In un mondo costantemente connesso con la rete, proteggersi dai costanti rischi è la vera sfida. Le tecnologie di protezione si evolvono continuamente ma allo stesso modo cresce il numero di attacchi che possono colpire gli chi naviga. Per proteggersi le istituzioni non bastano: è necessario l’impegno del maggior numero di utenti possibile. Negli ultimi mesi, il Governo ha deciso di investire su questa responsabilizzazione degli utenti, con un interessante progetto.
Cyber Security Awareness
Cyber Security Awareness è un progetto ideato da Cyber Guru Enterprise, entrato di merito tra i finalisti della sezione Cybersecurity dei Digital360 Awards 2020. L’obiettivo di questo programma è rendere gli utenti più consapevoli di ciò che fanno in rete. Il cittadino diventa così un protagonista (attivo) della sicurezza informatica.
Il progetto è sicuramente ambizioso. Si basa su una piattaforma dedicata ed è composto da due percorsi formativi distinti ma complementari. Cyber Guru Awareness è uno strumento di e-learning che guida l’utente lungo un percorso che accresce le conoscenze, avendo cura di rimanere stimolante. Cyber Guru Phishing è invece lo strumento di allenamento, basato sulle reazioni dell’utente. Il sistema si adatta ai comportamenti di chi lo utilizza, portandolo a imparare le corrette modalità di utilizzo della rete anche attraverso gli errori.
Il prodotto dimostra un’ottima capacità divulgativa, grazie a un linguaggio semplificato, lezioni brevi e fruibili in ogni momento. Allo stesso tempo il progetto ha tutte le carte in regola per portare effettivi benefici a coloro che affronteranno il percorso formativo.
L’impegno delle istituzioni
Il progetto di Cyber Guru è stato realizzato per il Ministero del Lavoro in tempi rapidissimi. Il Ministero ha infatti visto la fase emergenziale degli ultimi mesi come un’occasione nella quale i lavoratori potessero cominciare questo percorso formativo telematico. A quanto riferiscono gli organizzatori, la partecipazione è stata ampia e proficua, ma i risultati non arriveranno che tra qualche anno.
Il progetto è stato studiato da una squadra di esperti del settore, in collaborazione con il Ministero, e prevede una durata di tre anni per ottenere tutte le competenze necessarie. In questa prima fase il percorso è dedicato alle aziende, per le quali la sicurezza informatica è fondamentale. Tuttavia, l’anello debole nella sicurezza di una rete è troppo spesso l’utente: anche di fronte a sistemi informatici impenetrabili, basta un comportamento errato di una sola persona per compromettere tutti gli sforzi fatti.
L’unico modo per prevenire questi rischi è quindi la formazione, e si può solo sperare che progetti volti a questo scopo si espandano e diventino facilmente accessibili anche al semplice cittadino. L’utilizzo di uno smartphone, tablet o PC dovrebbe sempre essere accompagnato dalla consapevolezza dei rischi collegati anche alle attività ritenute più banali come l’utilizzo dei social o di nuove applicazioni.
Cybersecurity: corsi di laurea e master
Negli ultimi anni, rendendosi sempre più evidente la necessità di formare (oltre ai cittadini) degli esperti nel settore, il numero di atenei che prevedono corsi nel settore della sicurezza informatica è cresciuto velocemente. Se prima era richiesta una solida formazione informatica prima di poter accedere a una carriera simile, ora il percorso si sta semplificando. L’Università degli Studi di Milano eroga, ad esempio, un corso di laurea triennale in Sicurezza dei sistemi e delle reti informatiche. Più diffusa è tuttavia la laurea magistrale, dopo aver conseguito una triennale in campo informatico. Cyber Security, Sicurezza informatica, Sicurezza dei sistemi software: i nomi cambiano, ma gli obiettivi dei corsi rimangono gli stessi.
Ai corsi di laurea si aggiunge una vasta scelta di master universitari, sia di primo che di secondo livello, utili a fornire competenze ancora più specifiche allo studente e aumentarne le possibilità occupazionali. Generalmente indirizzati verso un approccio più pratico, i master sono spesso scelti anche per ottenere poi un reddito più elevato.
Estremamente orientato alla pratica è ad esempio il master di I livello in Cybersecurity dell’Università degli Studi di Torino. Il corso è infatti concepito come Alto Apprendistato, con ben 1100 ore di formazione aziendale allo scopo di ottenere tutte le competenze necessarie nel mondo del lavoro non appena concluso il corso.
La sicurezza informatica si dimostra quindi un gioco di sinergie anche nella formazione: un costante rapporto collaborativo tra istituzioni, cittadini e aziende, in cui il fallimento di una parte dell’anello porta a rischi per tutta la società. Non si può quindi che auspicare un serio investimento in questo ambito da parte di tutti.
A cura di
Federico Villa
FONTI:
CREDITS: