Centro regionale Cybersecurity

Nell'era digitale la sicurezza in rete diventa strategica. 
Un numero sempre maggiore di dati passa dalla rete. Online si trovano i server delle aziende con i loro archivi, e il fenomeno della digitalizzazione legato a industria 4.0 porterà sempre più macchine a connettersi fra loro. Anche le case si connettono alla rete, con la domotica e i cloud da salotto, per non parlare dei veicoli, degli apparecchi medici e degli acquisti di ogni genere che si fanno in rete. 

In tale scenario c’è dunque bisogno di scudi adeguati e anche, per la pubblica amministrazione, diventa fondamentale investire in sicurezza. In questo senso è stato sottoscritto un protocollo di intesa tra Regione Toscana e Università degli studi di Firenze, Università degli studi di Pisa, Università degli studi di Siena, Consiglio nazionale delle ricerche, Scuola IMT Alti Studi di Lucca, finalizzato alla costituzione di un Centro regionale sulla cybersecurity per le PMI e la Pubblica Amministrazione in attuazione della Strategia Regionale Industria 4.0 e dell’Agenda Digitale Regionale. (Delibera di Giunta regionale n. 4 del 08.01.2018)

Il C3T - Centro di competenza in Cybersecurity Toscana ha siglato un Accordo di collaborazione scientifica con la Regione Toscana (ex DGR 885/2019), per la realizzazione del progetto “Cybersecurity a supporto dell PMI toscane e dei professionisti” (ammissibile in overbooking alla sub-azione 114b) e finalizzato a fornire un supporto tecnico e scientifico alle PMI Toscane e ai professionisti per l’identificazione di vulnerabilità ICT e possibili minacce, la valutazione dei rischi e il potenziamento delle capacità di difesa, sulla base dei fabbisogni di cybersecurity rilevati.

Le attività realizzate dal C3T nell’ambito di tale progetto si articolano su 4 assi principali:

  1. Valutazione della Cybersecurity Readiness finalizzato a valutare empiricamente il livello di maturità delle imprese nel contesto della cyber security e ad individuare misure concrete che posano consentire alle imprese di raggiungere un livello di preparazione adeguato rispetto ai rischi, alle sfide e alle opportunità provenienti dal dominio cyber;
  2. Osservatorio toscano sulla cyber security punta ad individuare sia i livelli di vulnerabilità dei sistemi sia le caratteristiche delle minacce. I risultati delle osservazioni sono disponibili online;
  3. Divulgazione e sensibilizzazione sulla cyber security con l’intento di sensibilizzare le imprese in materia di cyber security e sicurezza informatica su temi di particolare rilievo quali firme digitali, certificati, protocolli di reti sicure, blockchain, dual-channel authentication, phishing, ramsonware e ricatti informatici, firewall, scelta di password e loro gestione;
  4. Strumenti per l'esercitazione alla difesa (CyberRange) con lo scopo di ricreare ambienti e scenari virtuali per lo svolgimento di esercitazioni e simulazioni di cyber security.Fra queste sono già in corso due importanti iniziative, la cui conclusione è prevista  entro il 2020;
  5. In collaborazione con la componente dell’Osservatorio toscano sulla cyber security è in corso la mappatura  delle competenze in materia di cybersecurity installate in Toscana in termini di prodotti, servizi e soluzioni innovative, con la finalità di valorizzare il network toscano delle competenze cyber attraverso la piattaforma europea CRAFT  e creare un raccordo tra la domanda e l’offerta di competenze, conoscenza e consapevolezza in materia di cyber security sia a livello regionale che europeo.

In collaborazione con la componente “Assessment Cybersecurity Readiness” è in corso di validazione il questionario “Cybersecurity Toscano per le PMI ed i professionisti” che sarà somministrato ad un campione di  PMI toscane con la finalità di valutare, empiricamente, il livello di maturità (inteso come stato di consapevolezza e preparazione) del tessuto economico e produttivo della Toscana nel contesto della cyber security. L’obiettivo è quello di individuare, attraverso un’analisi mista qualitativa e quantitativa, la postura delle PMI nei confronti delle dinamiche informatiche e della cyber security per proporre misure concrete che possano consentire alle aziende di raggiungere un livello di preparazione adeguata per affrontare le minacce, le sfide e le opportunità provenienti dal dominio cyber.

(per maggiori informazioni vai al sito)

Ultimo aggiornamento: 22.06.2021
Condividi

Documenti Allegati