Ambizione Italia per la cybersecurity: un percorso per professionisti
Nel 2022 nove aziende su dieci hanno subito violazioni di dati. Secondo recenti indagini, l’insieme dei danni causati dalla criminalità digitale equivale al più grande trasferimento di ricchezza nella storia, con un costo medio stimato di 3,61 milioni di dollari per attacco e un tempo medio di 287 giorni per identificare e contenere una violazione di dati. Quali sono le ragioni di questa drammatica crescita? Infrastrutture informatiche più complesse, che rendono sempre più difficile proteggere le aziende: il 30-40 per cento dei punti critici esposti agli attacchi esterni è sconosciuto anche ai responsabili della protezione. Inoltre servizi sempre più sofisticati come IoT o cloud pubblici, le API (application programmino interface), il ricorso all’outsourcing causano un aumento delle superfici di attacco.
Per aumentare la professionalità di chi è coinvolto nel complesso processo della protezione dei dati, il programma di Ambizione Italia per la cybersecurity si arricchisce di un nuovo percorso dedicato ai professionisti. La formatrice è Gaia Guadagnoli, Privacy, Data Protection & Security Technology Specialist di Microsoft Italia.
Tra gli obiettivi del corso
- stimolare l’avvicinamento dei professionisti aziendali all’inquadramento legislativo internazionale come la ISO/IEC 27001, ISO 22301, NIST CSF
- aumentare la propria “postura di sicurezza”
- individuare con precisione i perimetri della sicurezza come formalizzati dalle norme vigenti (ISO/IEC 27001)
- affrontare alcuni aspetti più formali della compliance come elementi di audit, processo, risultato e monitoraggio per avviare un processo di miglioramento continuo del contesto aziendale.
Il calendario con i quattro moduli in programma sempre alle stessa ora, dalle 17 alle 19:
- 6 marzo - Cybersecurity, information security, standard e best practice
- 9 marzo - Cyber risk management
- 12 marzo - I domini della ISO/IEC 27001: 2013/2022
- 16 marzo - Il processo di auditing