Formazione e consapevolezza sono i rimedi più efficaci contro il cyber crimine, tant’è che nessuna infrastruttura per la cybersecurity è totalmente efficace se gli utenti hanno scarsa cognizione dei rischi a cui ogni sistema e ogni attività sono esposti.

Quello della cybersecurity è un mercato per i criminali ma anche per chi si occupa di difesa e, tra questi ultimi, non ci sono soltanto aziende che vendono soluzioni software o hardware, c’è anche chi offre o vende conoscenza.

In Italia, le piattaforme che offrono formazione sono diverse e, per lo più, guardano a pubblici trasversali, perché sapere riconoscere i rischi e sapere come comportarsi quando se ne palesa uno è affare di tutti.

L’erogazione di corsi online elimina ogni alibi residuo: non occorre più essere addentro alle questioni tecnologiche, non occorre più spostarsi per seguire le lezioni e, non di meno, i prezzi della formazione sono accessibili a tutti e ogni datore di lavoro si dovrebbe sentire nella condizione di contribuire alla diffusione della cyber cultura tra i propri dipendenti e collaboratori perché, in difetto di un’appropriata postura, le conseguenze hanno spesso un sapore amaro.

Gli esempi di truffe rivolte alle imprese o ai singoli individui guadagnano gli onori delle cronache con cadenza settimanale. Un’occhiata all’edizione 2025 del report annuale della Polizia Postale può restituire la giusta misura.

Perché la formazione è importante?

A domanda scontata segue risposta scontata: perché la consapevolezza in materia di cybersecurity dovrebbe essere valutata da ogni datore di lavoro al pari delle conoscenze professionali di ogni dipendente.

Dovrebbe fare parte dei parametri valutati per l’assunzione di collaboratore perché, oggi, nella vaghissima accezione di “professionista preparato” devono rientrare anche le capacità di riconoscere le cyber minacce.

Perché ogni persona, al di là della propria vita professionale, è esposta a rischi quotidiani. Fanno scuola le tante truffe che si perpetuano via social media e mediante applicazioni di messaggistica istantanea (ma anche via telefono, s’intende).

Sapere sollevare dubbi davanti a situazioni potenzialmente rischiose fa parte di quello spirito critico che si applica a qualsiasi aspetto della quotidianità, non solo alle tecnologie e non solo nella sfera professionale.

Il tema della formazione è sempre importante e lo è ancora di più nel periodo in cui si celebra il Safer Internet Day.

La formazione e le piattaforme

Si tratta di piattaforme aperte a tutti e non per forza di cose ai professionisti della cybersecurity i quali, tra le altre cose, possono a loro volta godere di crescente offerta di formazione altamente specializzata.

Abbiamo selezionato alcune di queste piattaforme tenendo conto di diversi parametri, tra i quali l’erogazione di corsi in lingua italiana e la loro disponibilità per corsisti con diversi gradi di preparazione.

Non da ultimo, abbiamo privilegiato i corsi estesi tanto ai privati quanto alle aziende, affinché possano essere seguiti anche da appassionati o liberi professionisti.

Cyber Guru

Cyber Guru è una piattaforma di cybersecurity awareness e formazione continua pesanta per aiutare organizzazioni di ogni dimensione.

I percorsi formativi sono strutturati per combinare tra loro metodologie didattiche avanzate e tecnologie innovative e, stando ai dati che la piattaforma rende disponibili, è adottata da utenti in oltre 90 paesi, con oltre un milione di utenti attivi e più di 700 clienti corporate che ne utilizzano i programmi per ridurre il rischio comportamentale e aumentare la resilienza organizzativa.

Il programma di formazione Cyber Guru Awareness eroga contenuti regolari e modulari utili a sviluppare la cyber cultura e a trasformarla in competenza operativa.

Anche in questo caso, i costi variano a seconda delle esigenze di formazione e delle dimensioni delle singole organizzazioni.

Cyber Secure City

Iniziativa promossa dal Comune di Milano, da Assolombarda e dalla Milano Smart City Alliance, offre una moltitudine di corsi gratuiti catalogati per indice di difficoltà.

La piattaforma è nata per colmare il gap di consapevolezza digitale tra cittadini, imprese e istituzioni attraverso percorsi didattici completamente gratuiti.

I corsi coprono temi fondamentali, quali il riconoscimento del phishing, la gestione delle password, i rischi del social engineering, la protezione dei dati personali e l’introduzione alle tecnologie emergenti come l’AI applicata alla sicurezza.

È da considerare un punto di ingresso alla cultura della sicurezza digitale in Italia, utile però anche ad aziende pubbliche e private.

CyberAware

È probabilmente la più recente delle piattaforme e, in poche settimane, ha già erogato corsi a centinaia di persone.

