Al via il progetto CYBER
Iniziativa di Fondirigenti e Piemonte Innova per costruire un modello a supporto della capacità di risposta delle PMI agli attacchi cyber
Primo passo è indagare la consapevolezza delle imprese sul tema della cybersicurezza attraverso una indagine pubblica. Da qui si partirà con l’analisi delle esigenze e la co-progettazione del modello.
L’obiettivo è ambizioso: sviluppare un modello che indichi alle imprese come individuare e mettere in pratica strategie per prevenire e sostenere la capacità di risposta e di resilienza ad attacchi cyber.
Il progetto CYBER, promosso da Fondirigenti, il più grande fondo interprofessionale per il finanziamento della formazione dei manager, e realizzato da Piemonte Innova con la collaborazione di Unione Industriali Torino e Federmanager Torino, coinvolge manager e dirigenti di 20 imprese rappresentanti delle esigenze di prevenzione e gestione della cyber-sicurezza, provenienti da diversi settori industriali, che parteciperanno a un percorso guidato di co-progettazione della durata di 8 mesi, da maggio a dicembre 2022. Il percorso si rivolge principalmente a dirigenti e manager d’azienda, in particolare dell’area ICT e con ruoli decisionali nelle funzioni compliance, sicurezza, servizi generali, legal, ricerca.
“Le iniziative strategiche di Fondirigenti rappresentano momenti importanti di approfondimento su tematiche prioritarie per la gestione manageriale, in cui le diverse attività del Fondo si integrano in maniera circolare, per fornire modelli di risposta ai fabbisogni di manager e imprese – ha spiegato il direttore generale di Fondirigenti, Massimo Sabatini – quello della cyber-sicurezza è un tema che abbiamo visto crescere fra gli interventi formativi richiesti dalle imprese, ed è per questo un focus che abbiamo voluto proporre anche nell’ultimo avviso del Fondo. La cyber-sicurezza rappresenta l’altra faccia della medaglia della transizione digitale, perché per le imprese proteggere i dati è divenuto fondamentale, ad ogni livello produttivo e organizzativo. Ma c’è bisogno di definire un approccio strutturato e strategico su cui abbiamo bisogno di sapere di più. Per queste ragioni abbiamo deciso di promuovere un’iniziativa dedicata, con un partner di grande esperienza come Piemonte Innova”.
Il progetto parte con una indagine sulla consapevolezza delle aziende italiane sul tema della cybersecurity (per partecipare alla survey: https://bit.ly/progettoCyber_indagine). Secondo l’ultimo Rapporto Clusit 2022, gli attacchi nel mondo durante lo scorso anno sono aumentati del 10% e si sono dimostrati sempre più complessi in termini di impatto, raggiungendo per ben il 79% un livello di gravità considerata particolarmente alta. Anche il rapporto dell’Istat, pubblicato nel 2020, evidenzia come la maggioranza delle PMI adotta soltanto le misure minime di sicurezza.
“La cybersicurezza è un tassello fondamentale della trasformazione digitale – aggiunge Laura Morgagni, Direttore di Fondazione Piemonte Innova – e sempre più una necessità in tutti i settori; non deve essere appannaggio esclusivo di una comunità specializzata di esperti informatici, bensì deve essere integrata in tutti gli ambiti e settori, incluse le PMI. Crediamo molto in questo progetto, che intende sostenere le imprese, in particolare le PMI che sono le più esposte, verso un’articolata evoluzione culturale e progettuale per dotarsi di strumenti e competenze adeguate ad assicurare la protezione dei loro dati, processi e asset”.
A partire dai risultati dell’indagine, che saranno resi pubblici in maniera anonima e aggregata, i manager e dirigenti delle imprese partecipanti al progetto si confronteranno sulla propria esperienza in una serie di incontri utili a condividere buone pratiche, analizzare le criticità riscontrate nella propria esperienza di risposta a un attacco cyber. I metodi partecipativi scelti, dai focus group ai world cafè, permetteranno di attivare reali processi di condivisione tra interlocutori provenienti da mondi differenti per settore, competenze ed esperienza.
Il cuore dell’attività, nella seconda fase del progetto, consisterà nel co-progettare lo strumento per l’autovalutazione del rischio Cyber, il Cyber Readiness Level: uno strumento in grado di raccogliere e misurare lo stato di consapevolezza e comprensione, le prassi adottate, gli ostacoli e barriere legate alla sicurezza dei dati e dei processi, che restituisce alle imprese le aree di miglioramento e crescita di competenze sul quale investire per una migliore gestione della sicurezza.
Da qui si passerà a co-progettare il modello per sostenere la capacità di gestione del rischio cyber, grazie anche ad attività pratiche, come la simulazione di un attacco, e definire così il mix di buone pratiche, competenze, strumenti e metodi da adottare per prevenire e rispondere a eventuali attacchi. Il percorso si concluderà con la formalizzazione, a cura di Piemonte Innova, del modello per la cyber-sicurezza delle imprese, frutto del lavoro con il campione di aziende partecipanti ma replicabile su scala nazionale. Questo sarà presentato pubblicamente al termine del progetto e consegnato a Fondirigenti a fine anno per la validazione su un campione più ampio di aziende.
Questo il percorso che attende le 20 PMI presenti oggi presso Eataly Lingotto che ha ospitato l’incontro di presentazione dell’iniziativa.