Sono stato invitato dal Prof. Pietro Orciuolo a tenere una lezione sulla cybersecurity agli studenti del Dipartimento di Ingegneria e Architettura dell’Università degli Studi di Trieste lunedì 28 novembre nell’ambito del percorso formativo professionalizzante “Digital Transformation, User Experience & Posizionamento Online”. Obiettivo della lezione era quello di rappresentare l’importanza della cybersecurity e della gestione del rischio informatico in tutti i diversi aspetti in ambito aziendale, con un occhio di riguardo all’avviamento di startup.

Fra i temi trattati, gli obiettivi fondamentali della cybersecurity in ambito nazionale, aziendale o privato, l’importanza di includere la cybersecurity in tutte le decisioni e le iniziative aziendali, i beni tangibili e intangibili da proteggere, con particolare riferimento al brand, all’immagine e alla reputazione. Si è parlato dell’user experience e della sfida costante di dover integrare la cybersecurity nei processi di interazione con gli utenti senza che questa appesantisca né ostacoli in alcun modo l’esperienza d’uso dei miei clienti.

Si è parlato poi dell’importanza di creare consapevolezza e competenza nel personale della propria azienda, che spesso è l’anello debole preso di mira dagli attaccanti, favorendo l’utilizzo di password sicure, prevenire il riuso delle credenziali su diverse piattaforme e promuovendo l’adozione di strumenti di password management. Per poi passare a trattare della necessità di conoscere a fondo i possibili obiettivi degli attaccanti, i nostri punti deboli e quali minacce e rischi incombono sul business aziendale, citando l’importanza della cybersecurity intelligence. Si è parlato anche della necessità di mettere alla prova la sicurezza della propria azienda con processi di verifica, cioè vulnerability assessment, penetration test e red team.

Si è arrivati anche a trattare dello scenario chiamato “saldi per incendio” (per chi ha visto il film “Die Hard – Vivere o morire”), che prevede l’arresto in sequenza dei sistemi di trasporto, dei servizi economico-finanziari e dei servizi primari (energia, acqua, sanità e telecomunicazioni) per mettere in ginocchio una nazione intera. Uno scenario che, stranamente, non è stato attuato nel corso del conflitto tra Russia e Ucraina, probabilmente per questioni politiche e di etica umanitaria, nonostante diversi gruppi criminali siano entrati in gioco per sostenere le due fazioni con operazioni di attacco di vario genere.

Infine si è affrontato il tema della profilazione sociologica attraverso le informazioni condivise sui social, un problema sia per l’ambito privato che per quello aziendale, ovvero la possibilità di conoscere in maniera molto approfondita un soggetto per poi sfruttarne i punti deboli e perpetrare azioni malevole nei suoi confronti o, tramite esso, nei confronti della sua azienda.

Sono rimasto incredibilmente sorpreso dal livello di interesse e di coinvolgimento suscitato negli studenti, entusiasti dell’argomento, molto attenti e autori di numerose domande. Ringrazio sentitamente l’Università degli Studi di Trieste e il Prof. Pietro Orciuolo per il graditissimo invito e la splendida opportunità di parlare di cybersecurity a giovani studenti che saranno i dipendenti, i manager, i professionisti e i titolari d’azienda di domani.