Formazione dell’essere umano digitale, il programma ACN-MUR
L’Agenda di Ricerca e Innovazione per la Cybersicurezza 2023–2026 dell’Agenzia per la Cybersicurezza Nazionale (ACN) sottolinea l’importanza della formazione nell’era digitale, promuovendo consapevolezza e competenza per prevenire rischi e proteggere l’individuo e la nazione.
Considerato il crescente uso di internet e l’aumento degli attacchi informatici, a giugno il ministro dell’Università e della Ricerca Anna Maria Bernini e il sottosegretario di Stato con delega alla Sicurezza Alfredo Mantovano hanno promosso l’Agenda di Ricerca e Innovazione per la Cybersicurezza 2023–2026 dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Presentato al Parlamento, il documento ha affrontato diversi argomenti, dalla gestione delle minacce cibernetiche alla sicurezza delle infrastrutture digitali.
L’agenda
Con un documento di cinquanta pagine, l’Agenzia per la Cybersicurezza Nazionale e il Ministero dell’Università e della Ricerca hanno promulgato un programma strategico relativo alla ricerca sulla cybersicurezza, con l’obiettivo di monitorare e valutare gli investimenti fatti in materia, proteggendo il Paese e rafforzandone l’autonomia.
Dalla sicurezza dei dati e della privacy, alla gestione delle minacce cibernetiche, passando per la sicurezza del software e delle piattaforme e la sicurezza delle infrastrutture digitali, l’agenda affronta numerose questioni, rispondendo a molti interrogativi e fornendo spunti per cittadini, università, Pubbliche Amministrazioni, aziende e consorzi pubblici e privati. Il tutto, in sei diverse aree, diciotto sub-aree e sessanta argomenti.
L’importanza della formazione
Se le prime quattro aree del documento dell’ACN erano relative per lo più al digitale, la quinta e la sesta si soffermano su aspetti legati alla società e al governo. In particolare, l’area 5 è dedicata alla formazione dell’essere umano digitale, in quanto mettere al centro l’uomo è necessario per aumentare la consapevolezza sui rischi e la competenza in materia di cybersicurezza.
Se si è più consapevoli dei rischi, infatti, è più facile prevenirli, e per farlo basta adottare delle contromisure. Qualche esempio?
Installare un antivirus, software in grado di rilevare e rimuovere eventuali minacce informatiche, usare una vpn per Chrome (o per il browser su cui si è soliti navigare), che crittografa il traffico internet nascondendo il vero indirizzo IP degli utenti, e attivare l’autenticazione a due fattori, che aggiunge ulteriore protezione tramite la verifica dell’identità.
Mettendo in pratica questi accorgimenti si aumenterà già di molto il livello di sicurezza dei propri device, e della propria vita digitale in generale.
Oltre a questo, però, è necessario prestare attenzione durante la navigazione sul web, evitando di aprire file o link provenienti da e-mail o sms sospetti, aggiornando frequentemente dispositivi e sistemi operativi e non connettendosi a reti wi-fi pubbliche.
Come riportato nell’Agenda di Ricerca e Innovazione per la Cybersecurity, infatti, se l’82% degli incidenti informatici coinvolge il fattore umano, il 60% degli attacchi in Europa, Africa e Medio Oriente avviene a causa della social engineering, la tecnica di attacco basata sull’inganno dell’utente attraverso documenti, e-mail o file compromessi.
Un fatto, questo, che conferma la necessità e soprattutto l’urgenza di intervenire per istruire sempre più persone. Tra imprudenza, poca protezione dei dispositivi e bassa percezione del pericolo, infatti, gli utenti vengono sfruttati dai criminali informatici per rubare dati e addentrarsi nei sistemi.
Utenti che però con la corretta formazione possono diventare consapevoli dei rischi, acquisendo le conoscenze necessarie per proteggere se stessi e le proprie aziende.
Formazione dell’essere umano digitale, il programma ACN-MUR