegati, per carpirne account e password e ci sono riusciti nel 30% dei casi. L’esperimento, pubblicato a breve come ricerca scientifica, è stato realizzato dal gruppo Spritz del professor Mauro Conti dello stesso ateneo.

Google e Amazon in campo per la cyber-formazione

Google e Amazon in campo per la cyber-formazione

Hacker’s Dictionary. Con le tecniche di ingegneria sociale si può convincere un impiegato in buona fede ad aprire la porta ai cybercriminali. Evitarlo è interesse di tutti, anche di Big Tech

di ARTURO DI CORINTO per Il Manifesto del 4 Novembre 2021

Se due colossi come Google e Amazon scendono in campo per insegnarci la cybersecurity un motivo ci sarà. E non è la filantropia. Google ha avviato un’iniziativa, SpaceShelter, per insegnare come si crea una password a prova di criminale, e Amazon ha realizzato una web serie televisiva per mettere alla prova la conoscenza che ognuno ha delle misure di sicurezza minime nel mondo digitale.

Il sottotesto è che formare chi lavora da casa e educare ai giusti comportamenti in ufficio rimane cruciale per la sicurezza dei privati e delle aziende.

“Riconnessi” contro il digital divide

Arturo Di Corinto Cittadinanzattiva lancia la campagna “Riconnessi” contro il digital divide delle aree interne

Perché nessuno resti indietro. E’ questo lo spirito con cui Cittadinanzattiva lancia “Riconnessi”, una campagna destinata a fornire abbonamenti dati, connessioni web via satellite e device elettronici a studenti e famiglie delle aree interne del nostro Paese che si trovino in particolare difficoltà, al fine di superare gli ostacoli rappresentati dal digital divide che caratterizza questi territori. Si parte con la raccolta fondi sulla piattaforma gofund.me, gofundme.com/f/riconnessi per fornire device alle scuole e, tramite queste, alle famiglie delle aree interne. Continua a leggere “Riconnessi” contro il digital divide