Destinatari
Il corso di SICUREZZA INFORMATICA ONLINE è pensato per quei dipendenti e collaboratori che utilizzano dispositivi informatici aziendali e/o di proprietà quali ad esempio PC, tablet, smartphone, sia in ufficio che in modalità smartworking.
Perchè farlo?
Le aziende che gestiscono dati di qualsiasi genere hanno il dovere di preservarne la riservatezza, l’integrità e la disponibilità, come previsto dal Regolamento UE 679/2016 (GDPR), di modo che tali informazioni non possano essere violate attraverso attacchi di Cybercrime da parti terze non autorizzate.
Le tematiche trattate nel corso riguardano la definizione delle più comuni forme di attacco informatico e l’analisi dei comportamenti errati degli utenti che permettono e favoriscono l’attuazione di crimini informatici che sono in costante aumento.
L’84% delle aziende è vittima phishing o ransomware: l’84% delle aziende italiane ha subito un attacco di phishing o ransomware e la metà non è riuscita a contrastare efficacemente queste minacce (FONTE ANSA.IT).
Inoltre, nella catena della sicurezza informatica, l’anello debole sta “fra il monitor del computer e la sedia della scrivania” si sente spesso ripetere dagli addetti ai lavori. Ovvero non ci sono antivirus, VPN, firewall che tengano quando un dipendente poco consapevole dei rischi informatici scarica l’allegato dannoso che ha ricevuto via email. Oppure inserisce user e password in una pagina fake, che sembra proprio l’originale ma non lo è. Quanto successo a Uber è un esempio lampante: un 18enne ha violato i costosissimi sistemi di sicurezza della corporation semplicemente inviando una email ad un dipendente.
Quali sono i principali danni per le aziende?
- Interruzione operativa
I costi indiretti di un attacco informatico sono quelli che scaturiscono dal blocco delle operazioni derivante. I criminali informatici possono completamente fermare l’operatività di un’azienda in pochi secondi. I sistemi vengono infettati, i dati rubati e per di più le “trasmissioni interrotte”.
2. Danni alla reputazione
Le aziende vivono di reputazione. Quando un attacco informatico mette a rischio dati sensibili di clienti e fornitori, il valore di un’azienda viene compromesso.
3. Proprietà intellettuale rubata
Design di prodotti, nuove tecnologie, strategie marketing: tutto in un’azienda interessa gli hacker. Spesso le informazioni, infatti, sono tra le risorse più preziose.Gran parte di questa proprietà intellettuale è archiviata nel cloud, dove è vulnerabile agli attacchi informatici.
4. Aumento dei costi
Ogni singolo dato rubato in Italia costa alle imprese, in media, 143 euro. A livello globale si sale a 164 dollari. Considerando l’intensità e la frequenza degli attacchi, il conto lievita: secondo il report Cost of a Data Breach di Ibm, in Italia il danno medio è di 3,4 milioni di euro, il 13% in più rispetto al 2020. Nel 2019 invece Gartner stimava che il costo medio dei tempi di inattività delle infrastrutture IT conseguenti ad un attacco informatico è di 5.600 dollari al minuto, mentre il tempo di inattività medio conseguente ad un attacco ransomware è, secondo Coveware, di 26 giorni.
Obiettivo del corso
L’obiettivo del corso è, pertanto, quello di migliorare la consapevolezza di ogni dipendente, la sua capacità di riconoscere le minacce potenziali e conseguentemente di adottare i comportamenti corretti per rafforzare il livello di sicurezza dell’organizzazione.
Argomenti del corso
- Introduzione sull’importanza dei dati e sulla loro evoluzione nell’odierna società digitale;
- Ruolo del dipendente all’interno della sicurezza di un’azienda;
- Buone pratiche nella gestione del pc;
- Come e perché si costruiscono password complesse e come gestirle;
- Analisi di come si diffondono i virus informatici e le tecniche più utilizzate dai criminali informatici;
- Uso corretto degli archivi rimovibili in azienda;
- Tecniche per il riconoscimento delle mail infette;
- Buone pratiche per la navigazione su internet;
- Uso dello smartphone in azienda;
- Smart Working e come organizzarlo;
- Antivirus e Backup.
programma del corso
- Inizio corso ore 10:00;
- Pausa caffè dalle ore 11:15;
- Ripresa dei lavori alle 11:30;
- Fine corso ore 13:00
- TEST DI VERIFICA DELL’APPRENDIMENTO
docente
 | SACHA MEIATTINI: TECNICO INFORMATICO, CONSULENTE PRIVACY e DPO certificato da ACS Italia S.r.l. secondo la UNI 11697:2017 |
Al termine del corso verranno rilasciati attestato di partecipazione e slide da utilizzare come vademecum di base per garantire una policy di sicurezza informatica interna all’azienda.
COSTO: euro 80 + iva cad.