![Aziende a caccia di esperti in sicurezza informatica Aziende a caccia di esperti in sicurezza informatica](https://www.avvenire.it/c/2022/PublishingImages/75a17acfa6a54e67849967d89316f2b1/f3a23bc535_76460828.jpg?width=1024)
Aziende a caccia di esperti in sicurezza informatica - Ansa
Le iniziative contro le minacce informatiche
Microsoft Italia, nell’ambito del suo piano per il Paese Ambizione Italia, l’Alleanza per il Lavoro, ha lanciato un progetto che vede l’ecosistema dell’azienda impegnato ad accelerare la crescita e competitività del Paese, attraverso programmi congiunti di formazione volti alla diffusione di competenze digitali tra studenti e professionisti e alla riduzione del cosiddetto skill mismatch. Nello specifico, si tratta di un piano articolato di iniziative dedicate alla Cybersecurity - il programma Cybersecurity Skilling – ovvero una serie di iniziative in ambito sicurezza informatica che vede in un solo mese concentrarsi 30 corsi gratuiti on line e in presenza sul territorio. I percorsi di formazione sono rivolti ad aziende e partner di Microsoft, professionisti già affermati e studenti per ridurre il divario di competenze in ambito sicurezza cibernetica e coinvolgeranno in questa prima fase oltre 1000 persone. Tutti i corsi sono disponibili a questo indirizzo on line: Microsoft contro le minacce informatiche. In questo scenario, Microsoft Italia - assieme all’ecosistema dei partner sul territorio membri di questa nuova alleanza, tra cui Fondazione Mondo Digitale e Pipeline - offre un’ampia serie di iniziative e percorsi formativi con l’obiettivo di sostenere lo sviluppo digitale e colmare lo skill gap sulla cybersecurity. Per le aziende, Microsoft mette a disposizione percorsi di formazione dedicati, finalizzati all’ottenimento di certificazioni riconosciute a livello globale con l’obiettivo di colmare i gap conoscitivi ed implementare la conoscenza delle soluzioni Microsoft. Per gli studenti invece, insieme a Fondazione Mondo Digitale, sono stati messi a punto training ad-hoc per promuovere una conoscenza generale sui concetti di cloud computing, sicurezza e compliance. Per l’upskilling dei professionisti, insieme a Pipeline, sono stati sviluppati percorsi avanzati per diffondere le competenze necessarie per implementare i controlli di sicurezza e le soluzioni di gestione delle identità basate su Microsoft Azure. A completare la proposta formativa si inseriscono anche le iniziative sulla piattaforma Cloud Champion dedicate all’ecosistema dei partner Microsoft. L’iniziativa prevede infatti, tra le diverse aree di azione, 1,5 miliardi di dollari di investimento in tecnologia, con l’intento di avviare la prima Regione Cloud di Microsoft in Italia, e in formazione per offrire competenze digitali a tre milioni di persone tra studenti, professionisti e disoccupati entro settembre 2022.
Un quarto delle aziende italiane del settore bancario e finanziario, durante la pandemia, ha subito una violazione causata volontariamente o involontariamente dai dipendenti, con un leggero aumento nelle organizzazioni più piccole (31%). I risultati emersi dalla ricerca Sicurezza IT: focus sul settore finanziario in Italia condotta da Kaspersky e le dichiarazioni dei decision maker It intervistati in Italia suggeriscono che il fattore umano debba essere considerato l’anello più debole quando si tratta di minacce informatiche nel settore finanziario. Il comportamento e le competenze dei dipendenti in materia di rischi informatici sono un fattore da non sottovalutare nel settore finanziario italiano. Il 13% del campione coinvolto nella ricerca considera i dipendenti che non conoscono le policy e le pratiche aziendali per quanto riguarda la sicurezza la principale minaccia per la sicurezza informatica, percentuale che cresce fino al 22% tra le aziende di piccole e medie dimensioni (50-999 dipendenti) e che si riduce sensibilmente fino all’8% nelle grandi aziende (oltre 1.000 dipendenti). I dipendenti che ignorano o non conoscono le policy aziendali sono considerati pericolosi quanto la mancanza di personale dedicato alla sicurezza It (13%). Inoltre, nelle società con oltre 1.000 dipendenti le aree con il maggior numero di personale regolarmente formato su cyber minacce e comportamenti di sicurezza informatica appartengono, come prevedibile al reparto IT, seguiti da dirigenti e analisti. Solo un terzo dei responsabili It intervistati (33%) ha dichiarato che il 100% del reparto It effettua training regolari, ma in generale, solo poco più della metà dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione dedicate alla sicurezza informatica. In questo contesto, Gardant - operatore leader di mercato in Italia nel settore del credit management - ha lanciato Data Gardant, un laboratorio finalizzato a guidare l’evoluzione tecnologica del Gruppo, con una particolare attenzione al mondo della Data Science, Artificial Intelligence & Advanced Analytics. Data Gardant si avvale sia di risorse interne sia di collaborazioni con professionisti e istituzioni esterne, comprese le Università. Data Gardant fornisce supporto al management del Gruppo nella definizione di nuove strategie abilitate dalla leva tecnologica, promuove l’apertura di collaborazioni con partner pubblici e privati d’eccellenza e garantisce l’osservazione costante dei trend tecnologici nel panorama nazionale ed internazionale sia in termini di metodologie che di strumenti. Data Gardant si poggia su due differenti aree di attività: la prima, Data Power, rappresentata dal patrimonio di dati raccolti dalla società, quantificabile in centinaia di miliardi di data point su circa 50 miliardi di euro di asset in gestione. La seconda area di attività è Data Engine, che raccoglie tutte le attività di sviluppo dedicate a sistemi informatici proprietari, fortemente ispirati a logiche open e data driven, dove le attività sulle masse in gestione, attraverso modelli ed algoritmi, diventano nuovo patrimonio informativo evoluto da mettere nuovamente a disposizione dei processi decisionali e di business. Data Engine, al contempo, si rivolge direttamente ad università italiane ed europee che si distinguano per programmi di ricerca in settori affini a quelli di Gardant ed a partner industriali leader sulle tematiche di interesse per il Gruppo.
