Con il modello proposto da Cyber Guru, le persone diventano il perno della sicurezza digitale, a garanzia di una corretta adozione delle pratiche più avanzate di protezione informatica
La Regione Campania, data la sua dimensione ed esposizione, rappresenta un obiettivo sensibile per i cybercriminali e si trova ad affrontare sfide significative nel campo della sicurezza informatica. «Oltre a subire attacchi meccanici massivi come phishing e tentativi di sfruttamento di vulnerabilità, la Regione è anche soggetta a manovre più mirate da parte di attori più organizzati. Per esempio, a settembre 2023, abbiamo affrontato un attacco informatico di una certa rilevanza, che è stato intercettato e contrastato con successo» – spiega Mario Bolignano, funzionario di sistemi informativi e tecnologici della Regione Campania, la cui sede principale si trova nel cuore di Napoli, a Santa Lucia.
«La principale sfida nell’ambito della sicurezza informatica consiste nel restare al passo giorno per giorno con le mutevoli minacce e l’evoluzione delle tecnologie. Tre anni fa, l’Ufficio Speciale per la crescita e la transizione digitale della Regione Campania è stato istituito proprio per affrontare questa sfida ed è stato collocato dove sono ubicati anche i data center, in via Don Bosco, nei pressi di Capodichino. Fin da subito sono state messe in campo diverse iniziative orientate sia all’infrastruttura digitale ma anche ad altri aspetti: investire nella componente umana è infatti fondamentale» – continua Bolignano. «Con oltre cinquemila unità tra dipendenti e altri soggetti che operano all’interno del nostro ecosistema, è chiaro che non tutte le problematiche di sicurezza possono essere affrontate solo attraverso l’acquisto e la configurazione di software e apparecchiature. È necessario portare al giusto livello di formazione e consapevolezza tutti coloro che in qualche modo utilizzano o contribuiscono a gestire l’infrastruttura».
LA FORMAZIONE COME STRATEGIA
La collaborazione con Cyber Guru è stata una scelta strategica per la Regione Campania. «Abbiamo trovato interessante il progetto proposto da Cyber Guru» – spiega Bolignano. «Cercavamo infatti qualcosa che potesse servire sia al personale amministrativo che a quello tecnico». Nello specifico, la piattaforma Cyber Guru propone tre soluzioni integrate ma che possono essere implementate anche in momenti diversi: Cyber Guru Awareness, un innovativo sistema integrato di e-learning che consente di coinvolgere tutta l’organizzazione in un percorso di apprendimento cognitivo; Cyber Guru Phishing, un innovativo sistema di apprendimento esperienziale adattivo, con una funzione anti-phishing, che produce risultati efficaci grazie alla sua metodologia avanzata e alle caratteristiche di automazione e di intelligenza artificiale; Cyber Guru Channel, un percorso di formazione video costruito su una metodologia induttiva, realizzato con tecniche di produzione avanzata, tipiche delle serie TV, e basato su uno storytelling particolarmente coinvolgente.
EDUCARE SENZA ANNOIARE
«La campagna di formazione e sensibilizzazione è stata avviata a partire dall’ottobre 2022, coinvolgendo tutti i dipendenti» – racconta Bolignano. «I moduli vengono erogati mensilmente, sfruttando anche il contesto di pianificazione offerto dalla piattaforma. I partecipanti sono stati divisi in vari team per rendere la partecipazione più accattivante attraverso un elemento di competizione. Grazie a questa dimensione ludica, siamo riusciti a coinvolgere con successo i dipendenti di diversa età e formazione». In Regione Campania sono stati già riscontrati diversi vantaggi. «Abbiamo adottato tutti e tre i moduli. La serie channel, in particolare, è molto efficace perché stimola la curiosità, suscitando anche un po’ di timore» – commenta Bolignano. «In generale, molti dei temi trattati non erano noti alle persone che hanno avuto modo di documentarsi e di accrescere il proprio livello di consapevolezza su problematiche che potrebbero riguardare anche la vita quotidiana come, per esempio, la gestione della posta e la navigazione online. Abbiamo notato un cambiamento tramite i feedback, ma anche la piattaforma ha registrato una modifica nel trend delle minacce innescate dai comportamenti classici degli utenti, come il phishing. L’impegno di Regione Campania non terminerà con i tre anni previsti inizialmente da questa iniziativa, ma proseguirà perché la formazione per essere efficace deve essere continua. La Regione Campania è impegnata a mantenere la sua difesa all’avanguardia, pronta a fronteggiare le sfide future con determinazione».
