Le imprese
cybersecurity

Sicurezza informatica: subito e dappertutto

4 ottobre 2017


Sicurezza informatica: subito e dappertutto

L’80% delle aziende europee denuncia di aver subito almeno un attacco informatico. Cresce l’attenzione sui temi della cybersecurity. Assolombarda promuove la prima tappa di un roadshow per prendere coscienza di questi temi e degli strumenti già a disposizione per affrontarli.

Qualcuno la collega ancora alla protezione dei computer dai virus che infettano attraverso un’email o un allegato contaminato, qualcun altro ai pericoli che si nascondono dietro una pagina web sospetta, qualcun altro ancora ai rischi collegati all’internet delle cose e all’eventualità che un malintenzionato possa sfruttare il web per intrufolarsi dentro la rete dell’azienda. Tutti timori fondati, ma nessuno esclude l’altro. La sicurezza informatica, come è emerso durante la prima tappa del road show “Cybersecurity, l’evoluzione della sicurezza nell’ecosistema 4.0”, tenutosi nella sede di Assolombarda, si trova dappertutto. E per le aziende questo significa che non è più compito che si possa demandare alla divisione informatica, ma deve essere oggetto di scelte strategiche prese ai massimi vertici aziendali. Né è una scelta che si possa rimandare: la cybersicurezza è uno degli assi su cui si gioca la competitività delle imprese di domani.

A decretare la rilevanza sono gli stessi numeri. “Solo in Europa, nel 2016, si sono verificati più di 4mila attacchi informatici al giorno e anche in Italia il fenomeno ha fatto registrare conseguenze sempre più pesanti a danno delle imprese. Basti pensare che sono necessari circa 50 giorni per rimediare a eventuali violazioni cyber”, osserva Alessandro Spada, vicepresidente vicario di Assolombarda Milano Monza e Brianza. Durante il suo ultimo discorso sullo Stato dell’Unione, lo stesso presidente della Commissione europea, Jean-Claude Juncker, ha riconosciuto quanto possano essere pericolosi gli attacchi informatici, poiché non conoscono confini e nessuno può considerarsi immune. Il numero uno della Commissione ha dichiarato che per una democrazia gli hacker possono fare più danni delle stesse armi. Anche il recente G7 sull’industria, che si è svolto alla reggia di Venaria Reale, ha riconosciuto che la difesa dai cyberattacchi è una priorità per le grandi potenze economiche, per tutelare il tessuto delle loro imprese.

“Con la diffusione del digitale il rischio cyber avrà un impatto sempre più rilevante a livello mondiale”, spiega lo stesso Spada. E aggiunge: “Già oggi l’80% delle aziende europee sembra aver subito almeno un attacco informatico. E se è vero che la sensibilità al tema da parte delle imprese e del Governo è crescente, penso per esempio agli investimenti in cyber security che l’anno scorso hanno raggiunto quota 1.224 milioni di euro, resta ancora molto da fare. Innanzitutto occorre implementare una strategia diffusa a tutte le funzioni aziendali, oltre a promuovere interventi strutturali a livello europeo per lo sviluppo e l’implementazione di soluzioni di sicurezza delle reti, delle infrastrutture e dei propri smart products. Infine per incoraggiare l’adozione di sistemi di sicurezza anche da parte delle realtà aziendali più piccole, è necessario promuovere la realizzazione di piattaforme aperte, gestite da terzi, che rendano accessibili anche alle pmi gli strumenti di difesa”. Per le aziende si presentano molte sfide all’orizzonte; a cominciare dal nuovo regolamento europeo sulla privacy dei dati personale, il Gdpr, che entrerà in vigore dal maggio del prossimo anno. Le imprese devono sfruttare i prossimi mesi per adeguarsi alla normativa comunitaria, che impone non solo di adottare tutti i provvedimenti utili a impedire che durante un attacco informatico, un hacker possa entrare in possesso di dati sensibili degli utenti, dei clienti o dei fornitori, ma di poter anche dimostrare loro di aver agito con cautela in difesa delle informazioni personali. Ed è uno sforzo impegnativo in un mondo in cui tutti gli oggetti sono connessi ed è consigliato connetterli, per aumentare la propria competitività nel contesto dell’industria 4.0. Tuttavia, questa corsa non può dimenticare di adottare adeguate misure per difendersi dai pericoli della rete. Come Wannacry, che in primavera ha contagiato 200mila computer nel mondo, o NotPetya, la minaccia che si è diffusa questa estate. “Industria 4.0 rende necessaria un’analisi dell’affidabilità dei sistemi aziendali e una maggiore diffusione della cultura della sicurezza informatica tra le imprese – osserva Alvise Biffi, coordinatore dell’Advisory Board Cyber Security di Assolombarda e vicepresidente della Piccola Industria di Confindustria e Assolombarda –. Con l’obiettivo di sensibilizzare le imprese sul tema della sicurezza informatica e favorire il dialogo con le istituzioni, Assolombarda ha da tempo avviato una collaborazione con la Polizia Postale. E per aiutare le aziende a identificare il rischio cyber, ha costituito uno specifico Advisory Board sulla Cyber Security. Recentemente inoltre l’Associazione ha lanciato un toolkit ‘Cyber Security Check, disponibile online e aperto a tutte le imprese, che consente di ottenere un quadro sul livello di rischio della propria azienda individuando gli aspetti strategici per mettere in sicurezza i propri sistemi. Infine, sulla base della forte esperienza acquisita, sta lavorando alla realizzazione di un Help Desk dedicato, che consentirà di gestire le minacce cyber, sia in ottica preventiva sia in termini di rapidità della risposta”.

In particolare, il Cyber Security Check, elaborato da Assolombarda insieme al Cybersecurity Lab del Cini, è uno strumento agile rivolto a tutte le imprese, a cominciare dalle più piccole e meno avvezze a interrogarsi in materia di sicurezza informatica, per fare un’autovalutazione sul livello di protezione dell’azienda. Il sistema di 14 domande a risposta multipla restituisce un primo bilancio. L’imprenditore può poi proseguire con un esame più approfondito, di 29 domande, affiancato da esperti della stessa Assolombarda, prima di decidere dove e come intervenire.

 

 

 

lascia un commento

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Articoli correlati
Le imprese
NotPetya minaccia il web: cos’è e come difendersi

30 giugno 2017

  Un nuovo virus ha infettato i computer a livello globale. Cosa possono fare la aziende …
Le imprese
Un manuale di difesa all’epoca della cybersicurezza

1 giugno 2017

L’associazione ha messo a punto uno strumento per le imprese che vogliono misurare i propri …