Problemi a livello di sensibilizzazione e gestione del progetto

Secondo il rapporto degli esperti della Confederazione sui rischi informatici in Svizzera, esiste una vasta gamma di attacchi: distruzione di siti Internet, attività criminali come il phishing o l'estorsione per mezzo di attacchi Denial of Service, attacchi di spionaggio anche molto gravi e sabotaggio di infrastrutture e aziende. Un certo numero di persone investe quindi milioni di franchi e ore di lavoro in soluzioni di sicurezza per proteggersi da questi attacchi.

L'essenza del fattore umano
Tuttavia, anche con i migliori programmi IT per la sicurezza informatica, un'organizzazione non è completamente protetta dagli attacchi esterni. Il fattore umano rimane l'elemento essenziale per determinare se il sistema informatico di un'azienda continua ad essere protetto o se i criminali vi hanno accesso. Diversi studi dimostrano che l'errore umano è alla base del fatto che più dell'80% di tutti i criminali sono in grado di accedere al sistema informatico dell'azienda senza rompere i meccanismi di sicurezza. Il fattore decisivo è quindi sapere se i dipendenti sono formati dalla loro azienda per affrontare gli attacchi informatici e le loro conseguenze. Molte aziende hanno già riconosciuto l'esistenza di un enorme potenziale in questo settore. Il mercato globale dell'educazione alla sicurezza informatica sta crescendo a un tasso annuo di 20 %.

Impiegati formati per minimizzare i rischi di sicurezza
Megaverse, una start-up di Neuchâtel, è anche uno specialista in questo campo ed è entrato nel mercato EdTech. L'azienda ha sviluppato un software che permette ai dipendenti di imparare a usare la sicurezza informatica in modo divertente. Con l'aiuto dell'intelligenza artificiale (IA), Megaverse va più lontano delle piattaforme convenzionali. Grazie a delle tattiche ludiques, il programma si adatta automaticamente al livello dell'utilizzatore e indica lo stato attuale delle conoscenze in un'immagine e un rapporto. Helvetia, una prima banca privata e un primo gruppo di orologiai di Ginevra, sono stati i primi ad implementare la logica del Megaverse nelle loro aziende. "Questa prima fase è particolarmente interessante per i clienti, perché possono partecipare attivamente alla progettazione e alla realizzazione della piattaforma educativa", spiega Cécile Maye, CEO. La piattaforma educativa è accessibile 24 ore su 24 ed è disponibile come una soluzione desktop che utilizza scenari 3D in tempo reale (virtuosa, aumentata e mista). L'esperienza educativa immersiva offre agli utenti più di 80 compiti realistici a diversi livelli, in particolare nell'ambito di Internet, dell'hardware e della gestione delle parole di passaggio. I dipendenti sono così resi consapevoli dell'impatto che un attacco informatico può avere su di loro e sull'azienda. La piattaforma educativa adattiva può adattarsi alle esigenze specifiche dell'azienda per creare scenari che siano il più realistici possibile. Megaverse fa parte dell'EdTech Collider all'EPFL di Losanna. EdTech Collider è la prima piattaforma collaborativa in Svizzera dedicata alle aziende che vogliono cambiare l'educazione attraverso la tecnologia. La piattaforma ha ora più di 75 membri.

La gestione dei progetti in quanto elemento fondamentale dell'ambiente di sicurezza informatica
Anche la sicurezza informatica gioca un ruolo importante nell'ambiente federale. Il Consiglio federale ha dato il suo via libera alla creazione di un nuovo centro di competenza nel campo della sicurezza informatica all'inizio dell'anno. Il centro di competenza è chiamato a diventare un punto di contatto nazionale per le questioni relative ai rischi informatici. Tuttavia, il governo federale non deve solo essere consapevole dei rischi informatici, ma deve anche essere esso stesso proattivo contro i cyber-attacchi. La società di consulenza ICT Ironforge Consulting AG è un'azienda che sviluppa progetti di sicurezza nel contesto federale. Non è raro che il governo federale richieda un'assistenza esterna, spiega il direttore generale Gianni Lepore. Le applicazioni di sicurezza ICT sono complesse e multidimensionali. Ci sono anche le esigenze delle varie unità amministrative con processi specifici che devono essere adattati da una all'altra. Se questo coordinamento non avviene, la sicurezza informatica può essere compromessa. Secondo René Känzig, direttore delle vendite di Ironforge AG, i requisiti di sicurezza per i progetti con la Confederazione sono molto alti. Ogni collaboratore del progetto è sottoposto a un controllo di sicurezza del personale e lavora poi in locali protetti e a distanza di sicurezza. "I fornitori di servizi dell'amministrazione federale vogliono garantire una protezione sufficiente nel settore ICT", spiega Känzig.

Una buona gestione globale è importante
Una missione di progetto chiaramente definita viene spesso elaborata con il partner e l'attenzione viene posta su un problema da risolvere, spiega Gianni Lepore. I bisogni devono essere determinati prima che il progetto possa essere lanciato. Una gestione ben definita del cambiamento è anche di grande importanza per i progetti TIC nel contesto federale. In questo modo, evitiamo di implementare qualsiasi cosa che non sia conforme ai requisiti di sicurezza in vigore. Gianni Lepore aggiunge: "È primordiale valutare correttamente le condizioni dei diversi reparti per trovare le migliori soluzioni affinché siano poi perfettamente sfruttabili. »

Questo dimostra che non è solo la pianificazione dei progetti, ma anche la sensibilizzazione dei dipendenti ai risultati che richiedono l'intervento di aziende specializzate. La sicurezza informatica è un argomento sensibile, ma un approccio moderatamente riflessivo produce risultati positivi.

È quindi chiaro che una buona gestione globale del progetto è di cruciale importanza, sia per la pianificazione del progetto che per la sensibilizzazione dei dipendenti in futuro. Tutti gli ambiti interessati - dipartimenti, dipendenti e direttive aziendali - devono essere inclusi, perché la sicurezza informatica è una questione delicata che richiede un approccio preciso.