CASE STUDIES

Stato Maggiore della Difesa

Overview

Il VI Reparto Informatica Cyber e Telecomunicazioni, articolazione dello Stato Maggiore della Difesa, ha il compito di sviluppare le linee di indirizzo strategico sul processo di digitalizzazione dello strumento militare e lo sviluppo dei programmi di ammodernamento e rinnovamento delle capacità della Difesa in ambito Information Communication Technology e cyber.

La sfida

La crescente integrazione tra spazio fisico e digitale rende ogni ambiente un potenziale bersaglio di attacchi informatici. In questo contesto, la sicurezza tecnologica della Difesa è diventata centrale per la protezione di istituzioni, imprese e cittadini. Poiché gran parte delle minacce sfrutta l’errore umano, la prima linea di difesa deve essere la formazione e la sensibilizzazione delle persone.

La soluzione

Poiché molti attacchi informatici si basano su errori umani, formare e sensibilizzare il personale è diventato un progetto di fondamentale importanza per ridurre i rischi e aumentare la resilienza dell’organizzazione. Per questa ragione, è stato avviato un programma di formazione in cybersecurity awareness e simulazioni di phishing rivolto a tutto il personale della Difesa.

La consapevolezza è la prima linea di difesa

“Le dimensioni fisica e virtuale sono sempre più integrate, con la digitalizzazione che sta trasformando qualsiasi spazio – dalle infrastrutture civili e militari alle sedi lavorative o private – in contenitore di informazioni sensibili, potenzialmente attaccabili. In tal senso, il tema della “sicurezza tecnologica” ha assunto un ruolo fondamentale per la nostra società, per il nostro Paese, per le Istituzioni, nonché per il tessuto sociale e industriale, con una risonanza di respiro planetario”.

A parlare con grande consapevolezza è l’Ammiraglio di Divisione Francesco Procaccini che guida il VI Reparto Informatica, Cyber e Telecomunicazioni, l’articolazione dello Stato Maggiore della Difesa che ha il compito di sviluppare le linee di indirizzo strategico sul processo di digitalizzazione dello strumento militare e lo sviluppo dei programmi di ammodernamento e rinnovamento delle capacità della nostra Difesa in ambito di Information Communication Technology e cyber.

La prima linea di difesa, oltre alle barriere tecnologiche, è costituita – secondo l’Ammiraglio Procaccini – “dalla consapevolezza e da una corretta postura nell’utilizzo dei dispositivi digitali: infatti, la maggior parte degli attacchi sfrutta l’errore umano per penetrare nei sistemi. Va dunque riconosciuto come il contrasto alle minacce cibernetiche debba innanzitutto partire dalla sensibilizzazione e dalla formazione del personale ai vari livelli”. Ancora, “Gran parte degli attacchi informatici fa leva sulle distrazioni e sugli errori umani. Sensibilizzare il nostro personale con un percorso di formazione migliora pertanto la consapevolezza collettiva e riduce i possibili rischi per l’organizzazione, diminuendo l’esposizione a possibili minacce cyber e sviluppando una maggiore capacità di resilienza in caso di evento attraverso adeguate capacità di risposta”.

Risultati raggiunti per la sicurezza del Paese e dei cittadini

In merito, il VI Reparto ha identificato specifiche aree di intervento per migliorare l’attuale livello di sicurezza informatica e, tra le iniziative avviate, ha previsto lo sviluppo di un programma formativo e addestrativo sulla cybersecurity awareness e phishing simulation per tutto il personale della Difesa, con risorse messe a disposizione dal Piano Nazionale di Ripresa e Resilienza per le Pubbliche Amministrazioni. “L’obiettivo è duplice: aumentare il grado di consapevolezza del personale civile e militare attualmente in servizio nella nostra organizzazione, sulle tematiche relative alla cybersecurity e addestrare gli utenti con simulazione reali”.

L’Ammiraglio, esprimendo soddisfazione per la collaborazione avviata con Cyber Guru, spiega anche che il ricorso alla piattaforma è scaturito dall’accordo quadro CONSIP e che la proposta di Cyber Guru è stata valutata aderente alle esigenze della Difesa.

“L’insieme delle attività messe in atto – continua l’ammiraglio Procaccini – ha incrementato il livello di attenzione del nostro personale. La formazione continua ci permette di mantenere alta la guardia, evitando atteggiamenti che possano compromettere la sicurezza della nostra organizzazione nel suo complesso. I risultati, in termini di attenzione, si vedono anche dall’aumento statistico della richiesta di verifica dell’attendibilità delle e-mail da parte del personale e da una postura più attenta alle tematiche relative alla cybersecurity”.

Per leggere tutta l’intervista e saperne di più clicca qui

Tutti i Progetti

Virgin Active

2023, Case study

Considerata la portata della struttura e il numero di persone che gravitano intorno ad essa, Virgin Active Italia ha scelto una piattaforma in grado di rafforzare la postura digitale di tutti.

Università degli Studi di Perugia

2023, Case study

Il Dipartimento ha deciso di investire in formazione per sviluppare una maggiore consapevolezza nella gestione delle identità digitali e limitare i rischi che ne possono derivare.

Reale Mutua Assicurazioni

2023, Case study

L’aumento esponenziale del rischio cyber, ha spinto Reale Mutua ad adottare una piattaforma più strutturata per aumentare il livello di consapevolezza e la sicurezza degli utenti interni.