mercoledì, Marzo 19, 2025
Ultimo:

EDUCatt EPeople

Le attività della Fondazione per il diritto allo studio dell'Università Cattolica

Primo piano

Consapevolezza, un’arma per la cybersecurity

Sara Barboglio

La lotta contro il crimine informatico parte dalla sensibilizzazione e dalla formazione sul tema: con la primavera si avvia una nuova campagna a tema cybersicurezza rivolta a tutta la comunità universitaria, dal personale agli studenti.

Ascolta l’articolo

Quando Tim Berners Lee – il geniale informatico che alla fine degli anni ’80 inventò il World Wide Web – immaginò l’internet del futuro poté “vederlo” solo in parte per quello che è oggi: una incredibile opportunità, un generatore di potenzialità inimmaginabili solo qualche generazione fa, ma anche un luogo di pericoli multiformi, insidiosi perché nascondono il più delle volte, come nelle più classiche delle fiabe, il male sotto la maschera di bene.
Secondo il Rapporto Clusit 2025, a livello mondiale nel 2024 è stata rilevata una crescita degli incidenti cyber significativi del 27,4% rispetto all’anno precedente. Molti di questi, quasi otto su dieci, hanno avuto impatti gravi o gravissimi, confermando il trend già osservato nel 2023, in netto peggioramento rispetto al 2020 (50%). Gli incidenti di gravità media sono cresciuti del 42%, mentre quelli a basso impatto sono praticamente scomparsi.
Tra i bersagli privilegiati, anche i settori della sanità (+19%), delle informazioni (+175%) e delle scuole (+43%).
L’Italia continua ad essere un bersaglio privilegiato dei cyber criminali: nel 2024 gli incidenti sono aumentati del 15,2% rispetto al 2023. Gli incidenti critici sono meno frequenti ma quelli di media gravità più numerosi, spia di attacchi forse meno evoluti ma più diffusi rispetto al resto del mondo. Sembra dunque sempre più importante migliorare le strategie di cybersecurity per far fronte a minacce in continua evoluzione, in un quadro in cui gli attacchi diventano sempre più sofisticati e facili da lanciare, anche grazie all’IA e a modelli “as-a-service”.

Proprio per aiutare gli studenti e i fruitori dei servizi e consapevolizzare i lavoratori, in Università prende dunque avvio una nuova campagna di sensibilizzazione dedicata alla cyber security con materiale informativo che gli utenti troveranno sotto diverse forme, dalle concrete tovagliette in mensa alla disseminazione social. L’iniziativa di sensibilizzazione rientra nelle politiche per la migliore integrazione possibile fra i sistemi informatici d’Ateneo e la massima garanzia di sicurezza.

La campagna informativa è costruita su brevi consigli pratici e avvertenze per una corretta e sicura navigazione su internet, progressivamente disponibili nei luoghi comuni (mense, uffici, collegi), ma che rimandano per approfondimenti all’area web appositamente predisposta non solo per contrastare i cyberattacchi, ma anche per acquisire gli strumenti per una navigazione e un uso consapevole delle risorse.

Tra i consigli alcune strategie su come difendersi da un predatore cibernetico che usa Internet per ingannare o truffare altre persone: EDUCatt ricorda di non condividere dati personali e verificare sempre l’identità di chi sta contattando senza inviare mai dati o denaro a sconosciuti, ma anche di aggiornare regolarmente i propri dispositivi e usare password sicure, senza ripeterle identiche per tutti i siti.

Particolare attenzione è posta inoltre al tema della privacy, un bene importante da difendere con costanza nonostante le profonde tentazioni dei social in cui tutto chiede di postare per rispondere ad aspettative o semplicemente non essere penalizzati dall’algoritmo: l’invito è dunque quello di pensare prima di postare, di tutelare la propria identità per evitarne furti o danni di reputazione e di controllare con cura le impostazioni di privacy.

Usare con consapevolezza i dispositivi elettronici è un tema da sviluppare su più fronti, dall’informazione alla formazione: attraverso la piattaforma di e-learning Security Awareness Training Cyber Guru i lavoratori sono stati coinvolti dal 2023 in un programma triennale che, attraverso il rilascio mensile di moduli formativi costituiti da brevi lezioni video, semplici test e quiz di apprendimento, massimizza il coinvolgimento dei partecipanti (anche di chi non ha mansioni lavorative connesse nel concreto all’ambito cyber) trasformandoli in utenti attenti e consapevoli di poter divenire inavvertitamente veicoli di attacchi informatici e quindi punti vulnerabili del sistema difensivo di cyber security.

Inoltre, il programma Free Recycle, attivo anche per la rigenerazione e il riciclo delle postazioni negli uffici, consente all’interno del servizio e-sharing il prestito gratuito e/o la cessione agli utenti di postazioni rigenerate e upgradate, con software preinstallato o libero: per la comunità universitaria sono disponibili anche alcuni strumenti informatici in condivisione che consentono di disporre di postazioni aggiornate, connettività web e tutto quanto serve per fruire al meglio e in tutta sicurezza delle attività didattiche.

EDUCatt EPeople