AIIC ha dedicato uno dei propri gruppi di lavoro alle esigenze di “Promozione e diffusione della cultura della sicurezza informatica” e di connessi “Formazione e addestramento”, evidenziate nel Piano Nazionale per la protezione cibernetica e della sicurezza informatica.
Grazie alle proprie competenze multidisciplinari nel delicato contesto delle infrastrutture critiche, gli esperti aderenti all’AIIC individueranno strategie e percorsi per diffondere il più possibile e in modo efficace la cultura della sicurezza cyber in tutte le organizzazione sia pubbliche che private La consapevolezza dei rischi e dei principali criteri cautelativi deve difatti essere condivisa in tutta la popolazione per aumentare i livelli di sicurezza dell’intera società in scenari che mutano rapidamente.
Nelle strutture che erogano beni e servizi, particolarmente se tra loro interdipendenti, la cultura della protezione cibernetica e della sicurezza informatica è una premessa all’ottimale adozione di procedure sicure e all’addestramento specifico del personale. Inoltre eventi non previsti possono essere fronteggiati più facilmente se tutte le persone coinvolte condividono una visione generale della Cyber Security.
La sensibilizzazione di tutta la popolazione, oltre che aumentare la disponibilità di personale adatto a particolari lavori, sviluppa un contesto di sostegno a corrette politiche di sicurezza e di protezione reciproca.
Non bisogna dimenticare che anche il singolo cittadino può essere tramite involontario di attacchi che si diffondono tramite strumenti personali e l’Internet. Osservando le giuste cautele ciascuno contribuisce a contenere queste minacce.
L’impegno del gruppo di lavoro, che in prospettiva favorirà attività di formazione, è inizialmente orientato su: – focalizzazione sulla sensibilizzazione in materia di Cyber Security per il personale di organizzazioni sia pubbliche che private; – raccolta di casi di buone pratiche e di campagne di sensibilizzazione in materia di Sicurezza delle Informazioni e di Cyber Security; – analisi di esperienze di successo che, seppur condotte in altri contesti (ad esempio Ambiente, Salute, …), possano essere adottate efficacemente anche per la Cyber Security.
Pdf