Cybersecurity: nel 2023 a rischio soprattutto le PMI
“Il cyber crime rappresenta oggi una delle principali fonti di allarme per la tenuta del sistema socio-economico del Paese e delle strutture tecnologiche che ne supportano le funzioni…le realtà più importanti e critiche per l'erogazione dei servizi pubblici essenziali hanno raggiunto un generale livello di sensibilità verso la cybersicurezza. Ma non può dirsi la stessa cosa per lo strategico settore delle piccole e medie imprese, infrastrutture che contribuiscono alla tenuta del tessuto sociale del Paese”, così riassumeva pochi giorni fa il direttore della Polizia Postale, Ivano Gabrielli, la situazione generale della tenuta informatica del nostro Paese nei confronti delle minacce informatiche.
Parole che d’altronde hanno fatto da eco alla fotografia restituita da numerosi report sulle statistiche di attacchi ricevuti dall’Italia nell’arco dello scorso anno solare.
In breve: per quanto sia migliorata la resilienza informatica delle infrastrutture critiche, anche di fronte alle offensive di hacktivisti e gang state sponsored, le PMI devono ancora giocare una partita di rincorsa per raggiungere un livello di sicurezza e robustezza sufficiente.
D’altronde, è innegabile come la congiuntura politico economica degli ultimi 12 mesi – complice specialmente il conflitto russo-ucraino – abbia fatto da trampolino di lancio per attività non solo di puro cyber crime a scopo di lucro, ma anche di cyber war e hacktivismo.
Solo nelle ultime settimane, sono stati lanciati svariati tentativi di attacco contro infrastrutture critiche ed enti governativi.
“Fortunatamente questi, grazie anche all’attenzione e alle segnalazioni degli enti preposti alla difesa del perimetro di cyber sicurezza nazionale, sono stati “ben incassati” e si sono solo rivelati poco più che atti di disturbo da parte di collettivi filo-russi.”, spiega Pierguido Iezzi, Ceo di Swascan, Consigliere Nazionale e coordinatore del Gruppo di Lavoro Cyber di Assintel, l’associazione nazionale di riferimento delle imprese ICT e Digitali di Confcommercio.
Anche per il 2023, quindi, la fotografia dell’ecosistema digitale emergente è insidiosa.
È chiaro, oramai, come ogni azienda sia ormai un bersaglio raggiungibile e, grande o piccola che sia, ha operazioni, marchio, reputazione o canali potenzialmente a rischio.
“L'attenzione – per migliorare le difese - deve essere rivolta sia alla superficie e sia ai vettori di attacco per determinare cosa si può fare per mitigare le minacce e migliorare la resilienza e il ripristino. L’adozione di una difesa informatica bastata su difesa predittiva, preventiva e proattiva, diventa ancora di più imprescindibile”, continua l’esperto.
Dello stesso avviso è il Presidente di Assintel Paola Generali: “Laddove le grandi realtà e gli enti governativi possono fare affidamento su risorse e competenze di ampio respiro, le realtà più piccole sono costrette a fare i conti con una minore disponibilità di entrambe. Per le PMI, la partita si gioca soprattutto sul campo della prevenzione dei rischi cyber. La conoscenza si trasforma in competenze e questo può fare la differenza tra subire un Data Breach o meno. Per questo motivo tramite il Gruppo di Lavoro Cyber Security di Assintel abbiamo lanciato una serie di iniziative di formazione, infosharing e sensibilizzazione sul tema cyber dedicate agli associati Assintel.”.
“La collaborazione tra aziende, professionisti del settore cyber e l'associazionismo si rivelano fondamentali per affrontare queste problematiche e garantire un ambiente digitale sicuro”, conclude Iezzi.
