A cura di Alessandro Manfredini
Il mondo moderno, fortemente digitalizzato, è costantemente sottoposto a un’ampia gamma di minacce informatiche e anche l’Italia non fa eccezione. Al contrario, nel 2022 il nostro Paese è stato il più colpito in Europa da attacchi di tipo ransomware e questo impone a tutti noi – e più in generale a tutti gli imprenditori, compreso chi guida una PMI – una profonda riflessione sulla cybersecurity e sulla sua gestione.
Per comodità di lettura, provo a procedere per punti.
- Una minaccia crescente
Che gli investimenti in sicurezza cibernetica siano quanto mai necessari, lo dicono i numeri.
Il numero di attacchi informatici in Italia è cresciuto in modo preoccupante nel 2022, con un aumento del 138%, raggiungendo quota 13.000 attacchi all’anno. La Polizia Postale ha segnalato una “proliferazione di gruppi ostili” con un incremento del 78% dei sospettati.
A dicembre, gli attacchi rilevati sono stati pari a 12.947, più del doppio rispetto all’anno precedente. Questo trend allarmante continua ad aumentare nel corso del 2023.
In particolare, l’Italia e le sue imprese e pubbliche amministrazioni sembrano essere vulnerabili ai ransomware, un tipo di attacco informatico in cui i cybercriminali infiltrano un virus che “sequestra” i dati delle vittime e li rilascia solo in cambio di un riscatto. Una fattispecie che nel 2022 e nel 2023 abbiamo più volte visto in azione nel nostro Paese.
Il primo argine di difesa, per le aziende, è la valutazione delle vulnerabilità presenti nei sistemi informatici. Fragilità che devono essere indicizzate per priorità e progressivamente mitigate, al fine di minimizzare gli impatti sull’operatività e sulla sicurezza dei dati in possesso delle imprese.
Anche in questo caso, il primo passo è culturale.
- La Sicurezza al 100% è un’utopia
È fondamentale, infatti, comprendere che la sicurezza al 100% è un obiettivo inarrivabile. La sicurezza informatica è un processo continuo, e ogni volta che ci si avvicina a un obiettivo, questo si sposta sempre più lontano. Pertanto, le aziende devono organizzarsi per minimizzare gli effetti delle vulnerabilità dei sistemi informatici, che possono emergere nel tempo. La cooperazione tra aziende, enti di ricerca, formazione e istituzioni regolamentari può aumentare notevolmente la consapevolezza e la sicurezza del nostro “sistema” digitale.
- La gestione manageriale della cybersecurity
La sicurezza informatica non è, dunque, solo una questione tecnologica ma richiede un approccio manageriale. È fondamentale focalizzarsi sulle priorità e redigere documenti tecnici che definiscano chiaramente i requisiti tecnici da implementare. Non bisogna cadere nella trappola di lasciarsi guidare ciecamente dai fornitori di prodotti e servizi di sicurezza informatica, ma è essenziale avere un controllo attivo e una visione strategica della propria cybersecurity.
In conclusione, la cybersecurity è diventata una priorità inderogabile per tutte le aziende, indipendentemente dalle loro dimensioni. L’Italia deve fare fronte alle sfide crescenti delle minacce informatiche e allo stesso tempo cogliere le opportunità che una gestione avanzata della cybersecurity può offrire. Solo attraverso l’investimento nella formazione, la collaborazione tra le aziende e una gestione manageriale della cybersecurity, potremo proteggere i nostri dati, le nostre operazioni e la nostra economia digitale.
- Accrescere le professionalità
In un contesto in cui gli attacchi informatici sono sempre più sofisticati e diffusi, è essenziale investire nella professionalità nel settore della gestione dei rischi di cybersecurity. Questo investimento passa attraverso la formazione e l’acquisizione di competenze avanzate. Ma qui si apre un problema, soprattutto nell’ordine delle priorità di settori fondamentali come il manifatturiero e la piccola e media industria.
Se guardiamo agli ultimi dati diffusi dal sistema Excelsior-Unioncamere, infatti, tra settembre e novembre le imprese prevedono di assumere circa 1,4 milioni di persone. Di queste, soltanto 20mila sono tecnici informatici, esperti di telecomunicazioni e di sicurezza delle reti. Un dato che non può né deve essere sottovalutato, poiché racconta di un difetto di percezione dell’importanza di questo settore. Questione di costi e di priorità, si dirà, appunto. Ma il problema resta. Le piccole e medie imprese, infatti, sono spesso inserite all’interno di una supply chain che vede come primo anello aziende grandi e grandissime, impegnate a gestire servizi spesso strategici. La sicurezza dell’intera catena diventa dunque essenziale.
Ecco perché la miglior soluzioni per le PMI potrebbe essere quella di sviluppare forme consortili per migliorare le loro capacità di fronteggiare le minacce informatiche, provando così ad abbattere i costi e superare ostacoli oggettivi come la mancanza di risorse professionali, organizzative e tecniche necessarie.