L’edizione del Forum PA di quest’anno, sceglie due hashtag – #sipuòfarese e #sipuòfarecon – che hanno lo scopo di sottolineare la necessità di un impegno comune per la realizzazione di un Paese dove ci sia l’opportunità di un benessere equo e sostenibile per tutti e di una nuova PA “digitale” utile a produrre valore per cittadini e imprese.
Nella prima giornata del convegno, Kaspersky Lab sarà presente all’interno della sessione dedicata ai seminari con un intervento che avrà lo scopo di approfondire il tema legato ai cryptolocker, forma di ransomware particolarmente aggressivo, che oggi può essere affrontato in modo efficace grazie alle pluripremiate soluzioni endpoint di Kaspersky Lab e alla formazione dei dipendenti.
“Nel processo di digitalizzazione delle PA è necessario tenere conto anche delle vulnerabilità della tecnologia. Nel nostro Paese sentiamo parlare di sicurezza fisica dei lavoratori ma bisognerebbe cominciare a considerare anche quella delle macchine e dei software che le pilotano. Infatti, in Italia le infrastrutture sono spesso obsolete e incapaci di essere protette da minacce sempre più complesse e mirate. Kaspersky Lab rileva e sventa circa 325 mila attacchi informatici ogni giorno, la sicurezza informatica per essere efficace deve, quindi, essere parte integrante della pianificazione e dello sviluppo di sistemi che trattano informazioni digitali e non deve, invece, essere presa in considerazione solo come azione riparatoria,” dichiara Morten Lehn, Managing Director di Kaspersky Lab Italia.
L’adozione di soluzioni di sicurezza a supporto delle infrastrutture è sicuramente un primo step per proteggere le informazioni digitali, ma non basta. Tenendo conto che l’80% degli incidenti di sicurezza informatici è causata da errori dei dipendenti, la formazione del personale delle PA, come quella di una qualunque azienda, diventa un’attività centrale per affrontare in modo efficace la problematica della sicurezza dei dati e ridurre notevolmente il numero di incidenti.
“La maggior parte dei corsi di formazione sono spesso inefficaci e difficili da misurare. Leggere le istruzioni, guardare i video, ascoltare il docente spesso è noioso e frustrante. Inoltre, spesso si tratta di corsi molto tecnici e difficili da comprendere per chi non ha una formazione IT e con una lunga lista di esempi di azioni da “non” fare piuttosto che di esempi di comportamenti sicuri da adottare. Questo fa si che le persone non siano motivate a imparare,” commenta Morten Lehn, Managing Director di Kaspersky Lab
Tenendo conto di questo, Kaspersky Lab ha ideato un programma di formazione che utilizza strumenti semplici e innovativi:
· Tecniche di apprendimento attivo: tengono conto dei tempi di concentrazione delle persone e prevedono più moduli brevi di un massimo di 20 minuti lasciando ai dipendenti la possibilità di scegliere quando completare le varie sessioni di training;
· Cyber Safety Games: sono delle sessioni di gioco che mettono in competizione tra loro i dipendenti. Quando le persone competono, infatti, sono motivate a imparare e fare del loro meglio per vincere. Il gioco prevede la simulazione di possibili incidenti in 6 diversi ambienti di lavoro (tra cui ufficio, on the road, sala conferenze).
· Valutazione regolare dei dipendenti: vengono assegnati regolarmente dei compiti dando alle persone un rinforzo positivo quando dimostrano di conoscere i contenuti e compiti più complessi sullo stesso tema per consentire a ciascuno di migliorare le competenze in materia.
Abbinando conoscenza, gamification, motivazione, attacchi simulati e formazione interattiva è possibile ridurre il rischio di incidenti causati dai dipendenti di oltre l’80%.
Kaspersky sarà presente al Forum PA con due stand: uno nell’area 11D per tutte le informazioni tecniche e di prodotto e l’altro nell’area 26A nel quale i visitatori avranno la possibilità di provare il brivido delle corse e della guida in pista con il simulatore Ferrari Virtual Academy.
