Il percorso formativo per il Gruppo Assicurativo Bene, insieme ad Euro Informatica spa
Conoscenza e prevenzione in tema di cyber security: ovvero, insegnare le best practices, tra cui l’applicazione dei Principi di Sicurezza CIA (Confidentiality – Integrity – Availability), per una piena consapevolezza delle tecniche di attacco.
È, questo, l’assunto da cui è nato il progetto formativo “costruito” per il Gruppo Assicurativo Bene, che ha coinvolto Phoenix Capital e il partner specialistico Euro Informatica spa per formare i propri dipendenti sulle tematiche di Cyber Security. Il progetto prosegue nel percorso di supporto alla Compagnia già avviato negli anni precedenti e che ha visto susseguirsi fasi prettamente tecniche (es. verifiche dei sistemi e VAPT) e fasi di test sulle pratiche operative individuali (es. campagne di phishing).
In un mondo sempre più interconnesso, infatti, ignorare la sicurezza informatica è un rischio che nessuna organizzazione e/o azienda può permettersi di correre. E per questo dal 2019 Phoenix si è dotata della Divisione ad hoc “Cyber & Tech Solutions”, che fornisce al mercato italiano soluzioni tecnologiche innovative a 360 gradi per le telecomunicazioni aziendali, la cyber security e l’Information e Communication Technology end-to-end.
Il suo Executive Director Pietro Rotundo, insieme al partner specialistico Euro Informatica spa, ha progettato un piano formativo che fosse “ready to use” e customizzabile sulle reali necessità del Gruppo Assicurativo Bene. Da qui la proposta di due percorsi differenziati, interamente in aula, e curati col supporto prezioso di Euro Informatica spa: un corso di sicurezza informatica “base” adatto a tutti i ruoli aziendali e un corso per “ruoli tecnici”, focalizzato sugli aspetti quotidiani prettamente informatici.
Nel percorso “base” sono stati affrontati i temi della protezione dei dati, dei sistemi e le tipologie più comuni di minacce: un excursus pratico sul mondo del malware, i software antivirus, il social engineering, la sicurezza delle mail e la gestione delle password.
Il percorso per “ruoli tecnici” è stato pensato partendo dall’assunto che la progettazione di un applicativo richieda l’attenzione a molteplici aspetti, tra cui la sicurezza e la privacy. Spesso, queste tematiche vengono trascurate, portando alla creazione di sistemi che non rispettano i principi di “security by design” e “privacy by design“.
Cinque sessioni formative – tre già concluse e due programmate per il prossimo settembre – progettate per permettere ai partecipanti di avere piena comprensione delle minacce informatiche e delle tecniche di difesa.
“In un’era digitale evidentemente complessa, non possiamo permetterci di lasciare nulla al caso – spiega Pietro Rotundo. La nostra missione è motivare comportamenti umani e una cultura aziendale della sicurezza che permetta di ridurre i rischi informatici, o per lo meno di anticipare e neutralizzare le minacce informatiche prima che possano causare danni significativi. Per noi, le parole d’ordine sono formazione e prevenzione perché la sicurezza informatica non è solo una questione di protezione tecnica, ma di preparazione e consapevolezza”.
Scopri i servizi della Divisione “Cyber & Tech Solutions”: https://www.phoenixcapital.it/cyber-tech-solutions/
