Cyber Threat Intelligence: Percorso Formativo per Imprese e Professionisti
Quattro appuntamenti per imprese e professionisti del territorio.
L’iniziativa, promossa nell’ambito del progetto Hub 4 Future dal Tavolo delle Associazioni Imprenditoriali, Fondazione del Monte Faenza e Unione Romagna Faentina, propone un percorso formativo in 4 moduli dedicato in particolare a imprese e organizzazioni del territorio.
Nell’epoca dell’informazione e dell’interconnessione, la sicurezza digitale è una competenza ormai imprescindibile. Riconoscere i rischi legati all’uso quotidiano delle tecnologie, prevenire le minacce informatiche e sviluppare un utilizzo consapevole delle informazioni online non è più un’opzione, ma una priorità per cittadini, professionisti e aziende.
Il percorso formativo introduce i partecipanti ai principi base dell’OSINT (Open Source Intelligence), la disciplina che si occupa di raccogliere e analizzare informazioni disponibili pubblicamente sul web – come siti, social media, pubblicazioni accademiche e documenti ufficiali – per ricavarne conoscenze utili in vari ambiti: dalla sicurezza aziendale alle indagini, fino all’analisi di mercato.
Un approfondimento sarà dedicato alla Cyber Threat Intelligence, ovvero il processo che trasforma dati grezzi (log, indicatori, fonti OSINT) in informazioni strategiche e operative per capire chi può attaccare, con quali tecniche e per quali motivi.
Gli output di questo approccio si sviluppano su tre livelli:
- Operativo: indicatori di compromissione, allerte in tempo reale, raccomandazioni per la risposta agli incidenti.
- Tattico: descrizione delle TTP (Tattiche, Tecniche, Procedure) degli attaccanti, mappatura secondo framework come MITRE ATT&CK, linee guida difensive.
- Strategico: analisi dei trend e degli scenari di minaccia, studio degli attori più rilevanti (cyber criminali, hacktivist, stati ostili), supporto alle decisioni di governance e investimento.
Programma degli incontri
- 15 ottobre 2025 (20.30-22.00) – Concetti base di OSINT
Introduzione alle fonti aperte (social, siti, motori di ricerca specializzati) e al loro utilizzo per le PMI: esposizione online, impatto su clienti e servizi, possibili minacce.
Obiettivo: raccogliere dati grezzi e interpretarli per ottenere informazioni di contesto.
- 22 ottobre 2025 (20.30-22.00) – OSINT avanzato e protezione del brand
Strumenti pratici per l’OSINT, monitoraggio della reputazione online (dark web, community underground, data leak) e analisi di casi reali.
Obiettivo: dal monitoraggio al threat hunting.
- 29 ottobre 2025 (20.30-22.00) – Cybersecurity per PMI
Le minacce più comuni (phishing, ransomware, supply chain) e le buone pratiche di difesa a basso costo: autenticazione a più fattori (MFA), formazione del personale, soluzioni pratiche e sostenibili.
Obiettivo: sviluppare strategie di prevenzione basate sui dati reali delle minacce.
- 5 novembre 2025 (20.30-22.00) – Social Engineering: il fattore umano
Le tecniche più diffuse (phishing mirato, pretexting, impersonificazione) e come riconoscerle e prevenirle. Presentazione di casi concreti.
Obiettivo: comprendere le TTP degli attaccanti e ridurre il rischio legato al comportamento umano.
Metodo didattico e Docente
Gli incontri saranno caratterizzati da un approccio interattivo e pratico: esempi concreti, analisi di casi locali, utilizzo diretto di strumenti e momenti di confronto tra i partecipanti. L’attenzione sarà sempre rivolta all’applicabilità immediata nelle PMI, con soluzioni semplici e replicabili.
La formazione sarà condotta da Giacomo Giallombardo, analista di Cyber Threat Intelligence.
Informazioni pratiche
- Costo: Gli incontri sono a ingresso libero.
- Luogo: Sala polivalente della Fondazione del Monte Faenza, Via San Giovanni Bosco 1, Faenza.
- Date e ora:
- 15, 22, 29 ottobre 2025 – dalle 20.30-22.00
- 5 novembre 2025 – dalle 20.30-22.00
- Conferma di partecipazione: È richiesta la conferma di partecipazione via mail: segreteria@fondazionemontefaenza.it
