Cyber security awareness per utenti

Un attimo prima di cliccare: la persona al centro della sicurezza informatica

Destinatari

Imprenditori, manager, quadri e dipendenti di aziende aderenti a Confindustria, con particolare riferimento alle funzioni amministrative, finanziarie, commerciali e direzionali, più frequentemente esposte a tentativi di attacco informatico basati sull’inganno e sulla manipolazione psicologica

Finalità

Il corso mira a potenziare la consapevolezza e la prontezza comportamentale delle persone, trasformandole da potenziali bersagli a difensori attivi della sicurezza aziendale. Attraverso esempi concreti, simulazioni e strumenti operativi, i partecipanti impareranno a:

•    riconoscere e decodificare le tecniche di manipolazione (phishing, smishing, vishing, quishing, deepfake);
•    adottare routine comportamentali semplici e immediate per prevenire incidenti digitali;
•    reagire in modo corretto e tempestivo in caso di errore;
•    promuovere una cultura interna della sicurezza basata sulla responsabilità condivisa.
 

Contenuti

1. Apertura – la persona come superficie d’attacco
•    Come e perché gli attacchi informatici mirano al fattore umano;
•    Casi reali e analisi di incidenti aziendali;
•    La percezione del rischio e il ruolo dell’attenzione.

2. La mente sotto attacco
•    Bias cognitivi e leve psicologiche più usate dai criminali informatici;
•    L’urgenza, l’autorità e la familiarità come strumenti di manipolazione;
•    Il “rituale dei 20 secondi”: fermati, verifica, agisci.

3. Anatomia di un inganno
•    Esempi pratici di phishing, smishing, vishing, quishing e deepfake;
•    Riconoscimento di pattern sospetti e verifica fuori banda;
•    Esercitazione interattiva: “individua la trappola”.

4. Strumenti minimi di difesa personale
•    MFA, password manager e gestione sicura delle credenziali;
•    Canali aziendali di segnalazione e linee guida operative;
•    Playbook “ho cliccato”: cosa fare subito, cosa evitare.

5. Laboratorio simulato “ho cliccato”
•    Simulazione di attacco su caso realistico (urgenza pagamento / voce deepfake);
•    Gestione della segnalazione, comunicazione interna ed escalation;
•    Debrief collettivo e sintesi dei comportamenti efficaci.

6. Chiusura – creare abitudini di sicurezza
•    I cinque rituali quotidiani della sicurezza digitale;
•    Impegno personale post-aula e strumenti di follow-up.
 

Docenti

Andrea Ruffini
consulente per la digitalizzazione e la cybersecurity del Digital Innovation Hub di Udine. Esperto in innovazione aziendale strategica e gestione dei dati, accompagna imprese e professionisti nel trasformare la tecnologia in un vero alleato del business, con un approccio pragmatico, concreto e orientato ai risultati.