Opinioni

Più sinergie tra Stato e imprese sul fronte della cybersecurity

di Raffaele Marchetti


default onloading pic

3' di lettura

Senza cybersecurity l’industria italiana rischia di rimanere nel medioevo digitale.

Già oggi i limiti e i danni causati da una cattiva gestione delle minacce cibernetiche si ripercuotono negativamente su tutta l’economia nazionale. In futuro, con lo sviluppo del 5G e dell’Internet of things l’intero comparto aziendale italiano rischia di perdere terreno, se non addirittura essere marginalizzato, senza un aumento degli investimenti nel settore della sicurezza cibernetica.

Le aziende costituiscono il bersaglio principale degli attacchi cyber che hanno come obiettivi sia il furto finanziario sia quello di dati per finalità di spionaggio industriale. A livello mondiale si stima che i danni dovuti ad attacchi cyber alle aziende ammontino a varie centinaia di miliardi di dollari annui. Secondo l’Internet security threat report 2019 di Symantec, il fenomeno del ransomware si sta spostando dai consumatori alle aziende (+12%), mentre il numero di attacchi alle supply chain aziendali nell’ultimo anno è cresciuto addirittura del 78 per cento. Si stima che poco meno della metà delle imprese abbia subito danni, ma la cifra sale di molto se si esaminano soltanto le medie e grandi aziende.

La maggior parte degli attacchi si concentra sui server e sugli strumenti personali. Il sistema viene compromesso nel giro di minuti e i dati vengono estratti nel giro di qualche giorno. Quel che è peggio, in genere passano vari mesi prima che l’azienda si accorga di essere stata hackerata. Il phishing per email, il malware iniettato via chiavetta Usb o il social engineering attraverso cui s’inganna la controparte affinché fornisca dati sensibili sono solo alcune delle tecniche più usate in una casistica che aumenta di giorno in giorno e ci fa rendere conto della nostra diffusa ingenuità informatica.

In Italia la situazione segue la tendenza mondiale, con un divario significativo tra industrie del nord e quelle del sud, e tra piccole e grandi aziende con più di 500 dipendenti. Maggiormente colpite risultano le aziende del nord, di maggiori dimensioni, con elevato contenuto tecnologico e con significativa proiezione internazionale.

Affrontare oggi le minacce cyber significa prima di tutto rendersi conto dei potenziali costi. Sebbene i sondaggi ci dicano che gli operatori sono sempre più consapevoli dell’importanza strategica del digitale, sono ancora pochi coloro i quali si sentono vulnerabili e decidono quindi di investire in sicurezza in modo adeguato.

In primis dunque è necessario uno scatto mentale che permetta agli amministratori cosi come al personale aziendale di percepire in modo realistico le vulnerabilità dell’impresa.

Solo in un secondo passaggio arriva l’investimento che dovrebbe essere indirizzato almeno verso tre elementi di debolezza: 1) software, con l’acquisto o lo sviluppo interno di programmi di adeguata solidità e ristrutturazione dei processi interni; 2) formazione del personale a tutti i livelli per socializzarlo a un elevato grado di della cosiddetta “igiene cibernetica”; 3) reclutamento di addetti alla cybersecurity, inclusa la funzione critica del cybersecurity manager con competenze multidisciplinari che coprano informatica, diritto, politica, e management.

Ripensare la cybersecurity della propria società significa anche spingersi oltre i confini dell’azienda e mettere in atto procedure di sicurezza che riguardano tutta la filiera produttiva dai fornitori alla vendita al dettaglio. Perdere dati, perdere know-how per le aziende italiane significa perdere il bene più prezioso che possiedono. Per proteggere tali dati è necessario pensare a meccanismi di certificazione inter-aziendali.

E naturalmente fare cybersecurity implica anche integrarsi con il sistema di difesa nazionale. Non c’è dubbio infatti che per essere efficace il livello aziendale debba entrare in sinergia con quello individuale e quello nazionale. Tanto più in un mondo come quello attuale in cui una parte significativa del cybercrime è di origine governativa straniera. Agendo via proxy, governi stranieri mirano a indebolire la componente industriale estera e a rafforzare quella nazionale tramite la sottrazione di conoscenza attraverso lo spionaggio informativo.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...