La sicurezza informatica «è il futuro del territorio»

L’intervista Giorgio Missaglia (Easynet Group) e il progetto formativo: «I ragazzi della nostra Academy avranno competenza teorica e operativa»

Nel progetto “Quadreria Digital Academy” di Easynet Group «portiamo una formazione immersiva, che unisca alla formazione teorica anche l’esperienza pratica, necessari a svolgere i compiti che gli allievi si ritroveranno nella quotidianità del lavoro».

Lo afferma Giorgio Missaglia, fondatore di Easynet, la società lecchese che in collaborazione con diverse realtà del territorio, e non solo, ha dato vita alla scuola di alta formazione inaugurata di recente a Malgrate su parte dello spazio industriale della ex filanda Bovara-Reina. Fra le aree di attività c’è quella del corso Its Cyber Defence Specialist attivato dall’Its Academy Angelo Rizzoli, di cui parliamo con Missaglia.

Quanto il nuovo corso avvicinerà gli allievi alla realtà delle imprese in cui troveranno lavoro?

Il concetto immersivo di formazione porterà le persone a una transizione verso il lavoro. Le persone che usciranno dalla nostra Academy saranno sicuramente molto preparate in senso teorico ma anche già molto operative in senso pratico.

Ad esempio?

Ad esempio, chiunque può ritrovarsi con un ransomware, un tipo di virus che fa la cifratura di tutti i dati, che non possono più essere visualizzati dal legittimo titolare. L’attaccante, l’hacker, ricatta per poter consegnare la chiave che consenta di nuovo di accedere ai dati. Al di là degli aspetti ovviamente penali e civili del ricatto, molto spesso quando una persona ha imparato con formazione teorica cosa sia un ransomware, come si comporta, quali sono le tecniche utilizzate da chi attacca riuscendo così ad avere un quadro completo degli aspetti teorici, nella pratica si ritrova in una situazione in cui se non ha sperimentato materialmente certe situazioni non sa come reagire. Nella nostra Academy si impara a farlo.

Le tecniche degli hacker sono in continua mutazione, fino a che punto ci si può difendere?

Nella realtà ci si trova in situazioni in continua mutazione e chi fa l’attaccante ha molti soldi, molti di più di quelli in possesso di chi invece si deve difendere. Siamo di fronte a personaggi con capacità di fuoco, disponibilità di risorse elevatissime: nel mondo girano cifre spaventose come effetto di attacchi che vanno a buon fine e sono cifre più grandi rispetto a quelle di cui le aziende possono disporre per i piani di difesa. Perciò è necessario riuscire ad operare al meglio.

I reati informatici e i furti di identità sono in crescita. I ragazzi dell’Academy imparano anche la prevenzione che a loro volta insegneranno nelle aziende in cui andranno a lavorare?

Sì, spiego con un altro esempio, quella della ricezione di un mail per fare un bonifico a un certo beneficiario. Sto acquistando un determinato bene, ma non mi sono reso conto del fatto che nel mio computer c’è uno spyware che consente a un attaccante malintenzionato di riuscire a leggere tutte le mie informazioni. Io dialogo col venditore del bene, il quale mi manda una serie di email a cui rispondo senza avere la consapevolezza che tali email di fatto vengono lette anche da un malintenzionato. Il venditore mi manda una mail con le specifiche per fare il bonifico bancario: se a quel punto io non ho l’esperienza pratica che chiedermi se sia proprio vero che sia quel venditore a mandarmi le coordinate del bonifico e che non sia invece stato intercettato da un terzo nel corso della nostra corrispondenza. Prima di pagare la cosa giusta è telefonare al venditore per avere conferma che l’Iban sia proprio il suo. Spesso si inserisce il malvivente che cambia l’Iban: poi è impossibile recuperare il bonifico fatto.

E oltre ad avere ricevuto il danno si rischia anche la propria credibilità?

