● CORSO OBBLIGATORIO · 2024

CYBER
SECURITY
AWARENESS

Come ogni dipendente diventa il primo e più importante presidio di sicurezza dell'azienda contro le minacce informatiche moderne.

🕐 120 MINUTI

28 SLIDE

LIVELLO BASE

PMI · TUTTE LE FUNZIONI

NAVIGAZIONE: ← → FRECCE TASTIERA · BARRA SPAZIO

🛡️

PROTEZIONE · PREVENZIONE · RISPOSTA

24

01

Panorama delle minacce — 20 min

Chi attacca le PMI italiane nel 2024, come, perché e quanto costa. La Kill Chain spiegata passo per passo. Dati reali IBM, Verizon, Clusit.

02

Phishing & Social Engineering — 25 min

Anatomia di email false, scenari BEC documentati, smishing, vishing, deepfake audio. Protocollo S.T.O.P. per difendersi.

03

Password & Identità digitale — 15 min

Perché le tue password probabilmente non sono sicure. Passphrase, password manager, autenticazione multi-fattore 2FA.

04

Dispositivi & Reti — 15 min

PC, mobile, Wi-Fi pubblico, Evil Twin, VPN, IoT, USB drop, crittografia disco, aggiornamenti critici.

05

Dati aziendali & GDPR — 15 min

Classificazione, condivisione sicura, sanzioni GDPR, backup 3-2-1 e come testarlo davvero.

06

Risposta agli incidenti — 10 min

Le 4 ore critiche, segnali di compromissione, errori da non fare mai, quiz finale con 5 domande.

01

Modulo uno · 20 minuti

PANORAMA
DELLE MINACCE

Chi attacca le PMI italiane nel 2024, quali tecniche usa, quanto guadagna e quanto ci costa. Prima di difendersi bisogna capire il nemico.

68%

degli attacchi globali colpisce PMI con meno di 250 dipendenti

VERIZON DBIR 2024

4.88M$

costo medio di una violazione dati nel 2024 — record storico assoluto

IBM COST OF BREACH 2024

94%

del malware arriva via email. Un click sbagliato compromette l'intera rete

VERIZON DBIR 2024

277

giorni: tempo medio per identificare e contenere una violazione

IBM SECURITY 2024

⚠️

Italia — Clusit 2024: +65% di attacchi gravi rispetto al 2022. Manifattura, commercio e servizi professionali sono i settori più colpiti — esattamente le PMI. Il 43% delle PMI colpite chiude entro 6 mesi dall'attacco per danni reputazionali, perdita clienti e costi operativi.

CRIMINALI

Cybercriminali organizzati

Gang ransomware strutturate come aziende (LockBit, BlackCat). Vendono malware "as-a-service" nel dark web. Attaccano su scala con automazione, cercando la PMI con le difese più basse. Motivazione: solo denaro.

Ransomware / Frode

SPIONAGGIO

Spionaggio industriale

Furto di know-how, offerte, listini, R&D. Le PMI vengono spesso attaccate come porta d'accesso a clienti più grandi. Anche fornitori di servizi accessori sono un vettore verso l'azienda principale.

Data exfiltration

INSIDER

Minacce interne

Ex dipendenti, insider corrotti, collaboratori. Hanno già accesso ai sistemi. 34% delle violazioni (Verizon 2024). Non sospetto dei colleghi: progettare i processi con accesso minimo necessario.

Insider threat

OPPORTUNISTI

Script kiddie

Strumenti preconfezionati scaricati online. Meno sofisticati ma numerosissimi. Sfruttano vulnerabilità note non patchate. Facili da bloccare con aggiornamenti regolari del software: aggiornare chiude le porte.

Exploit pubblici

💡

La verità che sorprende: la maggior parte degli attacchi alle PMI non è "mirata". Scanner automatici cercano vulnerabilità su milioni di aziende contemporaneamente. Se la porta è aperta, entrano — indipendentemente dalle dimensioni.

🔍

Fase 1

Ricognizione

Studia LinkedIn, sito aziendale, email pubbliche, struttura IT per settimane. Cerca la finestra aperta prima di agire.

→

🎣

Fase 2

Accesso iniziale

Phishing, credenziali rubate da altri siti, VPN non aggiornata, USB infetta nel parcheggio aziendale.

→

👣

Fase 3

Persistenza silente

Installa backdoor, si muove tra PC, raccoglie credenziali, eleva privilegi. Invisibile per settimane o mesi.

