Riassunto analitico
Ogni anno l'attenzione nei confronti della Cybersecurity e di conseguenza degli attacchi informatici è sempre crescente. Si registra continuamente un importante incremento degli attacchi informatici, sia a livello quantitativo che qualitativo. Questi attacchi per natura, dimensione e gravità superano i confini dell’ICT e della Cyber Security impattando su ogni aspetto della società, dell’economia e della politica.
Il lavoro di tesi si è quindi focalizzato sul migliorare il livello di sicurezza informatica presso l'azienda Comer Industries SpA, principalmente nelle sue filiali italiane, ma non solo. A partire da uno studio sullo stato dell'arte della sicurezza informatica, si è proceduto prima andando a revisionare il documento del Modello di Governance e Cybersecurity e la politica sulla Security Awareness al fine di avere una solida base di Governance.
In seguito, si è pianificato e realizzato un piano di Security Awareness, ponendo una grande attenzione sulla formazione dei dipendenti poiché, nel sistema della sicurezza informatica, la componente umana è l’anello debole. La formazione è stata condotta attraverso diverse forme, al fine di rendere l'apprendimento il più efficace possibile. Si sono selezionati video informativi, training, test e parti totalmente pratiche, come le simulazioni di attacchi di phishing. Queste simulazioni hanno avuto il duplice scopo di educare l'utente, ma allo stesso tempo di sensibilizzarlo sui reali rischi che si possono presentare mentre si naviga sul web.
|
