SALA ASIA C | 12 marzo 2025 | 08:20 - 09:20
Formazione aziendale in cybersecurity: NIS 2 la rende una misura obbligatoria, ma non deve essere solo un obbligo normativo
12 marzo 2025
SALA ASIA C 9.20 - 10.20
La formazione in cybersecurity è una misura di sicurezza richiesta dalla NIS 2 e dal D.lgs. 138/2024, quindi le aziende e le organizzazioni non potranno più sottovalutarla.
Ma sarebbe un errore considerarla solo un obbligo normativo: deve cambiare l’approccio, affinché possa diventare un vantaggio competitivo che valorizza l’azienda.
È noto che oltre il 90% degli attacchi informatici sono innescati da un errore umano.
Inoltre il Rapporto DESI (Digital Economy and Society Index) della UE evidenzia un quadro molto preoccupante per il livello di maturità digitale degli italiani.
Dobbiamo smettere di considerare il fattore umano come “l’anello debole della catena della sicurezza” per trasformarlo nella prima linea di difesa.
NIS 2 ha colto questa necessità e ha reso la formazione una misura obbligatoria, mettendola nell’articolo 21 assieme alle misure tecniche.
Diventa necessario estendere il perimetro dei destinatari includendo tutti i livelli aziendali.
Ma affinché questa formazione non sia vista come un mero adempimento, è importante prevedere contenuti personalizzati per ogni tipologia di utenti.
Presenteremo quali possono essere oggi le modalità e gli strumenti per strutturare una formazione per gli organi direttivi, per i quadri aziendali ed anche per quei dipendenti meno predisposti a riceverla, con uno sguardo anche al budget aziendale da allocare.
Vedremo i pro ed i contro di una formazione sincrona ed asincrona e gli strumenti più innovativi per realizzarla.