→

💥

Fase 4

Obiettivo finale

Cifra tutti i dati (ransomware), esfiltrazione verso server remoti, accesso ai conti bancari aziendali.

Giorno 0

Click su email phishing

Il malware si installa silenziosamente mentre il dipendente continua a lavorare normalmente.

Giorni 1–14

Movimento laterale

Esplora la rete, mappa le condivisioni, raccoglie credenziali di altri utenti. Tutto in silenzio.

Giorni 15–30

Posizionamento

Accede a backup, server critici, sistemi contabili. Tutto mappato e sotto controllo dell'attaccante.

Giorno X

Ransomware attivato

Tutti i file cifrati contemporaneamente. Compare la richiesta di riscatto. L'azienda si ferma.

02

Modulo due · 25 minuti

PHISHING &
SOCIAL
ENGINEERING

Il 91% degli attacchi inizia da una email. Impara a riconoscere phishing, spear phishing, BEC, smishing e vishing prima che sia troppo tardi.

Da:sicurezza@intesa-sanpaol0.it ⚠ "0" al posto di "o"

A:[email protected]

Oggetto:⚠️ URGENTE: Accesso sospetto — verifica entro 24 ore URGENZA FALSA

Allegato:Verifica_Account_2024.exe MAI APRIRE .EXE

Gentile Cliente,

Il nostro sistema ha rilevato un accesso sospetto dall'IP 185.220.101.34 (Russia)

Per proteggere il suo conto è necessario verificare la sua identità entro le prossime 24 ore. Dopo tale termine il conto verrà permanentemente sospeso.

→ VERIFICA ORA IL TUO ACCOUNT

URL reale: http://steal-data.ru/intesa/login

🚩 Mittente falso

Dominio con errori tipografici: lettere sostituite con numeri simili (0→o, 1→l). Controlla sempre l'indirizzo completo, non solo il nome visualizzato.

🚩 Urgenza artificiale

Scadenze strette ("entro 24 ore") per bypassare il pensiero critico. Sotto pressione il cervello agisce d'istinto e sbaglia. Rallenta sempre.

🚩 Link mascherato

Il testo del link sembra legittimo, l'URL reale è diverso. Passa il mouse sul link senza cliccare e leggi l'URL in basso a sinistra del browser.

🚩 Allegato eseguibile

File .exe, .zip, .iso, macro Word/Excel. Nessuna banca invia mai file eseguibili via email. Non aprire allegati non richiesti.

Da:[email protected] ACCOUNT FALSO

A:[email protected]

Oggetto:Bonifico urgente — RISERVATO

Ciao Sara,

Sono al meeting con il cliente Rossi e non posso chiamare. Abbiamo chiuso l'accordo — bisogna mandare subito un acconto di € 38.500 all'IBAN allegato entro questo pomeriggio.

Non comunicare questa operazione ad altri per ora, lo annunciamo ai soci domani.

Luca Ferrari — CEO

🧠

Come sa tutto questo? LinkedIn per nomi e ruoli. Sito aziendale per clienti. Email intercettate per il tono. Ore di ricerca per costruire credibilità perfetta.

🔍 6 segnali di attacco BEC

① Richiesta di pagamento urgente e fuori procedura ordinaria

② Richiesta esplicita di non informare altri colleghi

③ Email da dominio simile ma non identico all'aziendale

④ Il "mittente" non risponde al telefono, solo via email

⑤ IBAN diverso dal solito, magari banca estera

⑥ Pressione temporale: "entro oggi", "entro questa mattina"

✅

Regola d'oro: qualsiasi richiesta di pagamento fuori procedura va verificata telefonando al richiedente al numero che GIÀ CONOSCI — mai al numero nell'email.

📱 SMISHING

Phishing via SMS

"BNL Banca: Abbiamo sospeso il tuo conto per attività sospetta. Verifica ora: bnl-sicurezza-cliente.ru/verifica"

I link negli SMS sono pericolosi quanto quelli nelle email. Mai cliccare link in SMS non attesi. Vai direttamente al sito ufficiale digitando l'indirizzo nel browser — non dal link ricevuto.

📞 VISHING

Truffa telefonica

Scenario classico: Chiama un "tecnico Microsoft" — il tuo PC ha un virus. Ti chiede di installare AnyDesk o TeamViewer. Una volta connesso, vede file, password salvate, home banking.

Altro scenario: Finta Agenzia delle Entrate o INPS chiedono pagamenti urgenti o dati personali.