CyberAware prevede una formula gratuita che consente ad aziende e privati di provarne le potenzialità.

L’offerta è centrata su moduli formativi interattivi, quiz e percorsi di sensibilizzazione pensati per utenti non tecnici, tipicamente all’interno di organizzazioni pubbliche e private.

Il valore della piattaforma risiede nella sua immediatezza: fornisce gli strumenti per avere una corretta (e aggiornata) postura cyber utile a proteggere i dati e a riconoscere le minacce.

Guarda ai singoli ma anche alle imprese, fornendo rendiconti dettagliati dello stato di avanzamento di ogni corsista.

Oltre alla prova gratuita e a un pacchetto per singoli utenti al prezzo promozionale di 99 euro (lifetime), esistono piani aziendali i cui prezzi sono comunicati a chi ne fa richiesta.

Cyberment Academy

La formazione in cybersecurity offerta da Cyberment Academy è orientata alla corretta postura comportamentale e operativa dei dipendenti aziendali.

Il catalogo di corsi online è pensato per le organizzazioni che intendono aumentare la consapevolezza cyber dei propri team in modo organico e conitnuo.

La piattaforma si concentra sui temi fondamentali della cybersecurity e, oltre a prevedere test di verifica, mette a disposizione delle aziende gli strumenti per monitorare l’andamento dell’apprendimento.

I costi sono comunicati su richiesta.

E-Academy

Piattaforma fortemente voluta dall’Agenzia per la Cybersicurezza Nazionale (ACN), è da intendere come un portale per la formazione e la consapevolezza aperto a tutti, una sorta di punto dal quale partire per apprendere i fondamentali e gli argomenti capitali.

Corsi per tutti di semplice interpretazione e completamente gratuiti che si prefiggono lo scopo di trasmettere le logiche fondamentali delle migliri cyber posture.

Il materiale messo a disposizione guarda anche alle aziende, soprattutto alle Pmi e alle micro Pmi.

Sferys

Formazione focalizzata sulla consapevolezza, la prevenzione e la capacità reattiva di fronte alle cyber minacce.

Questa è Sferys, che guarda alle aziende e ai singoli individui fornendo contenuti suddivisi in moduli mensili.

Una preparazione progressiva che copre le esigenze sia dei principianti sia dei professionisti della cybersecurity.

Il metodo didattico di Sferys combina videolezioni accessibili on demand da qualsiasi dispositivo a una piattaforma interattiva che permette di accedere a materiali di studio, test di autovalutazione, webinar dal vivo e un social wall aggiornato con novità e contenuti rilevanti sulla sicurezza informatica.

L’architettura formativa è pensata per mantenere alto il coinvolgimento tramite notifiche automatiche, verifiche periodiche e certificazioni finali, con particolare attenzione a temi quali privacy e GDPR, social engineering, malware, password management, tecniche di phishing e strategie di backup e ripristino.

I prezzi partono da 29 euro annui per utente.

Cyber 4.0

Non è un fornitore di corsi online, è il Centro di Competenza nazionale ad alta specializzazione per la cybersecurity, voluto e co-finanziato dal ministero delle Imprese e del Made in Italy, nell’ambito del programma Industria 4.0 e del PNRR.

L’obiettivo di Cyber 4.0 è quello di accompagnare imprese, istituzioni e Pa nella transizione digitale sicura attraverso formazione, servizi specialistici, assessment, test tecnologici e progetti di innovazione.

La formazione è concepita come un pilastro strategico per colmare il crescente divario di competenze nel settore cyber: il training erogato copre aspetti organizzativi, giuridici e tecnici e comprende percorsi modulari disegnati sulle esigenze specifiche delle organizzazioni.

Cyber 4.0 non opera da sola: la sua natura di associazione pubblico-privata riunisce oltre 40 partner tra università, enti di ricerca, istituzioni, grandi aziende, Pmi e fondazioni, creando un ecosistema coeso che promuove cultura, standard e cooperazione internazionale.

I costi raggiungono l’ordine delle migliaia di euro ma possono essere in parte recuperati grazie al PNRR.

Conclusioni

Siamo davanti a una sorta di sillogismo. Oggi, per imporsi sul mercato, le aziende devono puntare alla digitalizzazione nel senso più ampio del termine.

La digitalizzazione esige una cyber postura corretta perché i danni causati dal cyber crimine hanno impatti sull’economia reale: l’esempio classico a cui si fa riferimento è quello dell’azienda bolognese Marposs che ha dovuto cassintegrare parte del personale a causa di un malware.

La cultura necessaria per scongiurare il peggio è alla portata di tutti.

Il cerchio si può chiudere con investimenti accessibili anche alle realtà aziendali più piccole e ai singoli professionisti. Non ci sono più alibi.