A Bologna prende forma il piano per la Silicon Valley emiliana

Sicurezza

Dalla IBM Cyber Academy formazione a difesa di aziende e uffici pubblici

A Roma

di Claudio Tucci

26 aprile 2024

Nei laboratori IBM Cyber Academy viene ricreato l’ambiente di un vero attacco informatico

3' di lettura

Da un lato c’è il costo delle violazioni informatiche che pesano sulle imprese (soprattutto manifatturiere) e sulla Pubblica amministrazione, a cominciare da scuole e università, che va ridotto. Dall’altro c’è la necessità di aggiornare le competenze della forza lavoro e, ancora prima, di accrescere la consapevolezza e la cultura digitale su cyber resilienza, intelligenza artificiale e quantum safe. Per rispondere a entrambe queste esigenze, nel cuore di Roma, è nata IBM Cyber Academy, un centro dedicato alla consulenza per aziende e organizzazioni pubbliche.

«La struttura, una sorta di laboratorio interattivo - ci racconta Francesco Stronati, vice president IBM, Health and Public Sector - è progettata per aiutare manager ed esperti aziendali ad affrontare tutte le sfide dell’attuale economia digitale e interconnessa, con particolare attenzione alla sicurezza di sistemi e processi. Dalla inaugurazione del 19 marzo abbiamo ricevuto più di un centinaio di persone, di circa 80 organizzazioni, e abbiamo le prenotazioni di aziende e partner che si estendono già fino a fine maggio».

Secondo un studio IBM dello scorso anno il costo medio di una violazione di dati è stato di 3,55 milioni di euro, in aumento rispetto ai 3,03 milioni di euro del 2021. I giorni necessari per identificare e contenere una violazione dei dati è di 235 giorni. Le realtà che hanno adottato intelligenza artificiale e automazione nell’ambito della sicurezza hanno visto cicli di vita delle violazioni più brevi, mediamente di 112 giorni, e costi inferiori, in media di 1,56 milioni di euro in meno rispetto alle organizzazioni che non lo hanno ancora fatto.

L’esigenza di contrastare attacchi informatici malevoli è purtroppo molto avvertita: sempre nel 2023, i paesi più colpiti sono stati Regno Unito (27%), Germania (15%), Danimarca (14%), Portogallo (11%), Italia (8%) e Francia (8%). I principali punti deboli registrati sono le identità digitali e le e-mail, entrambi sfruttati nel 30% delle violazioni di account validi e phishing. Tra i settori più colpiti, vi è quello manifatturiero, che è passato dal secondo posto del 2022 al primo nel 2023, con il 28% degli incidenti. Ma anche tutta la Pa, scuole e università, alle prese in questo momento con la gestione e la messa a terra del Pnrr (per l’Education si stanziano oltre 30 miliardi) sono soggetti esposti.

«Gli esperti IBM in tecnologie e consulenza - ha spiegato Stronati - guideranno i partecipanti, attraverso diversi scenari di violazione reale, per lavorare sulle sfide che potrebbero trovarsi ad affrontare».

L’approccio è innovativo, e fa un passo avanti rispetto alla tradizionale offerta “a catalogo”. I percorsi di formazione infatti possono essere personalizzati e si possono creare corsi ad hoc; si svolgeranno grazie a simulazioni e a metodologie quali “Expert Labs”, “Garage” e “Design Thinking”, condotte sempre da esperti di IBM in Security, AI e Ricerca.

Il cuore del centro è il Cyber Theatre. Si tratta di un laboratorio interattivo, in grado di far vivere in modo immersivo ed emozionale l’esperienza di un’intrusione malevola, ricreando l’ambiente di stress di un vero attacco informatico per testare le capacità di risposta in situazioni complesse e inaspettate. Una vera e propria “palestra” di sicurezza informatica concepita come un asset per la formazione nel campo della risposta alle emergenze.

Un esempio concreto? «Attraverso un gioco di ruolo abbiamo simulato una “giornata di ordinaria follia” ricreando un attacco malevolo a danno di una società finanziaria - ha sottolineato Stronati -. In 45 minuti forniamo le indicazioni base, su come gestire il momento e la comunicazione. In questi casi, è fondamentale comunicare l’attacco il prima possibile, anche perché la condivisione è una buona prassi di difesa. La durata dei corsi è variabile, e può arrivare anche a quattro ore». Inoltre, la formazione può essere ulteriormente arricchita attraverso la piattaforma IBM SkillsBuild, che offre corsi gratuiti e certificazioni per studenti di tutte le età, al fine di acquisire o migliorare le competenze in materia di sicurezza e prepararli meglio al mercato del lavoro.

A regime, il centro, inaugurata con il patrocinio dell’Agenzia per la Cybersicurezza Nazionale, sarà in grado di formare circa 2.200 persone l’anno, grazie anche alle collaborazioni con il laboratorio IBM Research di Zurigo e degli esperti di Sistemi Informativi, società del Gruppo IBM, che ha investito sulle competenze digitali a Rieti in collaborazione con la regione Lazio.

«La sfida è triplice - ha chiosato Stronati - far conoscere a tutti le tecnologie di frontiera, allineare le priorità cyber tra settore pubblico e privato e favorire lo sviluppo di competenze per organizzazioni resilienti in grado di affrontare il futuro».

Claudio TucciRedattore
Luogo: Roma
Argomenti: Mercato del lavoro, education
Scheda autore
Trust project

Brand connect

I prossimi eventi

Tutti gli eventi

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Economia