Regione Campania, la battaglia contro le minacce cyber

Regione Campania, la battaglia contro le minacce cyber

Con il modello proposto da Cyber Guru, le persone diventano il perno della sicurezza digitale, a garanzia di una corretta adozione delle pratiche più avanzate di protezione informatica

La Regione Campania, data la sua dimensione ed esposizione, rappresenta un obiettivo sensibile per i cybercriminali e si trova ad affrontare sfide significative nel campo della sicurezza informatica. «Oltre a subire attacchi meccanici massivi come phishing e tentativi di sfruttamento di vulnerabilità, la Regione è anche soggetta a manovre più mirate da parte di attori più organizzati. Per esempio, a settembre 2023, abbiamo affrontato un attacco informatico di una certa rilevanza, che è stato intercettato e contrastato con successo» – spiega Mario Bolignano, funzionario di sistemi informativi e tecnologici della Regione Campania, la cui sede principale si trova nel cuore di Napoli, a Santa Lucia.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

«La principale sfida nell’ambito della sicurezza informatica consiste nel restare al passo giorno per giorno con le mutevoli minacce e l’evoluzione delle tecnologie. Tre anni fa, l’Ufficio Speciale per la crescita e la transizione digitale della Regione Campania è stato istituito proprio per affrontare questa sfida ed è stato collocato dove sono ubicati anche i data center, in via Don Bosco, nei pressi di Capodichino. Fin da subito sono state messe in campo diverse iniziative orientate sia all’infrastruttura digitale ma anche ad altri aspetti: investire nella componente umana è infatti fondamentale» – continua Bolignano. «Con oltre cinquemila unità tra dipendenti e altri soggetti che operano all’interno del nostro ecosistema, è chiaro che non tutte le problematiche di sicurezza possono essere affrontate solo attraverso l’acquisto e la configurazione di software e apparecchiature. È necessario portare al giusto livello di formazione e consapevolezza tutti coloro che in qualche modo utilizzano o contribuiscono a gestire l’infrastruttura».

Leggi anche:  AI Act: punto di partenza, non di arrivo

LA FORMAZIONE COME STRATEGIA

La collaborazione con Cyber Guru è stata una scelta strategica per la Regione Campania. «Abbiamo trovato interessante il progetto proposto da Cyber Guru» – spiega Bolignano. «Cercavamo infatti qualcosa che potesse servire sia al personale amministrativo che a quello tecnico». Nello specifico, la piattaforma Cyber Guru propone tre soluzioni integrate ma che possono essere implementate anche in momenti diversi: Cyber Guru Awareness, un innovativo sistema integrato di e-learning che consente di coinvolgere tutta l’organizzazione in un percorso di apprendimento cognitivo; Cyber Guru Phishing, un innovativo sistema di apprendimento esperienziale adattivo, con una funzione anti-phishing, che produce risultati efficaci grazie alla sua metodologia avanzata e alle caratteristiche di automazione e di intelligenza artificiale; Cyber Guru Channel, un percorso di formazione video costruito su una metodologia induttiva, realizzato con tecniche di produzione avanzata, tipiche delle serie TV, e basato su uno storytelling particolarmente coinvolgente.

EDUCARE SENZA ANNOIARE

«La campagna di formazione e sensibilizzazione è stata avviata a partire dall’ottobre 2022, coinvolgendo tutti i dipendenti» – racconta Bolignano. «I moduli vengono erogati mensilmente, sfruttando anche il contesto di pianificazione offerto dalla piattaforma. I partecipanti sono stati divisi in vari team per rendere la partecipazione più accattivante attraverso un elemento di competizione. Grazie a questa dimensione ludica, siamo riusciti a coinvolgere con successo i dipendenti di diversa età e formazione». In Regione Campania sono stati già riscontrati diversi vantaggi. «Abbiamo adottato tutti e tre i moduli. La serie channel, in particolare, è molto efficace perché stimola la curiosità, suscitando anche un po’ di timore» – commenta Bolignano. «In generale, molti dei temi trattati non erano noti alle persone che hanno avuto modo di documentarsi e di accrescere il proprio livello di consapevolezza su problematiche che potrebbero riguardare anche la vita quotidiana come, per esempio, la gestione della posta e la navigazione online. Abbiamo notato un cambiamento tramite i feedback, ma anche la piattaforma ha registrato una modifica nel trend delle minacce innescate dai comportamenti classici degli utenti, come il phishing. L’impegno di Regione Campania non terminerà con i tre anni previsti inizialmente da questa iniziativa, ma proseguirà perché la formazione per essere efficace deve essere continua. La Regione Campania è impegnata a mantenere la sua difesa all’avanguardia, pronta a fronteggiare le sfide future con determinazione».

Leggi anche:  Threat Intelligence, nuovi scenari d'uso