Da un recente rapporto del Clusit, associazione italiana dedicata alla sicurezza informatica, emerge che il danno annuale subito dalle aziende italiane a causa di incidenti nella sfera digitale supera i dieci miliardi di euro. Gli illeciti, però, riguardano anche i singoli: non di rado si assiste a fenomeni di revenge porn, sexting, bullismo e di appropriazione dell’identità altrui, reati che incidono profondamente anche nella sfera morale ed etica. È proprio per combattere questi illeciti che opera nel settore della cybersecurity Kopjra, società specializzata nelle investigazioni online, nell’acquisizione forense di prove digitali e nei processi di compliance. Nata a Bologna nel 2014, oggi detiene ben due brevetti in Italia e negli Stati Uniti, con un terzo patent pending. Kopjra non si identifica però solo come società di cybersecurity, ma anche come una legal tech, ponendosi come pioniera del legal tech in Italia.
ReadyForIT è il programma promosso da Fondazione Italiana Accenture Ets con l’obiettivo creare opportunità di lavoro concrete e mirate sulle competenze IT, tra le più richieste dal mercato del lavoro, rendendole accessibili alle fasce economicamente e socialmente più fragili come NEET e giovani rifugiati e migranti. Il programma intende valorizzarne il potenziale favorendone l’integrazione professionale e generando inclusione finanziaria e sociale. A fronte di circa 400mila posti di lavoro vacanti in Italia per mancanza di competenze, in particolare in ambito IT, il programma ReadyForIT offre a Neet, rifugiati e migranti percorsi formativi di 3-6 mesi in grado di rispondere alle sfide del futuro e facilitarne l’inclusione nel tessuto lavorativo e sociale del Paese, attraverso lo sviluppo di competenze in Data Analytics, Cybersecurity e sviluppo Web/Mobile. Il progetto, reso possibile da una ampia e prestigiosa rete di partner tra cui Fondazione Vodafone Italia, The Human Safety Net, Fondazione Social Venture Giordano Dell'Amore e Fondazione Conad Ets, rispecchia in pieno la missione di Accenture e della sua Fondazione, che credono nella tecnologia come leva per rispondere a precise urgenze sociali, e per questo è costantemente impegnata nel valorizzare e supportare la crescita personale e professionale dei giovani attraverso una vasta gamma di iniziative e programmi. ReadyForIT è stato avviato nei primi mesi del 2022, e ha già coinvolto oltre 600 studenti (70% Neet e 30% migranti e rifugiati provenienti principalmente dall’Afghanistan) evidenziando un tasso di occupazione del 70%, grazie a più di un milione di euro messi a disposizione delle Fondazioni. Per ulteriori informazioni: https://readyforit.it.
Mettere a fattor comune le competenze e i servizi informatici degli enti e delle Pubbliche amministrazioni centrali, ottimizzare gli investimenti e assicurare sempre più elevati livelli di sicurezza e cybersecurity nell’erogazione dei servizi pubblici digitali: è con questi obiettivi che è stata costituita 3-I Spa, la software house italiana, a capitale e partecipazione interamente pubblica, che avrà il compito di sviluppare, manutenere e gestire le soluzioni software e i servizi informatici di Inps, Istat, Inail, della presidenza del Consiglio dei ministri, del ministero del Lavoro e delle politiche sociali e delle altre Pubbliche amministrazioni centrali. La creazione di una “NewCo” dedicata allo sviluppo di software a supporto della trasformazione digitale della Pa è prevista dalla missione “M1C1-Digitalizzazione, innovazione e sicurezza nella PA” del Pnrr-Piano nazionale di ripresa e resilienza. La costituzione di “3-I Spa” è stata approvata, in anticipo sui tempi previsti dal Pnrr, con il decreto legge 30 aprile 2022, n. 36. L’obiettivo è sostenere lo sviluppo e la gestione delle applicazioni Ict che supportano i processi delle amministrazioni centrali e consolidare le competenze tecnologiche che oggi sono frammentate tra diversi attori istituzionali. Il rapporto tra la neonata società e gli istituti che la compongono sarà disciplinato attraverso un contratto di servizio nel quale saranno definiti: la data di avvio dei servizi, i livelli minimi delle prestazioni e le relative compensazioni economiche.