Il CYBER READINESS LEVEL è il risultato del progetto CYBER di Fondirigenti che ha visto la partecipazione attiva del Gruppo SCAI attraverso un percorso di formazione, prevenzione e consapevolezza sulla sicurezza informatica nel territorio piemontese.
Presentati il 7 novembre presso Eataly a Torino gli esiti del progetto CYBER, patrocinato da Fondirigenti, realizzato da Fondazione Piemonte Innova (già Torino Wireless) e promosso dall’Unione Industriali di Torino insieme Federmanager Torino/Apdai.
Un percorso di otto mesi di lavoro, dedicato a 25 manager di 20 PMI guidate da un equipe di 10 professionisti esperti di cybersecurity, privacy e processi organizzativi, allo scopo di identificare, mappare e standardizzare i fabbisogni delle aziende del territorio piemontese nell’ampio ambito della sicurezza informatica.
In uno scenario globale e nazionale che vede le minacce informatiche in crescita e con perimetri sempre più ampi, il tema della cybersicurezza è di fondamentale importanza per mettere in piedi strutture di difesa adeguate al contesto in cui si opera. Attraverso giochi di ruolo, testimonianze di aziende come Gruppo SCAI, sessioni di alta formazione in presenza, le aziende partecipanti si sono confrontate partendo dalle basi, lavorando a un processo di consapevolezza a 360 gradi.
Il risultato più esplicito, presentato durante l’evento conclusivo del 7 novembre per un pubblico di manager e imprenditori, è stato il Cyber Readiness Level: strumento per prevenire e sostenere la capacità di risposta e di resilienza ad attacchi cyber. Per arrivare alla creazione dell’indice, è stato somministrato un questionario strutturato in 5 aree tematiche (protezione, gestione e tecnologie, organizzazione e processi, compliance e normative, fattore umano) orientato a comprendere il livello di sicurezza aziendale e fornire indicazioni sulle aree più critiche. Il Cyber Readiness Level fornisce anche una serie di buone pratiche, competenze, strumenti e metodi da adottare, che vengono veicolati alle imprese tramite infografiche e video pillole, per prevenire e sostenere la capacità di risposta e di resilienza ad attacchi cyber.
“Abbiamo portato l’esperienza di SCAI sia attraverso i casi d’uso diretti, calati quindi nelle applicazioni strategiche della nostra realtà – policy, linee guida, certificazioni, sistemi IT – sia attraverso la presentazione dell’offering di valore presso i nostri clienti, come ad esempio il servizio SOC proposto da SCAI Puntoit. – commenta Marco Zucchini, corporate Business Solutions Director del Gruppo SCAI – Al netto delle dimensioni di una azienda, per essere sostenibile e competitiva sul mercato, ogni impresa deve sviluppare una cultura della sicurezza informatica diffusa, ma anche specializzata così come adottare misure, ruoli, regolamentazioni commisurati al livello di rischi in cui può imbattersi. Nessuno deve sentirsi esente, piuttosto affrontare per tempo la tematica come è stato fatto nell’esperienza del progetto CYBER: da un punto di vista tecnologico, normativo, organizzativo”.
Come già era stata l’esperienza di Sailing – percorso di confronto e co-progettazione per aziende di vari settori che ha portato alla creazione del Business Resilience Index – anche per il progetto CYBER il Gruppo SCAI ha infatti visto la partecipazione attiva e in prima persona di Marco Zucchini che ha portato l’expertise del Gruppo. Le testimonianze hanno seguito una duplice traiettoria: da un lato una verticalità di competenze in ambito sicurezza informatica e, dall’altro lato, un’importante perizia in materia di processi aziendali.
Il commento di Massimiliano Cipolletta in qualità di Presidente di Fondazione Piemonte Innova: “La cybersicurezza è un tassello fondamentale della trasformazione digitale e sempre più una necessità in tutti i settori; non deve essere appannaggio esclusivo di una comunità specializzata di esperti informatici, bensì deve essere integrata in tutti gli ambiti, incluse le PMI. Grazie a questo progetto abbiamo sostenuto le imprese, in particolare le PMI che sono le più esposte, verso un’articolata evoluzione culturale e progettuale per dotarsi di strumenti e competenze adeguate ad assicurare la protezione dei loro dati, processi e asset. Con Cyber abbiamo proposto un approccio che coinvolge l’intera cultura aziendale, un modello fatto di azioni concrete e buone pratiche da mettere in atto prima, durante e dopo un potenziale attacco”.