Microsoft, Google, INPS non chiamano MAI spontaneamente. Riattacca subito.

🎭

Deepfake audio 2024: L'AI clona la voce del CEO in una chiamata. Se una "voce familiare" chiede qualcosa di insolito via telefono, interrompi e richiama tu stesso il numero ufficiale. Non fidarti mai della voce da sola.

S

STOP — Non fare nulla in fretta

L'urgenza è creata artificialmente per farti sbagliare. Fermati. Una email legittima aspetta dieci minuti. Nessuna banca blocca il conto se ci metti un quarto d'ora a verificare. Respirare è la prima mossa difensiva.

T

THINK — Analizza prima di agire

Chi è il vero mittente? (hovera sull'indirizzo) Dove porta davvero il link? (senza cliccare) Aspettavo questa email? Il tono è quello giusto? Il buon senso è lo strumento più potente che hai.

O

OUT-OF-BAND — Verifica su canale diverso

Telefona al mittente al numero che già conosci (NON quello nell'email). Usa Teams o Slack. Vai fisicamente all'ufficio. MAI rispondere alla stessa email sospetta per "confermare" — l'attaccante risponde per mantenere il personaggio.

P

PORTA ALL'IT — Segnala sempre, senza paura

Anche se pensi di non aver fatto nulla di sbagliato. Non cancellare l'email. L'IT la analizza, blocca il dominio e avvisa i colleghi. Il costo di un falso allarme è zero. Non segnalare un attacco reale può costare decine di migliaia di euro.

03

Modulo tre · 15 minuti

PASSWORD &
IDENTITÀ
DIGITALE

Le credenziali sono le chiavi della tua casa digitale. Come crearle forti, gestirle senza impazzire e aggiungere un secondo lucchetto con il 2FA.

123456

0.1 secondi

password

0.1 secondi

mario1990

2 secondi

Azienda2024!

1 ora

M@rio_1990

3 giorni

GattoRosso!Corre-Lontano#7

Miliardi di anni

✅ Formula passphrase

3-4 parole casuali + numero + simbolo:
Cielo!Treno-Mela#42
Lunga = esponenzialmente più sicura. Una diversa per ogni servizio — usa un password manager.

🔑 Password Manager consigliati

Bitwarden (open source, gratuito) · 1Password · Dashlane

Genera e memorizza password casuali di 20+ caratteri per ogni sito. Tu ricordi solo una password master. Blocca il credential stuffing.

✅ CONSIGLIATO

App OTP

Google Authenticator · Microsoft Authenticator · Authy

Codici OTP che cambiano ogni 30 secondi. Non intercettabile via SMS. Funziona offline. Configura subito su: email, VPN, gestionale, cloud aziendale.

Attivazione: 5 minuti per sistema.

OTP / TOTP

🔐 ALTO PRIVILEGIO

Hardware Key

YubiKey · Google Titan

Chiavetta fisica USB/NFC. Massima sicurezza assoluta, resistente al phishing avanzato. Ideale per: amministratori IT, direzione, responsabile finanziario e accessi ad alto privilegio.

Impossibile da clonare remotamente.

FIDO2 / WebAuthn

⚠️ ACCETTABILE

SMS (non ideale)

Codice via messaggio

Vulnerabile al SIM swapping: il truffatore trasferisce il tuo numero su una sua SIM. Meglio di niente, ma sostituisci con app OTP appena possibile. Non usare come unico 2FA per sistemi critici.

SMS OTP

🚨

Non condividere MAI il codice OTP con nessuno — nemmeno con il "supporto tecnico". Un operatore legittimo non te lo chiederà mai. Chi lo chiede sta eseguendo un attacco in tempo reale. Riattacca immediatamente e cambia password.

04

Modulo quattro · 15 minuti

DISPOSITIVI
& RETI

Il PC è la porta principale. Lo smartphone è la finestra sul retro. Il Wi-Fi è il recinto. Come tenerli sicuri nel lavoro quotidiano e in smart working.

