26.2.2019

e-Learning al servizio della Cyber Security

Nel nostro mondo attuale sempre più estremamente digitalizzato, dove la tecnologia e le comunicazioni sono profondamente pervasive e ubique, abbiamo nostro malgrado dovuto familiarizzare sempre di più con i temi legati alla Cyber Security.
Dopo l’ondata degli smartphone, tablet, smartwatch e dispositivi indossabili degli ultimi 12 anni, ci troviamo a confrontarci con IoT, 5G, intelligenza artificiale e big data.
Ciascuna di queste innovative rivoluzioni pone inesorabilmente nuovi rischi per le persone, le aziende e le istituzioni, la cui mitigazione rientra sotto il cappello della “Cyber Security”.
E’ ormai chiaro a tutti che affrontare i modo consapevole questi rischi richiede un approccio multidimensionale: sono ormai remoti i tempi in cui era sufficiente comprare un antivirus per dormire sonni tranquilli.
Le contromisure atte alla riduzione dei rischi cyber passano necessariamente per quattro dimensioni principali : l’implementazione di contromisure tecnologiche di ultima generazione (basate sul machine learning e l’intelligenza artificiale), la costante misurazione delle vulnerabilità delle infrastrutture informatiche, delle applicazioni, e del capitale umano, le attività di governance e compliance imposte dalle normative e dalle certificazioni, e la formazione.


Ebbene si, fa formazione è un punto di cruciale importanza nella riduzione dei rischi cyber.

Il 70-80% degli attacchi informatici andati a buon fine sono causati da un errore umano, causato magari dal solito inganno attraverso una email di phishing che ci induce, per esempio, a fornire a terzi le nostre credenziali di accesso al dominio aziendale, mettendo a rischio il capitale informativo aziendale. L’unico rimedio a questo tipo di attacchi è la formazione di sensibilizzazione di tutte le risorse umane.

La centralità delle risorse umane, e quindi la necessità di formazione, non è solo motivata dalla necessaria sensibilizzazione sui rischi informatici, ma ci sono diversi altri ambiti dove è indispensabile nelle varie dimensioni di approccio alla cyber security sopra menzionate : le nuove normative sulla privacy europee (GDPR) e la nascente nuova LPD per esempio rendono praticamente obbligatoria la formazione del personale incaricato a trattare le informazioni degli interessati.

Ancora una volta formazione quindi, come elemento strategico per la riduzione dei rischi cyber e di continuità operativa e per la protezione adeguata dei dati.

Formare il personale in modo tradizionale è molto impegnativo dal punto organizzativo e presenta alcune importanti limitazioni.

Esistono delle alternative alla formazione frontale in aula ?

Lo chiediamo ad Alberto Redi, Amministratore Delegato di Security Lab Group, e ad Alessandro Carniato, Senior Instructional Designer :

Sig. Redi, nelle vostre attività di consulenza immagino che la formazione sia un aspetto imprescindibile nell’affiancamento ai clienti per affrontare le varie “dimensioni” nei processi di riduzione dei rischi Cyber. Quali alternative esistono alla classica formazione frontale in aula ?

Indubbiamente le formazione del personale e la centralità delle risorse umane è un fattore chiave nella strategia di riduzione dei rischi, purtroppo ancora troppo spesso sottovalutata anche nella versione tradizionale in aula.

Esistono alternative estremamente efficaci da un punto di vista didattico che tra l’altro semplificano in modo significativo gli aspetti organizzativi e riducono parallelamente i costi, effetto collaterale da non sottovalutare. Mi riferisco in particolare alla modalità di formazione attraverso strumenti di e-learning.

C’è spesso un po’ di confusione sulla definizione di e-learning e diversi pregiudizi da parte delle aziende. Ci può definire meglio in cosa consiste questa modalità, non certo nuova come concetto, ma in rapidissima espansione nel mondo delle aziende e istituzioni ?

