MENS e i Voucher Digitali I4.0 – 2021
Si è concluso il progetto “Cyber Security e Business Continuity” presentato da MES nell’ambito del Bando Voucher Digitali I4.0 – 2021 .
Sei le aziende del territorio coinvolte che hanno portato a termine il percorso nel quale il fattore umano ricopre un ruolo chiave nell’approccio alla sicurezza informatica dell’impresa.
Nell’ambito del Bando Voucher Digitali I4.0 della Camera di Commercio di Torino, con API Torino in qualità di Soggetto Proponente, MENS ha presentato nel 2021 un progetto di “Cyber Security e Business Continuity” che ha riscontrato l’interesse delle aziende torinesi, sempre più consapevoli della vulnerabilità dei sistemi informatici, anche a fronte dei cambiamenti nelle modlità di lavoro imposte dall’emergenza pandemica che hanno segnato il passo per il futuro.
Il progetto ha previsto un’analisi della situazione della sicurezza dell’impresa da diversi punti di vista, con significativa attenzione al fattore umano, variabile spesso determinante nella vulnerabilità di un sistema informatico.
“In questi ultimi anni, la spinta verso un livello elevato di digitalizzazione dei processi produttivi e la necessità di contenimento dei costi di manutenzione e aggiornamento dei sistemi informatici, hanno indotto le imprese ad adottare l’uso di servizi in cloud, aumentando la vulnerabilità ad attacchi informatici, senza che questo corrispondesse a un adeguamento dei sistemi, delle infrastrutture e della cultura aziendale necessari per garantire la sicurezza informatica.” – spiega il Dott. Sergio Viganò, fondatore di MENS – “Inoltre, la gestione dell’emergenza COVID-19 ha imposto un’estesa adozione dello smart-working e la moltiplicazione degli accessi ai sistemi informativi aziendali da postazioni di lavoro remote, anche attraverso dispositivi personali più vulnerabili rispetto a quelli aziendali. Ciò ha influito negativamente sul livello di sicurezza dei sistemi informativi, con ricadute sulla riservatezza, l’integrità e la disponibilità dei dati delle imprese e delle persone che in esse lavorano.”
In un tale contesto, il progetto proposto da Mens, ha avuto come obiettivo l’innovazione dell’approccio alla sicurezza informatica per:
– garantire un maggiore grado di sicurezza nella gestione degli accessi da remoto al sistema informativo aziendale durante le attività in smart-working;
– garantire la continuità del business dell’azienda mettendo in sicurezza i servizi ICT che abilitano l’operatività degli impiegati;
– accrescere le competenze della direzione e la consapevolezza del personale riguardo la sicurezza informatica.
L’attività svolta presso le aziende che hanno aderito a questo progetto è stata strutturata in due parti, la prima di consulenza e la seconda di formazione.
Il percorso consulenziale proposto ha previsto l’attività di assessment delle tecnologie ICT e della Sicurezza Informatica “As-Is” (Inventory, ICT Assessment, Security Assessment), seguita dall’analisi delle problematiche e delle necessità aziendali in ambito ICT e Sicurezza Informatica. Queste prime due attività sono scaturite quindi nello sviluppo di una proposta di soluzione ad-hoc “To-Do”.
L’attività di formazione, finalizzata al miglioramento della consapevolezza riguardo la Sicurezza Informatica, ha coinvolto due categorie di utenza, i vertici direzionali e il personale (end-users). Per i primi ci si è concentrati sui diversi aspetti concernenti il governo della sicurezza, partendo dalla gestione delle utenze ICT, per arrivare alla security education, awareness, human factor. Il personale, attraverso sessioni formative congiunte, ha affrontato invece argomenti quali l’utilizzo degli asset ICT aziendali e pubblici, la classificazione dei dati e le diverse tipologie di attacchi informatici.
Il bando ha riconosciuto un Voucher a copertura del 60% del valore del progetto fino a un importo massimo di contributo pari a 10.000,00 euro per ciascuna azienda.
“Come abbiamo visto, anche con la cessazione dell’emergenza pandemica – sottolinea il Dott. Viganò – i cambiamenti nell’organizzazione del lavoro hanno determinato il mantenimento di un’adozione molto elevata dello smart-working, quindi la necessità per le imprese di garantire la sicurezza e la continuità lavorativa è un problema di impellente risoluzione.”