Piccole e micro imprese possono già accedere gratuitamente alla versione beta del progetto GEIGER promosso dalla Commissione Europea per la formazione in cybersecurity di tutti i dipendenti.
Autore: Redazione SecurityOpenLab
La mancanza di personale di security qualificato all’interno delle aziende sta generando molti problemi. La digitalizzazione da una parte, e l’aumento degli incidenti cyber dall’altra, fomentata sia dalla situazione geopolitica che dall’industrializzazione del cybercrime, sta portando le aziende ad essere sempre più esposte al rischio. A maggior ragione sei si chiamano in causa le PMI, che sono prive di personale dedicato e di soluzioni di difesa di alto profilo.
Si è detto spesso che la formazione può essere una soluzione alla carenza di personale, ed ecco che Kaspersky si unisce al progetto GEIGER promosso dalla Commissione Europea per formare e proteggere le piccole e micro imprese dalle minacce informatiche e per migliorare la loro gestione della privacy. L’azienda entra nella compagine di 18 vendor impiegati in questo sforzo, assumendosi la responsabilità della sezione “Gamified Educational Contents” del progetto, per la quale ha sviluppato nuovi scenari personalizzati nelle soluzioni di gamification per la formazione in materia di cyber security: Kaspersky Interactive Protection Simulation (KIPS) e Cyber Safety Management Games (CSMG).
Il primo tool include un nuovo scenario per aiutare anche le piccole e micro imprese a riconoscere i pericoli. Cyber Safety Management Games, invece, permette di misurare il livello di cyber security di tutti i dipendenti e fornisce informazioni e competenze per mantenere sicuro un ambiente di lavoro.
Il progetto della Commissione è stato avviato a giugno 2020 nell’ambito di HORIZON 2020, e si rivolge a tre diverse tipologie di aziende: Digitally Dependent (aziende che utilizzano strumenti software di mercato come WhatsApp, Instagram, Facebook e altre per portare avanti la propria attività senza una competenza tecnica, Digitally-based (che sfruttano software tailor-made per fare business) e Digital Enabler (piccole start-up IT che forniscono prodotti, soluzioni e servizi a nicchie di mercato verticali).
Quello della gamification è un ambito che Kaspersky applica da tempo ai corsi di formazione aziendale per la security awareness: in sintesi si tratta di sfruttare il presupposto che il gioco è un'attività divertente e coinvolgente, per somministrare ai giocatori nozioni sui comportamenti corretti da tenere per prevenire gli attacchi informatici.
Inoltre, Kaspersky si occupa della formazione in materia di sicurezza ed è responsabile della sezione “Gamified Educational Contents” del progetto. Grazie alla collaborazione con lo Swiss National CERT (NCSC) come Advisory Board Member, GEIGER ha stilato un Syllabus per i Certified Security Defender, apprendisti che hanno seguito un corso di formazione di 40 ore sui temi della cybersecurity censiti dal CERT e implementati con l’aiuto della FHNW University of Applied Sciences Northwestern (Svizzera). Il progetto pilota del programma è stato sviluppato in Svizzera con la scuola professionale BBB (Berufsfachschule Baden) e con l'associazione delle piccole e medie imprese SKV (Schweizerischer KMU Verband), nei Paesi Bassi con l'associazione dei commercialisti SRA (Samenwerkende Registeraccountants en Accountants-Administratieconsulenten), in Romania con l’hub di start-up e innovazione CLUJ IT e coordinato dall’Università dell'istruzione di Friburgo (Pädagogische Hochschule Freiburg).
Chi completa la formazione riceve il riconoscimento di Security Defender certificato da GEIGER e avrà il compito di agire come "ambasciatore", trasferendo le conoscenze acquisite alle aziende con cui lavora, con il supporto dei tool soprannominati.
Particolarmente interessante per tutti i dipendenti è Cyber Safety Management Games, che sfrutta due diverse mappe: la prima simula un ambiente domestico con 12 zone, alcune soggette a minacce ed altre no, e chiede allo studente di individuare le aree sicure. La seconda mappa raffigura un Internet Cafè con un focus sugli strumenti digitali messi a disposizione dei clienti. L’obiettivo è far capire ai suoi proprietari e ai dipendenti quali sono le minacce che il loro sistema potrebbe veicolare, come ad esempio una connessione Wi-Fi non sicura, che rappresentano un pericolo sia per l’attività stessa sia per i clienti.
La versione beta di GEIGER è disponibile per Android e lo sarà a breve anche per Windows e iOS, e può essere scaricata gratuitamente da www.cyber-geiger.eu.