Azione	Come fare	Perché è critica	Rischio
🔄 Aggiornamenti OS	Abilitare aggiornamenti automatici. Non rimandare oltre 48h dalla notifica	Il 60% degli attacchi sfrutta vulnerabilità con patch già disponibile da mesi. Aggiornare chiude la porta.	⬛ CRITICO
🦠 Antivirus attivo	Non disabilitare mai. Aggiornare le firme automaticamente ogni giorno	Rileva malware noti e comportamenti anomali prima che causino danni irreversibili alla rete aziendale.	⬛ CRITICO
🔒 Blocco schermo	Timeout 5 minuti. Win+L o Cmd+Ctrl+Q per blocco immediato	Chiunque passi vicino alla scrivania può accedere ai dati aziendali se lo schermo è sbloccato.	🔶 ALTO
💾 Crittografia disco	BitLocker (Windows Pro) o FileVault (Mac) — chiedi all'IT di abilitarla	Se il laptop è rubato, i dati sono illeggibili senza la chiave. Obbligo GDPR per dati personali.	🔶 ALTO
💾 USB sconosciute	Non inserire MAI USB trovate o ricevute da fonti non verificate. Consegnare all'IT	USB drop: il 48% delle USB "abbandonate" nei parcheggi viene inserito in un PC entro 24 ore. Tecnica reale.	🔶 ALTO

☕ EVIL TWIN

Wi-Fi pubblico — Pericolo

In aeroporto compare "Free Airport WiFi". Un attaccante ha creato un access point identico con un dispositivo da 200€. Tutto il traffico — email, credenziali, VoIP — passa attraverso il suo hardware. Vede tutto in chiaro, in tempo reale. Impossibile da distinguere visivamente.

Man in the middle

🔐 SOLUZIONE

VPN Aziendale — Sempre

La VPN crea un tunnel cifrato tra il tuo dispositivo e i server aziendali. Tutto il traffico è illeggibile per chiunque intercepti la rete locale.

Fuori ufficio: attiva la VPN PRIMA di aprire qualsiasi app aziendale. Email, gestionale, cloud, SharePoint. Se non hai le credenziali VPN, contatta subito l'IT.

VPN / tunnel cifrato

🏠 CASA

Wi-Fi di casa in smart working

Password WPA2/WPA3 robusta — non quella del produttore. Firmware del router aggiornato. Rete separata per dispositivi smart (TV, Alexa, videocamere): questi dispositivi hanno spesso vulnerabilità non patchate e non devono essere sulla stessa rete del PC aziendale.

WPA3 / Segmentazione

📋

Regole pratiche: ✗ No sistemi aziendali su Wi-Fi pubblico senza VPN | ✗ No condivisione file su reti esterne | ✓ In mancanza di VPN usa l'hotspot del telefono | ✓ Disabilita connessione automatica a reti sconosciute

05

Modulo cinque · 15 minuti

DATI AZIENDALI
& GDPR

Come classificare le informazioni, condividerle in modo sicuro e legale, proteggere i backup e rispettare il Regolamento Europeo sulla Privacy.

🔴 RISERVATO

Dati personali (GDPR), credenziali, dati bancari clienti, segreti industriali, offerte in trattativa, dati medici, contratti riservati

Come trattarli: Solo chi ha necessità operativa dimostrata. Sempre cifrati. Mai su dispositivi personali. Richiede autorizzazione esplicita per qualsiasi condivisione esterna.

🟠 CONFIDENZIALE

Listini prezzi, report finanziari interni, strategie commerciali, pipeline vendite, roadmap prodotto, dati su fornitori e partner

Come trattarli: Solo uso interno. Non condividere all'esterno senza NDA firmato. Non discutere in luoghi pubblici. Attenzione ai partecipanti in videochiamate da remoto.

🔵 USO INTERNO

Procedure operative, comunicazioni interne, organigrammi, calendari aziendali, policy, verbali riunioni, documentazione tecnica

Come trattarli: Accessibile a tutti i dipendenti. Non pubblicare online o condividere con esterni. Sempre nel perimetro aziendale — non uscire dai canali interni approvati.

🟢 PUBBLICO

Comunicati stampa già approvati, contenuti del sito web pubblicati, brochure commerciali distribuite, post social aziendali autorizzati

Come trattarli: Già approvato per diffusione esterna. Nessuna restrizione speciale. Solo il materiale ESPLICITAMENTE approvato è "pubblico" — il resto non lo è per definizione.

