Cyber sicurezza e resilienza informatica Il materiale di formazione Cyber MSME è finalmente online
L'analisi dei risultati e delle conclusioni principali emerse dalla nostra valutazione internazionale delle minacce informatiche per le micro, piccole e medie imprese nell'UE ha evidenziato cinque aree critiche di interesse per la cyber-empowerment, il potenziamento delle competenze e la preparazione informatica delle PMI dell'UE:
1. Schema di un quadro di cyber-resilienza specifico per le esigenze delle PMI
2. Aumentare la consapevolezza sui quadri di gestione del rischio, sulla loro applicabilità e sui benefici
3. Rendere la sicurezza informatica più accessibile, anche per renderla più comprensibile ai non esperti di cibernetica
4. Promuovere la formazione volontaria e obbligatoria tra i dipendenti
5. Supportare lo sviluppo di protocolli di sicurezza semplificati che possono essere resi operativi con costi aggiuntivi limitati
Sulla base di quanto sopra, e a seguito di un brainstorming interno tra i partner su come affrontare questi obiettivi specifici, il progetto Cyber MSMEs propone i propri programmi di istruzione e formazione sugli elementi essenziali della preparazione informatica per le MSME. Il programma di formazione è strutturato come segue:
Traning modules & educational contents
Responsible Partner
Strumenti ICT per prevenire e riconoscere il Cyber Risk nel mondo digitale
Nozioni di base sulla sicurezza informatica. Comprendere le regole fondamentali della sicurezza informatica
Internet Web Solutions, IWS (Spain)
Panorama europeo della cybersecurity: politiche e strategie di supporto
DigComp 2.1 per la formazione informatica
Institut de Haute Formation aux Politiques Communautaires, IHF (Belgium)
Affrontare incertezza, ambiguità e rischio in un cyber-ambiente: EntreComp per Cyber-MSME
Modelli manageriali di quality assurance per la resilienza informatica
IDP European Consultants, IDP (Italy)
Basi di cyber security per l’igiene informatico nella tua PMI
Hacking etico nell’era delle minacce digitali
Gentlab (Romania)
Ingegneria sociale: gli utenti sono l'anello più debole
Progettazione incentrata sull'uomo rispetto alle priorità dell'azienda: abbreviare il percorso di segnalazione dei bug per l'utente come vantaggio per la sicurezza dell'azienda
Gestione della crisi: mi hanno hackerato, e dopo?
Fondamenti di privacy in rete, VPN, TOR - panoramica, applicazione, minacce
Customized Training Solutions, CTS; Center for Social and Economic Research, CASE (Poland)
Tutto il materiale è disponibile gratuitamente, in open access e in versione multilingua (EN, PL, ES, IT, RO) consultando la Open Education Resource Platform ufficiale.
Leggi tutto
Un’analisi sulla stato di resilienza informatica delle micro- e PMI Europee Risultati e risultati del progetto Cyber MSME
La criminalità informatica è la forma di attività criminale in più rapida crescita e sembra prendere di mira un segmento specifico delle nostre economie. Secondo gli ultimi dati, l'impatto economico della criminalità informatica è quintuplicato tra il 2013 e il 2017 e le microimprese e le PMI (MPMI), la spina dorsale dell'economia dell'UE, sono colpite in modo sproporzionato dal fenomeno.
Nonostante le MPMI siano il gruppo più vulnerabile alla crescente minaccia rappresentata dagli attacchi informatici, le MPMI sono molto raramente consapevoli dei rischi che corrono, per non parlare di essere preparate ad affrontarli. Nel 2019, un rapporto di settore ha stimato che il 66% dei decisori senior nelle piccole imprese ritiene improbabile che sia un bersaglio di criminali online (Keeper), mentre UNIPOL ha calcolato che il 14% delle PMI è pronto ad affrontare le minacce informatiche (2018) .
La Commissione europea ha riconosciuto la pressante necessità di dotare le micro e le piccole imprese di competenze e strumenti per affrontare le minacce informatiche per renderle più resilienti in caso di attacchi informatici.
Per tutto il 2021, i partner di Cyber MSME hanno portato a termine un rapporto molto dettagliato che ha evidenziato:
Stato di preparazione e consapevolezza delle minacce informatiche da parte delle MSME
Identificazione delle migliori pratiche per quanto riguarda il supporto delle MSME nel settore dellacyber security
Ulteriori raccomandazioni nel campo dell'innovazione e della competitività per il settore privato
I punti chiave da tenere in considerazione riguardano il ritardo generale delle MPMI dell’UE in termini di consapevolezza e preparazione ad affrontare le minacce informatiche proliferanti, tra le sfide più comuni e critiche citate dalla letteratura. Altre sfide strutturali che minano una maggiore preparazione delle PMI comprendono anche la scarsa consapevolezza della cyber-sicurezza da parte del personale, la protezione inadeguata delle informazioni critiche e sensibili, la mancanza di budget, la mancanza di specialisti IT e di sicurezza informatica dedicati e la mancanza di adeguate linee guida sulla sicurezza informatica specifiche per le PMI.
