Sfide nella sensibilizzazione e nella gestione del progetto

Secondo il rapporto di esperti della Confederazione sui rischi informatici in Svizzera, lo spettro degli attacchi è ampio: distruzione di siti web, attività criminali come il phishing o il ricatto per mezzo di attacchi denial-of-service, fino ad attacchi di spionaggio molto mirati e sabotaggi di infrastrutture e aziende. Molte aziende investono quindi migliaia di franchi e ore di lavoro in soluzioni di sicurezza per proteggersi da questi attacchi.

Il fattore umano come componente decisiva
Ma anche con i migliori programmi IT per la sicurezza informatica, un'organizzazione non è completamente protetta dagli attacchi esterni. Il fattore umano rimane la componente decisiva nel fatto che l'informatica di un'azienda rimanga protetta o che i criminali vi entrino. Gli studi del Di-verse mostrano che più dell'80% delle volte è l'errore umano che permette ai criminali di entrare nella rete aziendale, aggirando i meccanismi di sicurezza. Il fattore decisivo è quindi se i dipendenti delle loro aziende sono formati sui cyberattacchi e le loro conseguenze. Numerose aziende hanno già riconosciuto che c'è un enorme potenziale in questo settore. Il mercato globale dell'istruzione nell'area della sicurezza informatica sta crescendo del 20% all'anno.

I dipendenti formati minimizzano i rischi per la sicurezza
Anche la start-up Megaverse di Neuchâtel si è specializzata in questa direzione ed è entrata nel mercato EdTech. L'azienda ha sviluppato un software che permette ai dipendenti di imparare a gestire la sicurezza informatica in modo divertente. Con l'aiuto dell'intelligenza artificiale (AI), Megaverse fa un passo avanti rispetto alle piattaforme convenzionali. Attraverso compiti ludici, il programma si adatta automaticamente al livello dell'utente e mostra lo stato attuale delle conoscenze in una panoramica e un rapporto. Tra i primi a implementare il software di Megaverse nelle loro aziende ci sono Helvetia, una delle principali banche private, e un importante gruppo orologiero di Ginevra. "Questa prima fase è particolarmente attraente per i clienti perché possono partecipare attivamente alla progettazione e all'implementazione della piattaforma di apprendimento", dice il CEO Cécile Maye. La piattaforma di apprendimento è accessibile 24/7 e disponibile come soluzione desktop che utilizza scenari 3D in tempo reale (virtuali, aumentati e misti). L'esperienza di apprendimento coinvolgente fornisce agli utenti un totale di oltre 80 compiti realistici a diversi livelli. Questi includono le aree di Internet, l'hardware e la gestione delle password. In questo modo, i dipendenti sono resi consapevoli degli effetti che un cyberattacco può avere su di loro e sull'azienda. La piattaforma di apprendimento adattivo può essere adattata ai requisiti specifici dell'azienda per creare scenari che siano il più realistici possibile. Megaverse fa parte dell'EdTech Collider all'EPFL di Losanna. EdTech Collider è la prima piattaforma collaborativa in Svizzera rivolta alle aziende che vogliono trasformare l'educazione attraverso la tecnologia. Attualmente, la piattaforma ha più di 75 membri.

La gestione del progetto come elemento costruttivo decisivo
nell'ambiente della sicurezza informatica La sicurezza informatica gioca un ruolo importante anche nell'ambiente delle autorità pubbliche. All'inizio di quest'anno, il Consiglio federale ha dato il via libera alla creazione di un nuovo centro di competenza nel settore della sicurezza informatica. Il centro di competenza deve diventare un punto di contatto nazionale per le domande relative ai rischi informatici. Tuttavia, la Confederazione non deve solo essere al corrente, ma anche protetta contro gli attacchi informatici stessi. Una società che gestisce progetti di sicurezza nell'ambiente federale è la società di consulenza ICT Ironforge Consulting AG. Non è raro che il governo federale richieda un supporto esterno, dice l'amministratore delegato Gianni Lepore. Le applicazioni di sicurezza ICT sono complesse e a più livelli. Inoltre, ci sono i requisiti delle varie unità amministrative, che hanno processi speciali che devono essere coordinati tra loro. Se questo coordinamento non avviene, la sicurezza informatica può essere compromessa. Secondo il responsabile delle vendite, René Känzig, Iron- forge AG, i requisiti di sicurezza per i progetti con il governo federale sono esigenti. Per esempio, tutti i dipendenti del progetto sono sottoposti a un controllo di sicurezza personale e poi lavorano in parte in stanze protette e a prova di rubinetto. "I destinatari dei servizi dell'amministrazione federale vogliono essere sicuri che sia disponibile una sufficiente protezione ICT", dice Känzig.

Un approccio ponderato porta buoni risultati
Spesso un brief di progetto chiaramente definito viene elaborato con il partner e il focus è su un problema da risolvere, dice Gianni Lepore. Le esigenze devono essere elaborate prima che il progetto vero e proprio possa iniziare. Nei progetti ICT nell'ambiente federale, una chiara gestione del cambiamento è anche di grande importanza. Questo evita di implementare qualcosa che non è conforme ai requisiti di sicurezza applicabili. Gianni Lepore aggiunge: "È di centrale importanza valutare correttamente le circostanze nei vari reparti per trovare le migliori soluzioni che funzionino in modo efficiente anche in funzione.

Si può quindi vedere che le aziende specializzate dovrebbero essere utilizzate sia per la pianificazione del progetto che per la successiva sensibilizzazione dei dipendenti. La sicurezza cibernetica è un argomento de-scritto, ma un approccio ben ponderato porta a risultati altrettanto buoni.

È quindi ovvio che, da un lato, una buona e completa gestione del progetto è di importanza decisiva durante la pianificazione del progetto, ma anche durante la successiva sensibilizzazione dei dipendenti. Tutte le aree interessate, i dipartimenti, i dipendenti e le linee guida dell'azienda devono essere inclusi. Dopo tutto, la sicurezza informatica è un argomento delicato che richiede un approccio preciso.