✅ STRUMENTI APPROVATI

✓SharePoint / OneDrive aziendale — cloud con accessi tracciati e permessi granulari

✓Google Workspace con dominio aziendale (non account Gmail personale)

✓Email aziendale con link protetto, password e data di scadenza

✓Portale clienti ufficiale dell'azienda con autenticazione

✓VPN + cartelle di rete condivise interne all'azienda

❌ MAI PER DATI AZIENDALI

✗WeTransfer — non cifra i file, link accessibile a chiunque lo abbia

✗Dropbox / Google Drive personale — account privato fuori controllo aziendale

✗WhatsApp / Telegram personali — server di terze parti, accesso incontrollabile

✗Gmail / Hotmail / Libero privati — completamente fuori dal perimetro aziendale

✗USB non cifrate — se perse o rubate, i dati sono completamente esposti

⚖️

GDPR — Sanzioni reali: condivisione non autorizzata di dati personali (clienti, dipendenti) può comportare sanzioni fino a € 20.000.000 o 4% del fatturato annuo globale. La violazione non deve essere intenzionale: basta aver usato un canale non sicuro. Il Garante Privacy italiano irroga sanzioni anche alle PMI.

3

Copie dei dati

L'originale più 2 copie di backup completamente indipendenti. Se ne corrompono due, la terza salva l'azienda.

2

Tipi di supporto

Es. cloud aziendale + disco esterno fisico. Supporti diversi proteggono da guasti hardware simultanei e da errori software.

1

Copia off-site

Almeno una copia fuori sede o su cloud isolato dalla rete principale. Resistente a incendi, alluvioni e ransomware.

⚠️

Il backup sincronizzato NON protegge: Se OneDrive è connesso e il ransomware cifra i file sul PC, la sincronizzazione cifra anche il cloud in minuti. Serve una copia immutabile e separata.

✅

Test mensile obbligatorio: almeno una volta al mese ripristina un file dal backup e verifica che sia integro. Documenta il test. Scoprire che il backup è rotto durante un attacco è devastante.

06

Modulo sei · 10 minuti

RISPOSTA
AGLI
INCIDENTI

Quando qualcosa va storto, ogni minuto conta. Il protocollo corretto nelle prime 4 ore può fare la differenza tra un inconveniente e la chiusura dell'azienda.

⚠ CRITICO

PC lento e instabile

Processi sconosciuti in Task Manager, ventola sempre al massimo, rallentamenti improvvisi senza motivo. Possibile cryptominer o spyware in esecuzione silenziosamente in background su ordine di un attaccante esterno.

CPU / RAM anomala

🚨 EMERGENZA

File cifrati o rinominati

Estensioni strane (.locked .crypt .encrypted) e file impossibili da aprire. Compare "README_DECRYPT.txt": il ransomware è ATTIVO ADESSO. Stacca il cavo di rete immediatamente e chiama l'IT.

Ransomware attivo

⚠ CRITICO

Email inviate non tue

I tuoi contatti ricevono email strane apparentemente da te. Il tuo account è compromesso e viene usato per diffondere phishing ai clienti. Cambia password subito e avvisa l'IT via telefono.

Account hijacking

SOSPETTO

Login da luoghi insoliti

Notifiche di accesso da paesi stranieri o IP non abituali. Qualcuno sta usando le tue credenziali dall'altra parte del mondo. Cambia password immediatamente e chiama l'IT per revocare tutte le sessioni attive.

Credential theft

SOSPETTO

Password non funziona più

Un attaccante ha cambiato la tua password dopo aver preso il controllo dell'account. Contatta l'IT subito via telefono — non via email aziendale che potrebbe essere già compromessa.

Account takeover

ATTENZIONE

Browser reindirizzato

Homepage cambiata, popup ovunque, estensioni sconosciute installate: possibile adware o malware introdotto da un download non verificato. Non fare home banking su questo PC finché l'IT non lo controlla.

Malware / Adware

01

ISOLA — Stacca dalla rete immediatamente

Cavo Ethernet scollegato, Wi-Fi disabilitato. NON spegnere il PC: le prove forensi potrebbero essere nella RAM. L'isolamento blocca la propagazione agli altri PC della rete.

02

ALLERTA — Chiama l'IT ora, non dopo

Usa il telefono fisso o il cellulare personale. NON l'email aziendale (potrebbe essere compromessa). Numero IT di emergenza: ________. Ogni minuto conta.

03

DOCUMENTA — Prendi nota di tutto

Orario esatto, cosa hai visto, cosa hai fatto nell'ultima ora, email sospette ricevute. Screenshot se riesci. Non cancellare nulla: serve per analisi forense e denuncia.

04

CANALI ALTERNATIVI — Non usare sistemi compromessi

Se l'email è coinvolta: usa telefono o Signal per coordinare. Non inviare email ai colleghi "per avvisarli" — potresti propagare l'attacco inconsapevolmente.