Per ulteriori informazioni, consultare la sezione mappatura della Open Educational Resource Platform ufficiale del progetto.
Gli utenti possono accedere alla piattaforma e navigare tra i contenuti del progetto in modo completamente gratuito. Presto, i partner caricheranno il contenuto della formazione e il materiale educativo (ovvero il toolkit di Cyber MSME) sviluppato sulla base dei risultati di cui sopra.
I partner hanno identificato la struttura preliminare del toolkit, opportunamente messa a punto per accogliere i risultati della mappatura e della valutazione dei bisogni comuni/divario di competenze.
Leggi tutto
Il consorzio ha partecipato al meeting di lancio online del progetto Cyber-MSME
Il consorzio ha partecipato al meeting online di lancio del progetto Cyber-MSME – Cybersecurity for Micro, Small & Medium Enterprises, progetto cofinanziato con fondi del programma Erasmus+ dell’Unione Europea.
In data 10 Dicembre 2020, il consorzio, composto da sei partner provenienti da cinque paesi (Belgio, Italia, Polonia, Romania e Spagna), ha partecipato al meeting di lancio online del progetto Cyber-MSME (Cybersecurity for Micro, Small & Medium Enterprises), progetto cofinanziato dal programma Erasmus+ della Commissione Europea. A causa delle restrizioni dovute al Covid-19, il primo meeting, che doveva originariamente tenersi fisicamente a Bruxelles, si è svolto online.
La criminalità informatica è un fenomeno in rapida crescita: secondo gli ultimi studi, l’impatto di queste attività criminali, nel periodo che va tra il 2013 ed il 2017, è aumentato di cinque volte. L’elemento più preoccupante è che tale forma di attività criminale sembra prediligere gli attacchi informatici ai danni delle microimprese e delle PMI, con ripercussioni spaventose sulla sicurezza di realtà aziendali considerate la spina dorsale dell’economia dell’Unione Europea.
Il crescente impatto del fenomeno è amplificato da una generale vulnerabilità delle microimprese e delle PMI: tali realtà aziendali, oltre ad essere raramente consapevoli dei rischi informatici cui vanno incontro, non possono beneficiare di opportunità di sensibilizzazione e formazione sulla materia. Tale triste realtà è comprovata da diversi studi nel settore. In un report condotto nel 2019 (Keeper), il 66% degli imprenditori di piccoli business ritengono che la loro azienda non sia un obiettivo per l’attività dei criminali informatici. In aggiunta, un altro report UNIPOL (2018) calcola che solo il 14% delle imprese sotto esame è pronto ad affrontare eventuali minacce alla cybersecurity.
La Commissione Europea riconosce la crescente necessità di dotare le microimprese e le PMI delle competenze e degli strumenti necessari per prevenire ed affrontare eventuali attacchi informatici. Si calcola che la carenza di competenza nel settore della cybersecurity, oltre a rappresentare una mancata opportunità formativa per le imprese, provocherà un crescente divario tra l’esigenza di sicurezza informatica delle aziende e la formazione del personale esperto nel settore, capace di rispondere a tale bisogno.
Il progetto Cyber-MSME intende elaborare una concreta risposta a queste necessità.
Cyber-MSME, nel fornire alle imprese soluzioni e strumenti innovativi adatti alle esigenze aziendali del target group, potrà far affidamento sulla preziosa esperienza dei singoli partner del progetto. In particolare, i partner svolgeranno le seguenti attività:
a) Sviluppo della OER Platform Cyber-MSME, che rappresenterà un archivio di competenze accessibili a tutti, completamente gratuito e tradotto in più lingue (EN, IT, PO, RO, ES)
b) Sviluppo di una metodologia comune da utilizzare nello studio delle minacce e opportunità nel settore della cybersecurity, per poi ordinare tali dati nel report finale sulla base della quale sarà elaborata l’offerta formativa
c) Definire il profilo professionale dell’esperto di cybersecurity: in tal modo si intende facilitare le microimprese e le PMI nella ricerca del personale adatto, favorendo un aumento delle offerte lavorative nel settore a beneficio dei giovani professionisti
d) Sviluppo di corsi di formazione e strumenti operativi ideati tenendo conto delle esigenze delle imprese
e) Erogazione del percorso formativo a 150 soggetti e raccolta di feedback per un miglioramento del materiale didattico
f) Sviluppo di linee guida per favorire l’adozione dei risultati progettuali ed aumentarne l’impatto sul target group ben oltre il periodo delle attività cofinanziate dal programma Erasmus+ dell’Unione
Leggi tutto
