Formazione e aggiornamento sono la miglior difesa contro gli attacchi informatici. CYRUS, progetto europeo coordinato da Deep Blue, punta a rafforzare la resilienza informatica di industrie manifatturiere e aziende dei trasporti attraverso lo sviluppo di corsi sulla cyber sicurezza.
Attacchi cyber in aumento
Gli attacchi informatici aumentano. Nel 2024 sono stati 3.541 in tutto il mondo, con una crescita del 27,4% rispetto all’anno precedente (rapporto Clusit, l’Associazione italiana per la sicurezza informatica). L’Italia continua a essere uno dei paesi più bersagliati: l’anno scorso ha subito il 10% degli attacchi registrati a livello globale (la Francia è al 4%, Germania e Regno Unito al 3%), più 15% rispetto al 2023. Il settore News/Multimedia è quello più colpito dai cyber criminali (18% degli attacchi), seguito da Manufacturing (16%), Government (10%) e Transportation/Storage (7%). Ai cyber attacchi seguono danni reputazionali, talvolta sanzioni e soprattutto perdite finanziarie. Nel 2023, il costo medio di una violazione dati è stato di 4,45 milioni di dollari, con un aumento del 15% rispetto ai tre anni precedenti. Sempre nello stesso anno, i danni economici globali causati dal cyber crime sono stati stimati in 8 trilioni di dollari: se fosse l’economia di un paese, sarebbe la terza dopo Stati Uniti e Cina.
Una cultura della cybersecurity: il progetto CYRUS
Dati alla mano, la sicurezza informatica diventa prioritaria. Non basta più correre ai ripari dopo un attacco: bisogna giocare d’anticipo. E questo significa sviluppare, prima di tutto, una cultura della cybersecurity: ogni azienda, ente od organizzazione dovrebbe mettere la formazione per la prevenzione informatica in cima alla lista delle sue priorità. Il programma Digital Europe per la transizione digitale di imprese, cittadini e pubbliche amministrazioni sta dando una spinta concreta in questa direzione. Tra i progetti finanziati in ambito cyber security c’è CYRUS (A personalised, customised, work-based training framework for enhanced CYbeR-security skills across indUstrial Sectors) per lo sviluppo di corsi di sicurezza informatica dedicati principalmente ai settori Trasporti e Manufatturiero.
“Con l’aumento della digitalizzazione e la diffusione di tecnologie come l’Intelligenza Artificiale e l’automazione cresce il rischio attacchi informatici che sfruttano le vulnerabilità non solo di software e sistemi, ma anche delle persone – spiega Alessia Golfetti, esperta in Fattori Umani e responsabile dell’area Secure Societies in Deep Blue, che coordina il progetto a cui partecipano 11 partner da 9 paesi europei – ecco perché è fondamentale adottare un approccio proattivo e resiliente, basato sulla formazione e sull’aggiornamento considerando che il mondo del cyber crime, come del resto quello delle innovazioni tecnologiche, è in continua evoluzione in termini di tattiche, tecniche e procedure. In poche parole: oggi, più che mai, la sicurezza informatica passa dalle persone prima ancora che dalla tecnologia”.
“Al momento il panorama dell’offerta formativa in tema sicurezza informatica è abbastanza variegato e frammentato – prosegue Golfetti – serve una formazione customizzata, che è l’obiettivo di CYRUS: sviluppare corsi di cybersecurity partendo dalle competenze, riconoscendo le lacune e analizzando i bisogni di chi lavora nei settori Trasporti e Manufatturiero. Con l’intento generale di aumentare la consapevolezza sul tema, spesso percepito come qualcosa di distante e secondario”.
Competenze e conoscenze per la sicurezza informatica
Cuore del progetto è il CYRUS Competence Framework, un quadro di riferimento per descrivere in modo omogeneo ed esaustivo competenze e conoscenze in tema cyber security legate ai diversi settori ma anche ai diversi profili lavorativi. Deep Blue, in quanto coordinatore del progetto, ha curato lo sviluppo di questo strumento, un lavoro che ha richiesto dapprima un’analisi del contesto e dei bisogni delle singole realtà, poi la definizione delle aree/dimensioni di intervento (prevenzione delle minacce informatiche; loro identificazione e valutazione; interazione con gli strumenti e i sistemi IT), infine delle competenze e delle conoscenze di cyber sicurezza richieste per ciascun’area (per esempio adottare buone pratiche per la gestione sicura delle password oppure saper individuare anomalie o non-conformità nelle operazioni). “Abbiamo costruito il Framework partendo dalla letteratura esistente, attingendo dalle esperienze di altri settori e progetti passati, ma anche dai contributi raccolti attraverso survey, interviste e focus group – aggiunge Golfetti – è uno strumento utile non solo per analizzare i bisogni reali ma anche, di riflesso, per progettare percorsi formativi altamente personalizzati in base ai diversi ruoli all’interno delle singole aziende nonché ai rischi specifici di ciascuna organizzazione.
I corsi: competenze di base, interattività e flessibilità
Lo sviluppo dei corsi è partito nel 2024 con una fase pilota che ha coinvolto oltre 500 lavoratrici e lavoratori di industrie manifatturiere e aziende di trasporti come Ferrovie dello Stato, principalmente in ruoli amministrativi ma anche esperte ed esperti di IT e security office. L’obiettivo era testare i contenuti e raccogliere feedback utili per eventuali aggiustamenti.
“Le interviste post-pilota ci hanno confermato l’importanza di investire nella formazione di personale impiegato in ruoli non tecnici come il management e le risorse umane – racconta Golfetti – è emersa pure la necessità di una formazione più flessibile e breve, compatibile con la routine lavorativa e la vita personale”. Per questo, i corsi definitivi sono stati progettati per durare al massimo 4 ore, con una prevalenza di formazione online (e-learning e webinar) e una piccola parte in presenza. “Grande attenzione è stata data anche all’interattività, con metodologie coinvolgenti e la presentazione di casi pratici e studio di situazioni reali, così da rendere la formazione concreta e facilmente applicabile”, aggiunge l’esperta.
Ad aprile 2025 è partita l’erogazione della versione finale dei corsi. A seguire, i risultati verranno analizzati e tutti i materiali saranno pubblicati online, con un catalogo di oltre 40 corsi, gratuitamente accessibili sul sito del progetto. CYRUS punta a rendere la formazione in cyber sicurezza più accessibile, mirata e diffusa, contribuendo a costruire una cultura della prevenzione informatica in cui le persone, prima ancora della tecnologia, siano il vero punto di forza.
