Cybersecurity
Gli attacchi informatici sono in costante crescita, sia in Italia che nel resto del mondo, rendendo sempre più urgente per le aziende adottare soluzioni avanzate per proteggere i propri sistemi digitali. Le stime più recenti del 2024 riportano che una percentuale di PMI, variabile fra il 50% ed il 60%, ha subito un attacco informatico. Se si considerano aziende di dimensione maggiore, ma sotto la soglia dei 1.000 dipendenti, le recenti statistiche del 2024 riportano che circa il 45%–60% delle compagnie europee hanno subito un attacco nel 2023. Queste percentuali possono essere più alte, se si considera che non tutti gli incidenti informatici vengono denunciati. Tra le minacce più diffuse, gli attacchi ransomware rappresentano l’82% delle violazioni contro le piccole e medie imprese.
Per rispondere a questa sfida, è nato il progetto CYRUS (a personalised, customised, work-based training framework for enhanced CYbeR-security skills across indUstrial Sectors), avviato nel 2023 e con una durata triennale. Cofinanziato dall’Unione Europea, CYRUS ha sviluppato un programma di corsi di formazione gratuiti sulla cybersecurity, pensato per i professionisti delle PMI, con particolare attenzione ai settori dei trasporti e del manifatturiero.
I corsi CYRUS saranno accessibili da aprile a ottobre 2025 e saranno presentati in anteprima il 24 marzo nel webinar “Train your Cybersecurity skills with CYRUS”, ore 11:00 – 12:00 CET. Durante l’evento, tenuto in lingua inglese, verranno illustrate le principali sfide della cybersecurity nei settori trasporti e manifatturiero, il progetto CYRUS e le sue metodologie innovative di formazione.
L’obiettivo di CYRUS, a cui Cefriel partecipa insieme a numerosi partner europei, è creare un “DNA dell’innovazione” per la cybersecurity, promuovendo consapevolezza e buone pratiche attraverso un sistema di formazione innovativo. Le PMI, a volte limitate in termini di possibili risorse e tempo da investire in formazione, necessitano di soluzioni efficaci e personalizzate: CYRUS sfrutta virtualizzazione, simulazioni e apprendimento basato sul lavoro per costruire percorsi formativi adattati a ruolo, competenze e attitudini dei dipendenti.
Innovare la formazione sulla sicurezza informatica
Nell’ambito della cybersecurity, l’aspetto umano è spesso sottovalutato. Oltre alla protezione dei sistemi IT, è cruciale educare le persone a riconoscere e contrastare minacce come il furto di dati e le manipolazioni informatiche.
La crescente domanda di competenze avanzate si scontra spesso con la scarsità di tempo a disposizione per la formazione: molti dei discenti sono professionisti che devono bilanciare lavoro e apprendimento, rendendo essenziale un approccio flessibile, coinvolgente e personalizzato. Inoltre, la continua evoluzione delle tecniche di attacco informatico richiede programmi aggiornati e formatori preparati. Esperti e istruttori di sicurezza informatica hanno quindi iniziato a esplorare metodologie di insegnamento alternative nella formazione sulla sicurezza informatica. “Il progetto CYRUS – evidenzia Frumento – sta sperimentando metodologie pedagogiche per migliorare e rendere più efficiente ed efficace la formazione. Una delle sfide di CYRUS è stata quella di creare un catalogo formativo chiaro, multilingue, preparato con un approccio pedagogico moderno e fondato sulle reali difficoltà dei lavoratori e delle aziende”.
CYRUS: un nuovo modello di apprendimento per la cybersecurity
Il progetto CYRUS ha sviluppato programmi di formazione su misura per i settori manifatturiero e dei trasporti, analizzando le carenze di competenze e le necessità specifiche di ciascun ambito. Non si tratta solo di affrontare sfide tecniche, ma anche di tradurre la complessità della cybersecurity in concetti accessibili per tutti i livelli aziendali, top management incluso.
Per questo, CYRUS ha strutturato la formazione in quattro macro-aree:
- Apprendimento non interattivo, approccio tradizionale basato su contenuti strutturati e istruzione diretta.
- Apprendimento interattivo, metodologie che favoriscono il coinvolgimento attivo dei discenti.
- Apprendimento condiviso, formazione collaborativa e basata sulla condivisione di esperienze.
- Valutazione e monitoraggio, strumenti per misurare l’efficacia della formazione e favorire miglioramenti continui.
Risultati e prospettive future
Dopo una prima fase di analisi, CYRUS ha definito un solido framework didattico per la cybersecurity, con l’obiettivo di offrire programmi di formazione strutturati, efficaci e adattabili. I test pilota, svolti tra ottobre 2024 e febbraio 2025, hanno evidenziato la necessità di proporre contenuti in moduli brevi e interattivi, un approccio già consolidato in altri settori della formazione ma ancora probabilmente poco diffuso nella cybersecurity. I percorsi formativi CYRUS, disponibili in diverse lingue, offrono competenze aggiornate e strumenti pratici per aiutare le aziende a rafforzare la propria difesa informatica.
Iscriviti al webinar per saperne di più: Train your cybersecurity skills with CYRUS
