Sono stato invitato da Richmond Italia nella splendida cornice del Grand Hotel Rimini per raccontare il contesto della cybersecurity in Italia, insieme all’esperienza vincente e ai risultati della campagna di cybersecurity awareness premiata a livello nazionale dalla più importante associazione italiana in materia di cybersecurity.
Dall’11 al 13 novembre 2018 ho partecipato all’IT Director Forum, un evento organizzato da Richmond Italia e dedicato alla creazione di un focus su una tematica di sempre maggiore utilità e volto ad offrire ai professionisti dell’IT nuovi strumenti di formazione e business. L’evento è unico nel suo genere e si pone come momento di incontro tra la domanda e l’offerta di prodotti, servizi, soluzioni e progetti a livello nazionale e internazionale. Il forum è un evento a porte chiuse su invito, con una rigorosa selezione dei partecipanti, con l’obiettivo di garantire un’elevata qualità.
Il mio intervento era intitolato “Cybersecurity Awareness: una priorità assoluta per il business” ed aveva il seguente abstract:
“La sensibilizzazione sulla cybersecurity e sui processi IT è una priorità imprescindibile per l’azienda moderna di qualsiasi settore e dimensione che voglia favorire l’allineamento del personale con gli obiettivi e le strategie aziendali e proteggere al meglio il proprio business.
Nel panorama moderno, la tecnologia digitale è onnipresente nei processi aziendali, le minacce informatiche si evolvono e i rischi di impatti sul business si moltiplicano. Quando la tecnologia fallisce, l’ultimo baluardo è la persona, che però, come insegnano recenti casi di cronaca, spesso è anche l’anello debole della catena. Scopriamo quindi come strutturare un programma aziendale di educazione e sensibilizzazione sulla sicurezza e sui processi IT – con l’esempio di una campagna premiata dal Clusit – e quali sono gli importanti benefici in termini di cultura aziendale, di riduzione dei rischi e di supporto e protezione del business.“
L’evento ha incontrato un elevatissimo interesse fra i partecipanti, prolungandosi di diversi minuti per le tante domande. La presentazione illustrava l’attuale panorama delle minacce e degli attacchi cibernetici alle aziende italiane, nonché i danni generati al sistema. Si passava poi ad illustrare i motivi che devono indurre le aziende ad investire sulla formazione, l’educazione e la sensibilizzazione del personale, dato che circa l’85% degli attacchi cyber sfrutta proprio la scarsa consapevolezza e l’inadeguata preparazione dei dipendenti aziendali. Infine, ho presentato la campagna da me ideata e realizzata per un gruppo bancario medio-grande nel 2016 che ha consentito di ottenere importantissimi risultati in termini di prevenzione degli incidenti di sicurezza e delle infezioni da malware, riducendo notevolmente il rischio cyber e le conseguenze sul business. La campagna è stata premiata dal Clusit nel corso del Security Summit 2017.
Ringrazio Richmond Italia per il graditissimo invito e tutti coloro che sono intervenuti all’evento per la cordiale e sentita partecipazione.