Idee

Più intelligence alla sicurezza con la formazione dei professionisti del rischio

Nel corso dell’ultimo anno l’Italia ha subito un incremento del 30% dei crimini informatici e del 135% del ransomware

Violazione della privacy, cyber attacks e episodi di terrorismo minano costantemente la nostra quotidianità, privata e pubblica. Le minacce alla sicurezza impensieriscono la collettività e il ripetersi di incidenti a connotazione informatica testimonia la fragilità degli obiettivi presi di mira da hacker, concorrenti di settore, vandali, attivisti o semplicemente da dipendenti scontenti e rancorosi.

rischio

Le aziende spesso sottovalutano l’importanza del dato, quale elemento o addirittura indicatore di un intero business model. La protezione delle informazioni, avviene sì attraverso la sensibilizzazione alla riservatezza delle risorse umane, ma ancor più la corretta individuazione dei rischi di furto di dati, accidentali o per infedeltà e spionaggio, dei rischi di perdita dati dovuti ad accadimenti accidentali.

Un sistema IT davvero sicuro deve essere sempre in grado di preservare il valore dei dati aziendali sia in caso di guasto fisiologico degli apparati, sia in caso di attacchi cibernetici. Gli addetti alla sicurezza devono essere in grado di riconoscere i rischi interni ed esterni, classificando i rischi di Safety e di Security per le infrastrutture IT, allo stesso modo in cui lo si fa per le infrastrutture fisiche aziendali.

I rischi nel rapporto Clusit

In un sistema economico e sociale – come quello che caratterizza i Paesi avanzati – fortemente dipendente dal cyberspace, dove i sistemi informativi sono divenuti chiave anche nella gestione di infrastrutture fisiche come reti elettriche, sistemi industriali, sistemi di trasporto ecc., la cybersecurity rappresenta un imperativo per aziende pubbliche e private.

Basti pensare che le cyber aggressioni alle infrastrutture critiche in Italia sono in fortissima crescita, come emerge dall’ultimo rapporto Clusit che ne ha rivelato un incremento del 154% nel 2015 rispetto al 2014 e che e nel corso dell’ultimo anno l’Italia ha subito un incremento del 30% dei crimini informatici e del 135% del ransomware.

definition-enterprise-risk-management

Scendere nel campo della tutela e della sicurezza richiede quindi una serie di competenze trasversali, che spaziano dall’universo digitale a materie di giurisprudenza e sono sempre di più le aziende che richiedono figure professionali specializzate, in grado di individuare e saper gestire le minacce per garantire una tutela efficace di dati e informazioni, persone e luoghi, nel settore pubblico quanto in quello privato.

Inoltre, in un mondo in cui la sicurezza non è oggettiva ma deriva dalla percezione che i soggetti hanno della stessa, è sempre più importante creare una figura che, oltre alle capacità di osservazione e raccolta informazioni, di individuazione dei rischi e di attuazione di piani di azione a difesa del patrimonio, sia anche in grado di leggere le persone, le cause che ne motivano le azioni e di entrare in rapporto con le stesse grazie ad una profonda conoscenza antropologica e psicologica, attraverso cui comunicare in modo efficace con lavoratori, clienti o più in generale con rei, vittime e testimoni.

L’Accademia Europea di Tutela Privata

Questo porta alla nascita di nuove figure professionali. Tra queste il Risk Manager che, grazie alla conoscenza delle tecniche di conservazione dei dati e di configurazione dei sistemi IT, di concerto con le direzioni informatiche è in grado di prevedere un disaster recovery plan, nonché configurare alert e spy-soft per l’individuazione di dinamiche a danno del patrimonio aziendale.

L’AETP – la prima Accademia Europea di Tutela Privata, recentemente presentata a Roma – si pone come traguardo quello di formare Security e Risk Manager con elevati livelli di competenza nelle scienze criminologiche e forensi e nella sicurezza informatica, forgiando professionisti in grado di padroneggiare problematiche organizzative, gestionali e tecniche con metodologie di difesa e protezione, grazie anche ad un percorso addestrativo fisico-pratico.

Al termine dei due anni in Accademia, saranno ben 15 le qualifiche e abilitazioni che certificheranno la formazione dei cadetti e gli sbocchi professionali sono molteplici. Tra questi, Security manager; Risk manager coach; Responsabile servizio prevenzione e protezione; Consulente in materia di Protezione aziendale; Addetto squadra antincendio; Addetto squadra primo soccorso; Direttore Audit o Controllo di Gestione; Docente in programmazione neuro linguistica.
Daniela Di Cerbo

Il motore di ricerca della moda cresce e aggiunge altre città | Papèm

La startup, guidata da Alberto Lo Bue e Carlo Alberto Lipari, dopo aver ricevuto il premio Endeavor ai MYllennium awards, ha annunciato che l’espansione non si fermerà fino a quando Papèm non sarà presente in ogni angolo di tutte le città

#rESTATE in città coi bambini: 5 cose da fare a…Bologna

Dalla mostra interattiva Bologna Experience, al ciclo di eventi “Un’estate alla scoperta dell’Orto Botanico“.  Dall’appuntamento alla Serre dei Giardini Margherita allo spettacolo Sandokan al Teatro Testoni. Tutte le attività culturali e scientifiche per chi resta in città con i bambini

Megaride, l’arma segreta Ducati: un software per ottimizzare le performance dei pneumatici in pista

Megaride, la startup di Flavio Farroni che analizza la salute dei pneumatici, stringe una partnership con Ducati per ottimizzare le performance in pista. Questa l’arma segreta che ha regalato a Dovizioso la vittoria nella gara austriaca della MotoGP?

Prodotti tech certificati in base alla (cyber) sicurezza | La proposta di Andrus Ansip

Il vicepresidente della Commissione europea pensa ad una rete di uffici di cybersecurity diffusi in tutti gli Stati dell’Unione, incentrati sulla certificazione delle misure di sicurezza informatica attuate dai prodotti