La Direttiva NIS 2.0 e il D. Lgs. 138/2024 stabiliscono l’obbligo per le organizzazioni di formare il personale sulla sicurezza informatica.
Questa misura nasce dalla consapevolezza che il FATTORE UMANO è spesso l’elemento più esposto agli attacchi: phishing, social engineering e altri tentativi di intrusione sfruttano infatti errori o distrazioni dei dipendenti.
Chi deve essere formato?
La formazione riguarda tutto il personale, inclusi amministratori e dirigenti, poiché la sicurezza è una responsabilità condivisa a tutti i livelli.
Contenuti essenziali della formazione :
Gestione dei rischi: riconoscere e rispondere alle minacce.
Igiene informatica di base: pratiche quotidiane sicure (password, dispositivi).
Gestione degli incidenti: sapere come identificare, segnalare e affrontare un attacco.
Un percorso continuo …
La normativa sottolinea,inoltre, che la formazione deve essere costante e periodica, per mantenere viva la consapevolezza e adattarsi all’evoluzione delle minacce.
Data pubblicazione : 09/09/2025