Sono stato invitato dal Prof. Pietro Orciuolo a tenere una lezione sulla cybersecurity agli studenti del Dipartimento di Ingegneria e Architettura dell’Università degli Studi di Trieste martedì 29 marzo nell’ambito del percorso formativo professionalizzante “Digital Transformation, User Experience & Posizionamento Online”. Obiettivo della lezione era quello di rappresentare l’importanza della cybersecurity e della gestione del rischio informatico in tutti i diversi aspetti in ambito aziendale, con un occhio di riguardo all’avviamento di startup.
Fra i temi trattati, gli obiettivi fondamentali della cybersecurity, l’importanza di includere la cybersecurity nelle decisioni e nelle iniziative aziendali, il concetto di “cybersecurity by design”, le tipologie di asset tangibili e intangibili da proteggere, le regolamentazioni italiane ed europee che guidano la crescita della cybersecurity, in particolare per le aziende più rilevanti, per gli operatori di servizi essenziali e per le infrastrutture critiche nazionali.
Si è passati poi a trattare il modus operandi dei cybercriminali nel panorama globale, come vengono organizzati e sferrati gli attacchi informatici verso le aziende, citando diversi casi di cronaca recenti, analizzandone i tratti salienti e sottolineando l’importanza di approfondire attacchi che possono essere preparatori di attacchi cyber più strutturati e distribuiti.
Si è arrivati anche a trattare dello scenario chiamato “saldi per incendio” (per chi ha visto il film “Die Hard – Vivere o morire”), che prevede l’arresto in sequenza dei sistemi di trasporto, dei servizi economico-finanziari e dei servizi primari (energia, acqua, sanità e telecomunicazioni) per mettere in ginocchio una nazione intera.
Sono rimasto incredibilmente sorpreso dal livello di interesse e di coinvolgimento suscitato negli studenti, entusiasti dell’argomento, molto attenti e autori di numerose domande. Ringrazio sentitamente l’Università degli Studi di Trieste e il Prof. Pietro Orciuolo per il graditissimo invito e la splendida opportunità di parlare di cybersecurity a giovani studenti che saranno i dipendenti, i manager, i professionisti e i titolari d’azienda di domani.