05

NO RISCATTO — Mai e per nessun motivo

Il 40% di chi paga non riceve i dati. Pagare finanzia futuri attacchi. Segui le indicazioni IT. Valuta la denuncia alla Polizia Postale: 800.CNAIPIC.

❌ Cosa NON fare MAI

✗ Riavviare il PC sperando che si risolva da solo

✗ Eseguire antivirus su sistema con ransomware attivo

✗ Pagare il riscatto senza consultare un esperto

✗ Informare solo la persona coinvolta — tutta la rete è a rischio

✗ Aspettare "di essere sicuri" prima di segnalare

✗ Tentare di rimuovere il malware da soli

✗ Collegare i backup al sistema compromesso

📞

Salva ADESSO nel telefono:
IT interno: ___________
Polizia Postale: 800.CNAIPIC
CSIRT Italia: csirt.gov.it

Caricamento...

✓

Usa password forti (passphrase 12+ caratteri) diverse per ogni servizio — usa un password manager come Bitwarden

✓

Attiva il 2FA con app OTP (non SMS) su email, VPN, gestionale e cloud aziendale questa settimana

✓

Prima di cliccare qualsiasi link: controlla il mittente, hovera il link, chiediti se lo aspettavi davvero

✓

Verifica ogni bonifico urgente telefonando al richiedente al numero che già conosci — mai quello nell'email

✓

Aggiorna OS, browser e applicazioni entro 48h da ogni notifica. Abilita aggiornamenti automatici

✓

Blocca lo schermo ogni volta che ti allontani — anche per 2 minuti. Win+L o Cmd+Ctrl+Q

✓

Fuori ufficio: VPN aziendale sempre attiva prima di accedere a qualsiasi sistema aziendale

✓

Condividi dati aziendali solo su canali approvati. Mai WeTransfer, WhatsApp personale, email privata

✓

Segnala all'IT qualsiasi comportamento anomalo — anche se non sei sicuro. Falso allarme: costo zero

✓

Non inserire mai USB sconosciute trovate o ricevute da fonti non verificate. Consegnale all'IT

🧠

La sicurezza non è responsabilità solo dell'IT. Ogni dipendente è un presidio. Il 95% degli incidenti è causato da errore umano — e tu puoi essere la persona che lo previene.

🇮🇹 Fonti ufficiali italiane

CSIRT Italia — csirt.gov.it
Bollettini e alert minacce in tempo reale. Iscriviti.

Clusit — clusit.it
Rapporto annuale sicurezza in Italia. Gratuito.

Garante Privacy — garanteprivacy.it
Guide pratiche GDPR, FAQ e sanzioni comminate.

Polizia Postale — commissariatodips.it
Segnalazione crimini informatici online.

🔧 Strumenti gratuiti

HaveIBeenPwned.com
Verifica se la tua email è in database violati. Fallo adesso.

Bitwarden.com
Password manager open source, gratuito e sicuro.

VirusTotal.com
Analizza file e URL sospetti con 70 antivirus.

phishingquiz.withgoogle.com
Quiz Google per allenarsi a riconoscere il phishing.

📚 Formazione continua

SANS Security Awareness
Moduli brevi (5-10 min) su tematiche specifiche.

ENISA Training Platform
Materiali EU gratuiti per awareness aziendale.

Cybrary.it
Corsi gratuiti di cybersecurity base accessibili a tutti.

Confindustria / Confartigianato
Webinar gratuiti per PMI su cybersecurity.

📅

Aggiornamento annuale: il panorama delle minacce evolve rapidamente. Questo corso viene aggiornato ogni anno. Prossima sessione: ____________

Iscriviti alla newsletter CSIRT Italia per alert immediati su nuove minacce critiche che ti riguardano.

● CORSO COMPLETATO

SEI ORA
PARTE DELLA
DIFESA.

Hai appena investito 2 ore per proteggere te stesso, i tuoi colleghi e questa azienda. Ora metti in pratica quello che hai imparato.

PROSSIMI PASSI:

□ Firma il modulo di attestazione del corso

□ Installa un password manager questa settimana

□ Attiva il 2FA su email e cloud aziendale

□ Salva il numero IT di emergenza nel telefono

FINE

🛡️

STAY SAFE

CYBERSECURITY AWARENESS 2024

DOMANDE? CONTATTA IL TUO REPARTO IT