Sono stato invitato da Richmond Italia nella splendida cornice del Park Hotel ai Cappuccini di Gubbio per raccontare l’esperienza vincente e i risultati della campagna di information security awareness premiata a livello nazionale dalla più importante associazione italiana in materia di cybersecurity.

Il 21 e 22 giugno 2018 ho partecipato al Cyber Resilience Forum 2018, un evento dedicato alla creazione di un focus su una tematica di sempre maggiore utilità e volto ad offrire ai professionisti della cybersecurity nuovi strumenti di formazione e business. L’evento è unico nel suo genere e si pone come momento di incontro tra la domanda e l’offerta di prodotti, servizi, soluzioni e progetti a livello nazionale e internazionale. Il forum è un evento a porte chiuse su invito, con una rigorosa selezione dei partecipanti, con l’obiettivo di garantire un’elevata qualità.

Il mio intervento era intitolato “Information Security Awareness: una priorità assoluta per il business” ed aveva il seguente abstract:
“La sensibilizzazione sulla sicurezza delle informazioni è una priorità imprescindibile per l’azienda moderna di qualsiasi settore e dimensione che voglia favorire l’allineamento della sicurezza con gli obiettivi e le strategie aziendali e proteggere al meglio il proprio business. Nel panorama moderno, la tecnologia digitale è onnipresente nei processi aziendali, le minacce informatiche si evolvono e i rischi di impatti sul business si moltiplicano. Quando la tecnologia fallisce, l’ultimo baluardo è la persona, che però, come insegnano recenti casi di cronaca, spesso è anche l’anello debole della catena. Scopriamo quindi come strutturare un programma aziendale di educazione e sensibilizzazione sulla sicurezza – con l’esempio di una campagna premiata dal Clusit – e quali sono i benefici in termini di cultura aziendale, di riduzione dei rischi e di supporto e protezione del business.“

L’evento ha incontrato un elevatissimo interesse fra i partecipanti, come testimoniano anche i lusinghieri risultati del sondaggio di valutazione. La presentazione illustrava l’attuale panorama delle minacce e degli attacchi cibernetici alle aziende italiane, nonché i danni generati al sistema. Si passava poi ad illustrare i motivi che devono indurre le aziende ad investire sulla formazione, l’educazione e la sensibilizzazione del personale, dato che circa l’80% degli attacchi cyber sfrutta proprio la scarsa consapevolezza e l’inadeguata preparazione dei dipendenti aziendali. Infine, ho presentato la campagna da me ideata e realizzata per un gruppo bancario medio-grande nel 2016 che ha consentito di ottenere importantissimi risultati in termini di prevenzione degli incidenti di sicurezza e delle infezioni da malware, riducendo notevolmente il rischio cyber e le conseguenze sul business. La campagna è stata premiata dal Clusit nel corso del Security Summit 2017.

Ringrazio Richmond Italia per il graditissimo invito e tutti coloro che sono intervenuti all’evento per la cordiale e sentita partecipazione.

Di seguito il video dell’evento: