Executive Master in Cyber Security

Obiettivi

Il rapporto Clusit, che da molti anni presenta lo stato della sicurezza ICT in Italia, evidenzia che dal punto di vista quantitativo, negli ultimi anni la situazione degli attacchi è nettamente peggiorata, mostrando una tendenza pressoché costante. Per fornire qualche numero gli attacchi gravi a livello globale sono passati da 1874 del 2020 a 3541 nel 2024, facendo registrare in Italia una crescita del 39% in Italia nel 2024 rispetto all’anno della pandemia. Oltre ad osservare una crescita costante della frequenza degli incidenti, anche dal punto di vista qualitativo la situazione è peggiorata in modo significativo. La severity media (indice di gravità) degli attacchi rilevati è peggiorata anno dopo anno, il che rappresenta un ulteriore moltiplicatore dei danni.
Il nostro Paese risulta inevitabilmente sempre più colpito e fin dall’inizio del 2022 è stato detto che “l’Italia è nel mirino”, ed osservando gli ultimi dati si conclude che il nostro Paese rappresenta un bersaglio particolarmente facile, dal momento che ha ricevuto ben l’10,1% degli attacchi rilevati a livello globale (contro un 3,4% del 2021 e un 7,6% del 2022).

Italia sotto assedio: 10,2% è la quantità di incidenti censiti in Italia rispetto al resto del mondo.

Nessun settore ne è esente. In questo momento storico, visti i rischi sistemici che incombono sulla nostra civiltà digitale, la sola consapevolezza non è più sufficiente. Siamo di fronte a problematiche che travalicano i confini dell’I&CT e hanno impatti significativi su ogni aspetto della società, della politica, dell’economia e della geopolitica a tal punto che si può sostenere che la “guerra globale cibernetica” è iniziata.
A questo si aggiunge il dato del rapporto DESI 2022, in cui si evidenzia che l’Italia è al 18° posto in Europa come livello di digitalizzazione, ma 25° su 27 paesi dell’UE per quanto riguarda le competenze digitali. Questo richiede che in azienda ci siano figure professionali specializzate ad affrontare gli attacchi con una competenza a 360° sui diversi aspetti che possono impattare sul business.

Oggi la Cyber Security è diventata un elemento strategico per la difesa dei dati della propria azienda e della propria attività. L’evoluzione del cybercrime ha sostituito l’hacker con vere e proprie organizzazioni criminali dotate di grandi mezzi e in grado di portare attacchi a chiunque. Non è un problema di sapere “se verremo attaccati” ma solo “quando saremo attaccati”. I mezzi per difenderci esistono: quello che manca è la competenza nell’adottare gli approcci tecnologici e di metodologia più idonei per proteggerci. Le Aziende devono cogliere l’opportunità per ripensare e riorganizzare la propria sicurezza informatica a difesa dell’asset “immateriale” più importante: i propri dati. Gli strumenti informatici sono importanti, ma il punto debole è sempre l’uomo (il fattore “H”) che con il suo comportamento può rendere inefficace qualsiasi difesa.

La proposta: per far fronte a questo UNIS&F, in costante contatto con le aziende del territorio, ha dato avvio al progetto Cyber Security Lab (CLS), un centro di competenza dedicato alla sicurezza informatica che seguendo le buone prassi di CLUSIT - Associazione Italiana per la Sicurezza Informatica – e con il patrocinio del CLUB BIT - Associazione di IT Manager del territorio, risponde all’esigenza di colmare la carenza di figure professionali specializzate in questo settore, confermando che trasformazione digitale e operatività aziendale sono imprescindibili dalla cyber sicurezza.

All’interno di CLS l’EXECUTIVE MASTER IN CYBER SECURITY vuole combinare tecnologia e fattore umano in primis, ma anche specializzazione, organizzazione e contaminazione tra aziende con queste particolari caratteristiche:

• programma frutto del lavoro delle 20 aziende partecipanti al comitato tecnico sulla cyber security del CLUB BIT con una revisione scientifica del CLUSIT
• quota di iscrizione comprensiva di un anno di associazione al CLUB BIT che quindi prevedrà di entrare operativamente in contatto con una community di IT Manager con cui confrontarsi
• crediti formativi CPE (1 per ogni ora) per le certificazioni IT le certificazioni professionali relative alla sicurezza ICT, come CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua
• partecipazione del Centro Operativo per la Sicurezza Cibernetica Polizia Postale e dellecomunicazioni per il Veneto
• testimonianze aziendali sui temi previsti con 5 case history specifici
• project work che lascerà strumenti operativi per la gestione della crisi cyber e della misura del cyber risk anche in modo compliant a NIS2
• erogazione all'50% on-line
• patrocinii Agenzia per la cybersicurezza nazionale, CLUSIT e CLUB BIT

Relatori

**Comitato Scientifico"

Alberto Mercurio
Funzionario responsabile delle attività sul digitale di UNIS&F. Lavora da 20 anni a fianco delle oltre 3000 aziende associate al sistema confindustriale di Treviso e Pordenone nella sensibilizzazione, nella progettazione e nell’erogazione di formazione dedicata allo sviluppo IT per rendere le persone in grado di utilizzare, al meglio, l’informatica come strumento di lavoro quotidiano. Coordinatore delle attività del Cyber Security Lab di UNIS&F.

