Unis&f, affiancata da Clusit, Assindustria Venetocentro e Club Bit (Associazione di IT Manager del territorio), e con la partnership di Fortinet, Vem Sistemi e Certego, ha annunciato oggi l'apertura del Cyber Security Lab. È uno spazio sito in Veneto dedicato alla sicurezza informatica e alla formazione, con l'obiettivo di far crescere le competenze in cyber security all'interno delle aziende del territorio.

L'esigenza di figure professionali di alto livello in ambito di sicurezza informatica è stata manifestata proprio dalle aziende, alla luce della trasformazione digitale intercorsa con l'emergenza sanitaria, e dell'evidente skill gap che è difficile da colmare per la carenza di personale qualificato.

Alberto Zanatta, Presidente Vicario di Assindustria Venetocentro con delega al Territorio di Treviso e delega alle Relazioni Sindacali, è intervenuto alla presentazione sottolineando come la trasformazione digitale sia strettamente legata alla sicurezza informatica, per la quel sono necessarie forte attenzione e formazione, soprattutto a supporto delle PMI.
Pasquale Costanzo, Direttore Generale UNIS&F

Lo scenario

A descrivere lo scenario è stato Alessio Pennasilico, Membro del comitato scientifico del Clusit (Associazione Italiana per la Sicurezza Informatica) che ha rimarcato quanto già contenuto nel rapporto Clusit. "Anno su anno la percentuale di gravi incidenti che si verificano è in aumento a due cifre, e non c'è settore merceologico esente da incidenti. In una economia costituita in gran parte dalle PMI, mettere al sicuro un'azienda significa mettere in sicurezza la filiera".

Le difficoltà sono molte, perché ci muoviamo in uno scenario in cui il cyber crime la fa da padrone, e le aziende sono sottoposte a una forte pressione normativa dovuta a GDPR, NIS2 e altre normative. Per questi motivi è indispensabile disporre della governance corretta all'interno dell'azienda.
Alessio Pennasilico, Membro del comitato scientifico del Clusit Per poter difendere l'azienda in maniera efficace il team tecnico deve sapere come l'azienda viene attaccata, con quali tecniche e strumenti, come prevenire gli incidenti e come gestirli quando si verificano. Per questo la formazione del personale tecnico è indispensabile in questo momento storico: avere gli strumenti non basta, bisogna saperli gestire.

Comunque questo è un primo passo, perché poi è indispensabile la formazione di tutti i colleghi, anche non tecnici, perché come noto gli attacchi bersagliano gli utenti finali con attacchi di phishing, BEC e altro. Sono questi gli elementi di cui oggi sono si può fare a meno.

Cyber Security Lab

Sabrina Carraro, Presidente di UNIS&F, ha sottolineato come questa iniziativa sia atta ad aumentare le competenze in cyber security per stringere lo skill gap e per dimostrare il concreto impegno nella creazione di una formazione esperienziale sulle tematiche fondamentali.

A spiegare meglio in che cosa consiste il Cyber Security Lab ci ha pensato Luciano Cassani,  Regional Sales Manager Fortinet, che ha messo a disposizione dell'iniziativa il prodotto di punta dell'azienda, Security Fabric, nato per proteggere i dati lungo tutta l'infrastruttura digitale. Fortinet ha inoltre fornito la sua esperienza di lunga data con i pluripremiati programmi di training.
Luciano Cassani, Regional Sales Manager FortinetLa partnership fra Fortinet e Unis&f è nata quando il vendor si è occupato dell'aggiornamento dei datacenter di Unis&f. Ha compreso il ruolo che questa realtà svolge e ha deciso, insieme a Vem Sistemi, di offrirgli la possibilità di diventare punto di riferimento importante per la propria area geografica. Da lì a sponsorizzare il laboratorio con Fortinet Security Fabric il passo è stato breve. Grazie a Security Fabric chi parteciperà ai corsi potrà toccare con mano le architetture di rete, capire come funzionano, ampliare le proprie competenze tecniche e altro ancora.

Denny Gregianin, Territory Sales Manager Vem Sistemi, aggiunge che quando è stato avviato il progetto con Unis&f si è pensato a come costruire competenze. La prima parte è stata la progettazione dell'hub, che è determinante per comprendere, studiare e configurare le architetture di security moderne. I partecipanti ai corsi potranno letteralmente mettere mano ai design architetturali, progettarli e comprenderne i benefici.

Il passo successivo è far conoscere agli allievi i metodi di attacco, perché oltre alle competenze architetturali, per una difesa più ampia possibile dell'azienda è imprescindibile la comprensione di come si sviluppa un attacco e di quali contromisure si debbano adottare. A questo proposito Vem Sistemi ha messo a disposizione Certego, la società del gruppo Vem specializzata nell’erogazione di servizi di sicurezza IT gestita e di contrasto al Cybercrime. Gli specialisti di Certego spiegheranno come si sviluppa un attacco, quali sono le vulnerabilità e i vettori d'attacco, come avviene l'acceso tramite i fornitori.
Denny Gregianin, Territory Sales Manager Vem SistemiIl presupposto di partenza in questa fase è la presa di consapevolezza che sarà inevitabile essere vittima di un cyber attacco e bisogna saperlo affrontare. A seconda dell'anatomia di un attacco bisogna prendere le dovute contromisure di processo, architetturali e di threat intelligence. Bisognerà chiamare in causa la strategic intelligence (comprendere l'impatto dell'attacco sull'azienda), la tactical intelligence (comprendere tecniche, tattiche e procedure attuate dai gruppi criminali), la operational intelligence (capire sotto attacco che cosa fare). Quest'ultima fase è nevralgica, perché quando un'azienda è sotto attacco saltano i processi, saltano i contesti in cui si lavora, e bisogna essere in grado di attuare le misure adatte a contrare quel preciso tipo di attacco.

A chi si rivolge il Cyber Security Lab

Pasquale Costanzo, Direttore Generale UNIS&F, ha spiegato che il l laboratorio si rivolge a due mondi: occupati e in cerca di occupazione. A chi è già impiegato in un'azienda del territorio vengono proposte soluzioni formative per professionisti dell'informatica, tecnici operativi, sistemisti e altro. Chi è uscito dal mondo del lavoro o sta cercando di entrarvi per la prima volta potrà accrescere le proprie competenze tecniche sugli aspetti tecnici che sono ricercati nel mondo del lavoro.

I corsi inizieranno a ottobre. Causa COVID le lezioni saranno inizialmente organizzate al 40 percento in presenza e per il 60 percento da remoto. Il progetto è in linea con lo slogan di Unis&f: dal sapere al saper fare, perché l'obiettivo è trasmettere competenze pratiche.

Oltre ai corsi tradizionali sono state programmate una serie di iniziative con il Clusit e con Fortinet, senza tralasciare i corsi formativi in azienda per accrescere sensibilità e cultura fra le imprese venete.