Ambizione Italia per la cybersecurity: l'esperienza formativa degli imprenditori
Il 26% delle imprese italiane ha avuto problemi relativi alla sicurezza informatica: è quanto emerge da uno studio Confesercenti-Swg su un campione del 5% delle pmi tra i 10 e i 50 dipendenti secondo il quale il 52% degli intervistati ha detto che potenzierà i sistemi di difesa destinando nel 2023 risorse per la messa in sicurezza dei propri dati, per un investimento complessivo di quasi 470 milioni di euro. Nei prossimi tre anni, secondo la ricerca, le spese per la difesa informatica delle imprese nel loro complesso ammonteranno a 10 miliardi.
Con il programma Ambizione Italia per la cybersecurity, promosso con Microsoft, ci rivolgiamo anche agli imprenditori. La formazione che proponiamo è adeguata? Risponde alle esigenze delle aziende?
Nell’intervista realizzata dalla stagista curricolare Mariaclara Lorusso, con la super visione di Onelia Onorati, l’imprenditore Giuseppe Pezzati ci racconta l’impatto del tema della sicurezza sulla sua vita professionale e l’esperienza formativa con Ambizione Italia per la cybersecurity. Pezzati si occupa da circa 40 anni del settore della logistica, negli ultimi 10 anni invece si è dedicato alla logistica di alta specializzazione, attività che riguardano per lo più ospedali; nel frattempo, come hobby coltiva la passione per l’agricoltura nella sua terra, la Sicilia, vicino Palermo, producendo olio, melograno, pesche, un hobby diverso dallo sport, che praticava da giovane.
Attraverso quali canali ha scoperto il corso sulla cybersecurity e perché ha deciso di partecipare?
Mi sono avvicinato al percorso grazie alla Camera di commercio, con la quale ho avuto rapporti di lavoro come imprenditore e come consigliere. Proprio in qualità di imprenditore sono attento a tutte le proposte che riguardano formazione e conoscenza. Il web ha rivoluzionato il modo di pensare degli imprenditori, oggi con il computer, e tutto ciò che viene fatto al suo interno, bisogna stare attenti alle informazioni che si danno e a recepire eventuali messaggi.
Come imprenditore ho pensato: come possiamo difenderci? c’è una componente di sicurezza che deve intervenire quando l’imprenditore si distrae? I corsi sono importanti proprio per questo: dare un’infarinatura e una conoscenza di base per poi compiere scelte oculate. Questo corso è stato utile per capire le varie differenze tra hacker/cracker ad esempio, per capire come orientarsi, ma anche per guardare con attenzione particolare alle opportunità esterne che possono essere interessanti. Molto spesso noi imprenditori siamo superficiali, ci fidiamo di certe situazioni che poi alla fine producono addirittura un danno aziendale. A me non è mai capitato, ad altri colleghi sì, ma non si è sempre pronti ad affrontare queste situazioni.
Pensa di aver acquisito competenze utili per il suo lavoro?
Sì, è stato molto utile e interessante. Il vostro docente, giovane, è stato capace di ascoltare e stimolare i partecipanti, anche il linguaggio utilizzato è stato comprensibile. Un tema utile per esempio è stato quello delle password: capire come gestirle, non tanto come cambiarle, ma soprattutto per acquisire dimestichezza con i sistemi informatici. Un altro tema riguarda il furto dell’identità digitale e applicandolo al mio lavoro, ad esempio, la capacità di rendersi conto se ci sono movimenti insoliti nell’estratto conto. Gli hacker sfruttano proprio l’ingenuità e la scarsa conoscenza di determinati passaggi che portano di conseguenza ad un danno. Io sono stato sempre attento a non dare troppe informazioni.
Le è capitato di subire un attacco? Se sì, come ha gestito l’incidente informatico?
In passato la mia azienda ha subito un attacco, ma ci si accorge del danno quando ormai è troppo tardi; personalmente, mi sono rivolto a colui che gestiva la parte informatica e tecnica dell’azienda. I vari attacchi sono avvenuti a server disposti su varie postazioni distanti tra loro. Questo ora mi ha dato la possibilità di porre maggiore attenzione a proteggere le informazioni più sensibili.
Ora come lo gestirebbe?
Farei in modo di acquisire una maggiore conoscenza sulla gestione dei dispositivi tecnologici per migliorare il lavoro e la quotidianità, sviluppare il business e porre maggiore attenzione ai sistemi informatici.
Pensando ai temi trattati nelle cinque giornate, potrebbe suggerirne altri?
Il livello di questo corso era medio-alto, è stato sicuramente più semplice per chi aveva già una preparazione di base. Suggerirei una divisione in classi in base al livello di conoscenza, così da garantire un giusto apprendimento e una crescita personale. Ma tutto sommato, sebbene durante il corso siano stati affrontati temi complicati, l’approccio è stato semplice. Inoltre, alla fine del percorso ho pensato fosse utile organizzare e seguire una formazione più specifica, in base al settore di provenienza. Infine, suggerirei di fornire un'informazione di base più solida, che possa essere applicabile in qualsiasi campo lavorativo.