Sì: se io svolgo un’azione non corretta che ha permesso la violazione dei miei dati devo anche fare un’azione verso il Garante della privacy, cosa che spesso mette in una condizione reputazionale negativa in quanto tutti i miei contatti sapranno che ho subito un attacco informatico e non è una bella situazione.

Quello di Quadreria è un nuovo modo di proporsi ai giovani?

Le persone della mia generazione che nascevano nel Lecchese entravano in un mondo condizionato dalla manifattura del ferro, un settore in cui per quanto riguarda la mia generazione al netto di chi sceglieva di fare l’avvocato, il medico o un’altra professione moltissimi entravano a lavorare. Il nostro territorio era fortemente attrattivo per gli ingegneri meccanici che si laureavano nelle università italiane. A Lecco arrivava il fior fiore dei giovani progettisti. Io ho sei figli, di cui quattro vivono all’estero. Oggi il Lecchese non riesce più ad essere attrattivo come un tempo.

Cosa si può fare per attrarre i talenti?

La Quadreria deve essere un progetto con ricaduta sociale importante, con un aspetto per noi fondamentale di inclusione anche delle diversità: se noi riuscissimo, non da soli ma in collaborazione con le forze del territorio, a dare al nostro territorio una nuova attrattività, non più nel ferro ma nel silicio per quanto riguarda la sicurezza e la protezione dei dati torneremmo ad essere attrattivi.

Un ambito che non dà lavoro solo ai tecnici?

In questi percorsi c’è spazio per tutti i professionisti, dagli avvocati per gli aspetti relativi alla privacy dei dati, ai commercialisti per l’analisi dei rischi in relazione ai possibili danni, fino agli aspetti legati alla conformità normativa. Senza dimenticare il protocollo Esg sulla sostenibilità ambientale, con l’aspetto legato al bilancio energetico dei prodotti. Tutto ciò potrebbe davvero creare un circuito virtuoso che possa rendere di nuovo il nostro territorio attrattivo per i giovani talenti. In questo percorso siamo insieme a diverse fra le più importanti imprese della provincia, ma bisognerà lavorare in modo molto forte anche con le amministrazioni pubbliche comunali, provinciali e anche con la Regione la quale peraltro sugli Its come noto è già impegnata. Quest’anno siamo partiti con un primo percorso Its della Cyber Defence attraverso un apprendistato in alta formazione. Anche quando l’anno prossimo partiremo col primo effettivo corso dovremo lavorare sodo con attenzione anche per quelle categorie deboli, che spesso hanno talenti straordinari da mettere in campo a fronte magari di alcune problematiche fisiche, psicologiche o sociali sulle quali possono essere aiutati e che molto spesso nei nostri specifici settori riesce molto meglio di chi non porta disabilità.

Come si entra nei percorsi della Quadreria?

Per i percorsi formativi legati a Fondazione Rizzoli si accede tramite la procedura della Fondazione.

Con Enaip e Cisco nella Quadreria partirà anche una Cisco Academy, progetto per il quale Easynet ha fatto da trait d’union. In autunno partiremo con diversi corsi a catalogo, stiamo lavorando con le amministrazioni di alcuni Comuni per orientare una serie di corsi sia verso la terza età sia verso i bambini delle elementari, per i quali abbiamo un percorso formativo che riguarda il digitale ma fatto con strumenti educativi anche analogici, con tecniche di gioco. In ciò crediamo molto, abbiamo raccolto moltissima documentazione e siamo pronti a iniziare un percorso di questo tipo anche in via sperimentale con una scuola comunale. In questi casi Easynet Group metterà a disposizione le proprie tecnologia, struttura, docenze in modo che una scuola possa partecipare senza preoccuparsi degli aspetti economici. Ci impegneremo anche in senso economico su tali processi educativi. E anche con gli anziani, perché raggiungere un po’ di consapevolezza digitale è importante per lo sviluppo del territorio.

© Riproduzione riservata

© RIPRODUZIONE RISERVATA