Tecnologia & Imprese

Cyber Security, approccio sistemico e sostegno alle Pmi

Fiscalità di vantaggio e contributi in conto capitale dovranno essere interventi da prevedere

di Enrico Ferretti

(AdobeStock)

3' di lettura

Il contesto italiano della Cyber Security mostra una situazione estremamente eterogenea dove eccellenze coesistono con aree di inefficienza e gli attori chiave si muovono a diverse velocità, sia nel settore privato che in quello pubblico. I numerosi attacchi verificatisi negli ultimi tempi dimostrano come le risorse e le competenze a disposizione di chi ha interesse a violare la sicurezza siano talmente strutturate e pervasive che anche le organizzazioni più preparate subiscono attacchi, spesso di successo. Le stime più accreditate prevedono che il costo globale per aziende e cittadini nel 2021 sarà di circa 6.000 miliardi di dollari, con un impatto del solo ransomware pari a 20 miliardi. La Cyber Security impone quindi un approccio sistemico, grazie alla collaborazione tra aziende e al supporto delle Istituzioni. In questo senso, la creazione del Perimetro di Sicurezza Nazionale Cibernetica e dell’Agenzia per la Cyber Security hanno segnato una via decisiva che costituisce un obbligo non solo per le 223 organizzazioni cosiddette “critiche” contenute nell’area di intervento, ma anche per tutte le altre imprese lungo la catena del valore che possono beneficiare delle metodologia messa a punto per le prime: analisi dei rischi, definizione delle misure di mitigazione, gestione dei rischi legati a fornitori e terze parti, monitoraggio e gestione tempestiva degli incidenti.

Le evidenze qualitative che emergono dai primi “stress test” indicano che il sistema sta attraversando una fase di fine tuning metodologico che consentirà maggiore uniformità di valutazione di rischi e minacce. Più in generale emerge un quadro in cui la sicurezza in troppi casi è ancora vissuta come un costo e un adempimento che finisce per incidere negativamente sulla costruzione della cosiddetta “user experience”. Ciò si riflette sulle scelte operative in troppi casi ancora basate su soluzioni tecnologiche di larga diffusione anziché su meccanismi di autenticazione più robusti.

Loading...

Il concetto di sicurezza è contenuto anche all’interno del Pnrr dove in ciascuna delle sei missioni si trova (oltre ai 600 milioni esplicitamente previsti per la Cyber Security nella Pubblica Amministrazione) un riferimento puntuale all’urgenza di innovare il Paese attraverso la digitalizzazione e di farlo in maniera sicura. Ciò comporta l’allocazione trasversale di ingenti risorse pubbliche, tali che possano fungere da acceleratore degli investimenti privati necessari per rendere più attrattiva l’Italia, soprattutto agli occhi degli investitori internazionali e degli osservatori della politica europea. Affinché questo avvenga è necessario che le istituzioni e gli enti pubblici avviino per primi questo processo di transizione, superando la situazione attuale in cui, come rappresentato dal Ministro Colao, la sicurezza rappresenta un problema serio nel 95% dei casi.

Il tema risulta infine particolarmente rilevante per le Pmi, oggi in difficoltà per la mancanza di competenze ed esperienze specifiche nella selezione e la messa a terra di soluzioni efficaci e proporzionate. In questo ambito i numeri più recenti restituiscono infatti un quadro preoccupante: circa la metà dei furti di dati ha coinvolto una Pmi e quasi una Pmi su quattro fallisce dopo una violazione importante dei propri dati e sistemi informativi.

Oggi la sfida è per tutti quella di gestire la sicurezza in contesti dinamici, con scenari di rischio completamente diversi per prodotti e servizi affidabili: dall’home banking agli impianti industriali o gli oleodotti, dai sistemi IoT come elettrodomestici, automobili a guida autonoma ai sistemi di intelligenza artificiale e ai sistemi di accesso ai servizi pubblici e sanitari. Sarà cruciale comprendere e facilitare il passaggio della responsabilità dai tavoli tecnici degli specialisti alle stanze dei consigli di amministrazione delle aziende e degli organi di Governo, ai diversi livelli di competenza. I recenti fatti di cronaca pongono la Cyber Security all’attenzione del decisore politico nella fase di attuazione del Pnrr, una fase decisiva per la ripresa che richiede una particolare attenzione nei confronti delle Pmi. Fiscalità di vantaggio e contributi in conto capitale, sono solo alcune strade da valutare per non trovarci impreparati alle sfide che ci attendono da settembre, fino al 2026.

Managing Director Protiviti

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti