La formazione come arma contro gli attacchi cyber nella PA

La formazione come arma contro gli attacchi cyber nella PA

L’Agenzia delle Dogane e dei Monopoli sceglie Cyber Guru per sviluppare la consapevolezza cyber degli oltre 10mila dipendenti attraverso un percorso formativo interattivo, efficace e anche divertente

L’Agenzia delle Dogane e dei Monopoli, nata con un regio decreto nel 1853, venne istituita per garantire il controllo fiscale sulle imposte di fabbricazione e sul consumo, sui dazi doganali e sui regimi di monopolio. Oggi, ADM è un’autorità regolatoria e di vigilanza, con poteri anche sanzionatori, nel campo delle energie (oli minerali, energia elettrica, gas naturale, GNL, carbone), degli alcoli, dei tabacchi e degli altri prodotti assimilati, nonché delle dogane e del gioco pubblico. In queste aree, l’Agenzia si occupa dell’accertamento e della riscossione dei tributi e accise ed esercita funzioni ispettive di polizia doganale, tributaria, valutaria e giudiziaria. Conta circa 10mila dipendenti dislocati in una quarantina di uffici in tutta Italia. La sede centrale è a Roma. Nel 2022, ADM ha intrapreso un percorso formativo che punta a sviluppare la “consapevolezza cyber” del dipendente. Uno dei punti cardine del PNRR infatti è la digitalizzazione, che mira a potenziare anche i servizi di gestione della minaccia cyber con investimenti mirati.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

UN INVESTIMENTO INDISPENSABILE

«Nella PA in generale, pur con le dovute eccezioni, purtroppo, non si presta ancora la dovuta attenzione al tema della sicurezza informatica, nonostante l’aumento degli attacchi hacker» – spiega Laura Castellani, direttore Organizzazione e Digital Transformation dell’Agenzia Dogane e Monopoli. «Se consideriamo la grande spinta che stiamo dando alla “full digital”, il pericolo di subire attacchi con enormi conseguenze disastrose è senz’altro maggiore». Il progetto, che si avvale del piano formativo targato Cyber Guru, nasce dalla consapevolezza che ADM ha della grossa importanza della sicurezza anche in considerazione del fatto che ADM fa parte del “Perimetro nazionale di sicurezza informatica” di cui fanno parte tutti gli enti per i quali un eventuale attacco hacker ai propri sistemi informativi provocherebbe danni alla sicurezza del Paese e anche alla sicurezza fisica delle persone. «Nasce da qui – continua Laura Castellani l’esigenza di lavorare anche sulla security awareness per i dipendenti, in quanto è ormai noto che spesso i vari attacchi sfruttano la vulnerabilità di chi non ha le necessarie competenze informatiche. Il piano formativo, che abbiamo scelto di concentrare in 12 settimane, è partito a dicembre 2022 ed è terminato a febbraio 2023 e ci ha permesso di formare tutti i dipendenti sui maggiori temi della sicurezza IT».

QUANDO LA FORMAZIONE È DIVERTENTE

«La formazione è avvenuta attraverso tre diverse metodologie formative che hanno reso l’esperienza interattiva, ma soprattutto l’hanno resa “divertente”, lontana dai classici programmi di e-learning» – spiega Laura Castellani. Il percorso di formazione adottato da ADM comprende l’intero pacchetto di Cyber Guru ed è composto da tre canali formativi distinti: Cyber Guru Awareness, Cyber Guru Channel, Cyber Guru Phishing.

Cyber Guru Awareness è un modulo di formazione continua su temi di sicurezza informatica, che consiste in una serie di microlezioni della durata di cinque minuti e un test su argomenti come, per esempio, malware, phishing, password e chiavette USB. L’obiettivo è quello di insegnare alle persone come proteggere al meglio i propri dati, e la formula utilizzata è quella della formazione continua con brevi sessioni periodiche. Cyber Guru Phishing è un vero e proprio training che prevede un sistema di invio a sorpresa di messaggi di phishing via email o sms, con l’obiettivo di creare una sorta di “trappola” per testare il livello di awareness dei destinatari. Infine, Cyber Guru Channel è una miniserie televisiva in cui l’attore protagonista viene esposto a diversi scenari di attacco, in modo da aiutare lo spettatore ad adottare comportamenti corretti, imparando dagli errori commessi.

Leggi anche:  La Cyber Resilience nelle Istituzioni Finanziarie? In una ricerca Cetif tutte le risposte

«Dal punto di vista della soddisfazione delle persone il corso ha centrato le aspettative – dichiara Castellani «Adesso però stiamo cercando di capire se i dipendenti cambieranno effettivamente il loro comportamento, per cui effettueremo un attento monitoraggio». Come spiega la direttrice, in ambito cyber la formazione continua è fondamentale: «Non bisogna mai smettere di offrire programmi di formazione, cercando di tenere viva l’attenzione. Occorre quindi affinare i corsi interattivi per far comprendere che qualsiasi dispositivo può essere tanto utile quanto pericoloso».