L’e-learning è una modalità di progettazione ed erogazione di formazione che prevede l’utilizzo di un personal computer o altri dispositivi di accesso quali tablet e smartphone in connessione con lo strumento didattico progettato. Viene purtroppo spesso confusa con la semplice digitalizzazione dei contenuti, mi riferisco ad esempio ai video su YouTube o sulla intranet aziendale, o la semplice messa disposizione di presentazioni online e PDF.

Quali sono quindi le caratteristiche imprescindibili di un servizio di formazione in modalità e-learning ?

Significa innanzitutto dotarsi un piattaforma di Learning Management System (LMS), nella quale poter montare i contenuti di formazione progettati, dove gli utenti trovano le risorse di formazione a ciascuno dedicate. Questi strumenti costituiscono una vera piattaforma formativa dove eseguire i training, coordinare e controllare il processo di formazione, misurare i risultati di efficacia della formazione attraverso quiz ed esami, costruire delle comunità di pratica e tante altre cose.

Ma la vera sfida è la creazione dei contenuti che devono essere progettati con l’obiettivo di ottenere un forte coinvolgimento dei discenti attraverso una percentuale di interattività della fruizione molto elevata. Per esempio, è poco efficace presentare un video di 20 minuti in cui il rischio di perdita di concentrazione ed interesse è molto alto, molto meglio creare 20 pillole di 1 minuto tra audio, slides, grafica, video, sempre inframmezzate con domande e quiz e giochi interattivi.

Implementare una piattaforma LMS è tutto quello che serve ad una azienda per iniziare a progettare la formazione interna con questa modalità ?

Purtroppo no, un LMS è solo un contenitore, poi è necessario progettare il corso dopo aver ben definito gli obiettivi didattici per poi passare alla realizzazione vera e propria dei contenuti e dello storyboard del corso. Per fare questo è necessario utilizzare appositi strumenti di authoring per creare, montare e sincronizzare i contenuti multimediali e progettare l’interazione con il discente.

Queste attività sono alla portata di tutte le aziende ?

Direi di no. La progettazione e la realizzazione di un corso in modalità di e-learning richiede molteplici fasi e competenze come il Multimedia Producer che si occupa dell’acquisizione dei contenuti multimediali ed il Graphic Designer che studia e cura la presentazione grafica. Naturalmente il tutto è coordinato e supervisionato dall’Instrucional Designer al quale spetta il compito di progettare e poi di assemblare i contenuti che daranno vita al prodotto finale. Questo mix di professionalità è possibile solo in strutture di dimensioni importanti.

Talvolta infatti alcune aziende, tentando un approccio “fai-da-te”, vedono il proprio progetto fallire a causa di prodotti qualitativamente inadeguati.

Sig. Carniato, può spiegarci la differenza sostanziale tra le modalità formative “in presenza” ed “e-learning”?

Premetto che ancor’oggi l’e-learning, per i non addetti ai lavori, rappresenta una sorta di surrogato rispetto alla modalità formativa convenzionale, tecnicamente definita “face to face”. Nulla di più sbagliato. Molti studi hanno evidenziato come la formazione in “presenza” porta con sé dei limiti piuttosto importanti; uno su tutti la verticalità dell’insegnamento che pone il discente in una posizione di apprendimento “passivo” e quindi poco efficace. Al contrario l’e-learning grazie a moderni strumenti interattivi che permettono al discente di “imparare-facendo” aumenta in maniera esponenziale l’efficacia didattica. Non dobbiamo poi dimenticare che le aziende che adottano questa modalità formativa registrano un significativo abbattimento dei costi relativi alla formazione.

Per approfondire queste tematiche segnaliamo un evento dedicato all’e-learning a Lugano presso l’Hotel Dante nel mese di Maggio organizzato dalla associazione ATED e sponsorizzato da Security Lab Group.
La data ed il programma sono pubblicate sul sito www.ated.ch

Per ulteriori informazioni

Contattare Cristina Giotto di ATED:

Tel 091/911 84 72
info@ated.ch

e-Learning al servizio della Cyber Security