Giorgio Sbaraglia
Ingegnere, da sempre appassionato ai temi della sicurezza informatica svolge attività di consulenza aziendale di formazione in materia di Cyber Security e GDPR. Su questo argomento ho scritto per la casa editrice GoWare di Firenze il libro “GDPR kit di sopravvivenza”. Ricopre incarichi di DPO. È il coordinatore scientifico dell’Executive Master Cybersecurity e Data Protection della 24Ore Business School e membro del Comitato Direttivo CLUSIT.

Docenti
Nicholas Beccari
Consultant di P4I con 4 anni di esperienza in ambito IT & Cyber Security Governance, principalmente nel campo dell’IT Service Management a supporto delle organizzazioni nello sviluppo e l’ottimizzazione dei processi e degli strumenti a supporto e nella preparazione e gestione di simulazioni di Crisi.

Cesare Burei
“Nerd” prestato al mondo delle assicurazioni con la missione di tradurre i linguaggi del mondo digitale e del mondo assicurativo per arrivare ad una gestione e maggiore resilienza del Cyber Risk.

Veronica Capelli
Information & Cyber Security Advisor, dopo aver conseguito la Laurea Magistrale in Politiche per la Sicurezza presso l’Università Cattolica di Milano (2017) ha intrapreso un percorso lavorativo nell’ambito della consulenza in materia di Sicurezza delle Informazioni e protezione dei Dati Personali, collaborando con primarie realtà nazionali e internazionali operanti in diversi settori (telco, manifatturiero, sanitario, bancario, GDO e Pubbliche Amministrazioni). Lead Auditor ISO/IEC 27001 e ISO 22301, attualmente si occupa prevalentemente di attività inerenti alla gestione di Continuità Operativa e Crisis Management, nonché di supportare le Organizzazioni nel percorso di certificazione ISO/IEC 27001. Membro della community Women For Security, è autrice di articoli e relatrice di webinar e corsi di formazione in materia di Sicurezza delle Informazioni.

Ivan Dalla Zuanna
Appassionato di informatica e telecomunicazioni dall’età di 7 anni, quando ha potuto mettere le mani sul primo computer. Da 24 anni lavora come consulente informatico per le aziende. La continua curiosità lo ha avvicinato al mondo del software open source e dell’hacking, permettendogli di approfondire le tematiche legate alla sicurezza informatica.

Daniele Longo
Docente e consulente con 22 anni di esperienza presso uffici legali di associazioni del sistema confindustriale. Laurea magistrale in Giurisprudenza presso l' Università di Bologna nel 1994, Master Data Protection Officer.

Mattia Riccio
Information & Cyber Security Advisor, affianca le organizzazioni nella progettazione e nell’implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni e per la Continuità Operativa, con l’obiettivo di conseguire, ove necessario, le certificazioni ISO/IEC 27001 e ISO 22301

Laura Rivella
Information & Cyber Security Advisor, opera su tematiche di cyber strategy, ICS/OT cybersecurity, infrastrutture critiche, risk management, cloud security e sicurezza delle informazioni in diversi settori. Si occupa di vari progetti di conformità e adeguamento normativo, presidio della postura di sicurezza e continuità operativa. Partecipa come relatrice ad eventi divulgativi e corsi di formazione. Collabora con associazioni no profit organizzando eventi di cybersecurity awareness.

Manuela Santini
Information & Cyber Security Advisor con esperienza di oltre 20 anni sulle tematiche ICT e sicurezza delle informazioni. Si occupa di consulenza in ambito cyber security, supportando le aziende, in ottica risk-based, nella progettazione, gestione e verifica di sistemi e servizi coerentemente con le esigenze operative, di business e le normative nazionali ed europee in tema di Data Protection, Artificial Intelligence e Cybersecurity. Fa parte del Comitato Direttivo di Women For Security. È relatrice in webinar e convegni, nonché in corsi di formazione sulle tematiche di competenza ed autrice di articoli in materia di sicurezza delle informazioni.

Giorgio Sbaraglia
Ingegnere, da sempre appassionato ai temi della sicurezza informatica svolge attività di consulenza aziendale di formazione in materia di Cyber Security e GDPR. Su questo argomento ho scritto per la casa editrice GoWare di Firenze il libro “GDPR kit di sopravvivenza”. Ricopre incarichi di DPO. È il coordinatore scientifico dell’Executive Master Cybersecurity e Data Protection della 24Ore Business School e membro del Comitato Direttivo CLUSIT.

Andrea Urbani
Attivo dal ’96 nel mondo delle ICT, è stato uno dei membri più giovani delle comunità Open Source, GNU/Linux e ‘underground’ informatico. Ha rivestito ruoli di CEO e CTO in società di servizi e consulenza ad alto contenuto tecnologico. Ha progettato e realizzato infrastrutture complesse di reti e server, grandi migrazioni di servizi, e coordinato "emergency team" in situazioni particolari.