Nell’era digitale, la sicurezza informatica è diventata una priorità assoluta, sia per le istituzioni pubbliche che per le piccole e medie imprese. Gli sforzi concreti, messi in campo in maniera sempre più puntuale, sono numerosi e tesi a diffondere una maggiore consapevolezza dei rischi legati alla rete. È un esempio in questo senso la recente collaborazione tra la Polizia di Stato e l’ANCI (Associazione Nazionale Comuni Italiani), un’iniziativa che tende a rinforzare un aspetto fondamentale della cybersicurezza: l’importanza della formazione. Il protocollo, siglato nell’estate appena trascorsa, prevede che la Polizia Postale e delle Comunicazioni gestisca la tutela dei sistemi informatici e la formazione in materia di cybersicurezza per le Pubbliche Amministrazioni locali, attraverso il Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche). L’obiettivo è proteggere le reti e i sistemi utilizzati, riconoscendo l’importanza strategica dei corsi di formazione sulla cybersecurity. In questo contesto, cresce anche il ruolo dei provider accreditati presso l’AgID come InfoCert, ad esempio, che ha più volte posto l’accento sull’importanza di una formazione sulla cybersecurity adeguata al contesto, non solo come caratteristica dei prodotti tecnologici ma anche come una competenza essenziale per rispondere alle minacce del web da parte degli individui.
Tuttavia, non sono solo i sistemi delle PA ad essere a rischio: la realtà delle PMI in Europa, ad esempio, mostra una situazione preoccupante. Secondo una ricerca condotta da Sharp Europe, oltre metà delle piccole e medie imprese non dispone di programmi di formazione aggiornati per contrastare i principali rischi informatici. Questa lacuna nella formazione si rivela particolarmente critica in un contesto dove l’errore umano è considerato una delle maggiori minacce alla sicurezza informatica.
L’assenza di una formazione adeguata non solo aumenta il rischio di incidenti legati alla sicurezza informatica ma lascia le aziende vulnerabili a minacce sempre più sofisticate, come gli attacchi di phishing basati sull’intelligenza artificiale. Di fronte a questo scenario, Colin Blumenthal, vicepresidente dei servizi IT di Sharp Europe, sottolinea la necessità di creare una cultura della sicurezza online che coinvolga tutti i dipendenti.
È chiaro che il gap formativo rappresenta un problema significativo. Nonostante l’aumento delle preoccupazioni per la sicurezza, legato anche al passaggio verso il lavoro ibrido, solo una minoranza di PMI ha implementato formazione specifica in questo ambito. La ricerca di Sharp Europe rivela che solo il 30% dei responsabili IT delle PMI europee è convinto di avere una conoscenza adeguata dell’IT per affrontare queste sfide.
L’attuale stato della sicurezza informatica mette in luce un bisogno impellente di formazione sia nelle pubbliche amministrazioni che nelle PMI. La protezione dei sistemi informativi e la sicurezza dei cittadini e delle imprese dipendono da un impegno condiviso verso un’educazione continua e approfondita in questo campo in rapida evoluzione.
