Code This Lab:
giocare non è mai stato così sicuro

CyberSecurity Awareness: la forza della consapevolezza

Un programma di Awareness su misura, focalizzato sull'educazione e la sensibilizzazione in ambito di sicurezza informatica, progettato per rispondere alle specifiche esigenze dell’azienda e rafforzare le conoscenze in aree chiave della CyberSecurity

https://codethislab.it/

 code this lab

Contatta l'esperto

Code This Lab nasce nel 2009 dall’iniziativa di due giovani informatici, uniti da una visione innovativa del mondo digitale. In pochi anni, il progetto si trasforma in una realtà strutturata, con reparti specializzati che spaziano dal Game Development alla System Integration.

Oggi l’azienda combina conoscenza e curiosità per creare prodotti di qualità, sempre pronta a esplorare nuovi orizzonti, articolandosi in diverse attività.

  • Realizzazione di videogiochi per Pc e dispositivi mobili, pubblicati su diverse piattaforme internazionali (Microsoft, Game Distribution, Yandex, ecc.) e store dei principali sistemi operativi (iOS e Android), con una specializzazione nella progettazione degli advergame: videogiochi personalizzati per brand e aziende che scelgono di comunicare attraverso il gioco, inserendo i branded game all’interno delle strategie pubblicitarie e mediatiche
  • Modellazione 3D per la riproduzione fedele del movimento umano, attraverso l’utilizzo dei più innovativi software di progettazione. Consacrando l'azienda come Top Seller sui principali Marketplace di riferimento.
  • Realizzazione di software gestionali e integrazione di sistemi rivolti allo sviluppo di software e soluzioni tecnologiche per la digitalizzazione delle Imprese, in linea con l’automazione dei processi e le sfide dell’industria 4.0. Grazie al team specializzato "Vulcano Digital", Code This Lab accompagna le PMI nella transizione digitale e crea connessioni intelligenti per le grandi aziende, integrando componenti informatiche all’interno dei sistemi produttivi e di monitoraggio

Programma di cybersecurity awareness

In un mercato sempre più competitivo, Code This Lab, azienda digitale all’avanguardia riconosciuta per la sua intraprendenza e lungimiranza, ha dimostrato un interesse prioritario verso la formazione continua dei propri dipendenti. Comprendendo l'importanza cruciale della cybersecurity, ha deciso di affidarsi all’esperienza di Exprivia per sviluppare un programma di Awareness su misura, focalizzato sull'educazione e la sensibilizzazione in ambito di sicurezza informatica.

Il programma di awareness messo a punto da Exprivia, progettato per rispondere alle specifiche esigenze dell’azienda Code This Lab, è stato costruito per colmare eventuali gap formativi e rafforzare le conoscenze in aree chiave della cybersecurity.

Un aspetto centrale del progetto è stato l'approfondimento dei rischi legati al phishing, una delle minacce più comuni e insidiose nel panorama della sicurezza informatica.

Si sono tenuti approfondimenti sui fondamentali della cybersecurity e sulla protezione dei dati personali.

Inoltre, considerando il core business dell'azienda Code This Lab, si è ritenuto strategico includere un modulo avanzato dedicato all'Application Security. La protezione delle applicazioni, essendo spesso il primo punto di contatto con il mondo esterno, rappresenta una componente critica per la sicurezza complessiva di un’azienda. Exprivia, in accordo con CodeThisLab, ha fornito non solo formazione teorica, ma anche consulenza pratica su best practice per lo sviluppo sicuro, gestione delle vulnerabilità e implementazione di protocolli di sicurezza robusti.

Affrontare queste tematiche insieme ad un docente esperto, in lezioni dedicate e attraverso workshop interattivi, simulazioni e materiali didattici personalizzati rappresenta un valore aggiunto. Il docente, grazie alla sua esperienza in materia cyber, ha contribuito a creare il giusto senso di allerta attraverso l'uso di casi di studio (use case) che, in modo efficace, rendono la formazione sulla cybersecurity più tangibile e rilevante.

Infine, le competenze acquisite dai dipendenti sono state attestate tramite il rilascio di certificazioni digitali rappresentate da Open Badge. Incorporare la certificazione delle competenze in cybersecurity nel programma di formazione è un modo potente per motivare i dipendenti a partecipare attivamente e a migliorare le loro capacità. Le certificazioni non solo forniscono un riconoscimento formale delle competenze acquisite, ma incentivano i dipendenti perché testimoniano una cultura aziendale che valorizza la sicurezza.

