Progetto CYBER

Un modello per supportare la capacità di risposta ad attacchi cyber

Il progetto CYBER, ideato e realizzato con il supporto di Fondirigenti, intende definire, attraverso il coinvolgimento diretto delle imprese con metodi partecipativi e strumenti per la digital collaboration, un modello per supportare le aziende, in particolare le PMI, nell’individuare e implementare strategie per prevenire e sostenere la capacità di risposta e di resilienza ad attacchi cyber.

Le attività prevedono il coinvolgimento diretto di 20 imprese provenienti da diversi settori industriali, che parteciperanno a un percorso guidato di co-progettazione e capacity building della durata di 8 mesi [maggio-dicembre 2022]. Il modello così ottenuto sarà messo a disposizione di Fondirigenti, sponsor dell’iniziativa, per il supporto in materia di cyber-sicurezza delle PMI italiane.

Fondirigenti

Il percorso intende sviluppare uno strumento di auto-valutazione del rischio Cyber con focus sulle PMI: il Cyber Readiness Level e mettere a punto in otto mesi un mix innovativo di buone pratiche, competenze, strumenti e metodi da adottare – in grado di indicare possibili strategie che le PMI possono mettere in atto per prevenire e sostenere la capacità di risposta e di resilienza ad attacchi cyber, testarli presso le aziende partecipanti e consegnare a Fondirigenti un modello replicabile che garantisca alle imprese una migliore capacità di prevenzione e risposta agli attacchi cyber.

Il progetto partirà con un’indagine finalizzata a comprendere la consapevolezza delle imprese italiane sul tema della cyber security.

A questa seguirà una fase esplorativa con le imprese partecipanti per condividere buone pratiche, analizzare le criticità riscontrate nella propria esperienza di risposta a un attacco cyber.

Su queste basi sarà realizzato uno strumento di autovalutazione indirizzato in particolare alle PMI (Cyber Readiness Level) per raccogliere e misurare lo stato di consapevolezza e comprensione, le prassi adottate, gli ostacoli e barriere legate alla sicurezza dei dati e dei processi, individuando possibili aree di miglioramento e crescita di competenze sul quale investire  per una migliore gestione della sicurezza.

Da qui si passerà a co-progettare il modello per sostenere la capacità di gestione del rischio cyber, grazie anche alla simulazione di un attacco.

Infine, la formalizzazione, a cura di Piemonte Innova, del modello replicabile.

20 piccole, medie e grandi imprese piemontesi sia del settore manifatturiero (dall’automotive, all’aerospazio, dalla meccanica di precisione alle macchine utensili) che dei servizi collegati alla produzione (informazione, sicurezza, trasporto, distribuzione)