Dettaglio degli ambiti del programma di formazione

L’erogazione del programma di cybersecurity awareness è iniziata nell’autunno del 2024.

È stata condotta un’attività di sensibilizzazione sulla cybersecurity, costruendo un percorso formativo basato principalmente su 4 ambiti considerati a grosso impatto sul rischio cyber. I contenuti, concordati con Code This Lab, sono stati personalizzati, da Exprivia, in base all'esperienza del team destinatario, per garantire un apprendimento mirato ed efficace.

I quattro ambiti sono stati:

Cybersecurity Fundamentals: è stata fornita una conoscenza di base utile a sviluppare un approccio consapevole al tema della sicurezza informatica con particolare focus sulle principali minacce informatiche, sui concetti di processo e controllo di sicurezza e sulle best practice più rilevanti. L’identificazione del rischio cyber non può prescindere da un’approfondita comprensione del contesto in cui un’organizzazione opera. La consapevolezza delle minacce, delle vulnerabilità e delle specificità del proprio ecosistema è un elemento fondamentale per prevenire, rilevare e mitigare possibili attacchi.

Molti dei nostri corsi e seminari vengono erogati con il contributo di top speaker di rilievo nel panorama italiano. Ad esempio, il modulo dedicato ai Cybersecurity Fundamentals è stato tenuto direttamente da Domenico Raguseo, responsabile della divisione Cybersecurity di Exprivia e relatore molto apprezzato nel settore.

Protection of Personal Data: è stato fornito un approfondimento sul Regolamento Europeo sulla Protezione dei dati personali (GDPR) illustrando come tale regolamentazione si applica ad aziende ed organizzazioni. È stato trattato lo scopo, i principi ed i concetti fondamentali del regolamento GDPR soffermandosi sulle misure di sicurezza da implementare, in diversi ambiti, per garantire un corretto e sicuro trattamento dei dati personali.

Application Security: sono stati esposti i concetti di vulnerabilità di software, le minacce alla sicurezza, la OWASP Top10, le linee guida AGID per lo sviluppo sicuro del codice. L’obiettivo raggiunto è stato quello di aumentare la sensibilizzazione degli sviluppatori al concetto di sicurezza applicabile all’intero ciclo di vita dello sviluppo software (SDLC= Software Development Life Cycle) e produrre applicazioni che includono gli aspetti del Security by Design e Security by Default.

Esercitazione di phishing simulato: Sono state condotte due esercitazioni distinte che hanno avuto come target l’intera popolazione aziendale di Code This Lab. La prima a monte dell’erogazione del programma di formazione per valutare il comportamento del team aziendale di fronte ad una mail sospetta. La seconda esercitazione, condotta alla fine dell’erogazione della formazione al fine di evidenziare come una maggiore consapevolezza sui temi legati alla sicurezza possa permettere ai destinatari di non cadere nella trappola del phishing.

Resilienza, Sicurezza, Protezione 

Migliore resilienza

Il programma di awareness identificato da Exprivia e Code This Lab ha aumentato la consapevolezza dei dipendenti e, quindi, migliorato la resilienza complessiva dell'azienda. Le competenze acquisite hanno non solo ridotto il rischio di incidenti informatici, ma hanno anche diffuso una cultura della sicurezza.

Maggiore sicurezza delle applicazioni sviluppate
Una maggiore attenzione nella scrittura del codice porta numerosi vantaggi in ambito cybersecurity per il team di sviluppo. Riduce le vulnerabilità, previene exploit e migliora la robustezza delle applicazioni. Codice più sicuro garantisce una minore esposizione a rischi esterni e facilita la conformità agli standard di sicurezza.

Migliore gestione e trattamento dei dati personali
La protezione dei dati personali garantisce sicurezza e privacy, prevenendo accessi non autorizzati e usi impropri. Riduce i rischi di furti d'identità e salvaguarda la reputazione aziendale. Inoltre, conformarsi alle normative sulla protezione dei dati aumenta la fiducia dei clienti, migliorando le relazioni e favorendo la trasparenza.