Il 2 ottobre scorso si è tenuto a Milano il convegno, promosso da Nòva 24 in collaborazione con il Cini e Assolombarda, «Cyber Security: l’evoluzione della sicurezza nell’ecosistema 4.0». L’obiettivo è stato quello di sensibilizzare gli operatori economici sul tema della sicurezza informatica e le ricadute sul sistema delle imprese, per mezzo di un confronto tra aziende, università, istituzioni e associazioni di categoria.
Il rapido sviluppo della tecnologia ha permesso di accedere a una quantità d’informazioni inimmaginabile solo una decina di anni fa, aprendo nuove possibilità per le aziende. Tuttavia, questa iperconnessione rende le imprese vulnerabili al furto d’informazioni, sabotaggio e truffe. Nessuno può dirsi immune da crimini informatici. Il tema della cyber security tocca ormai ogni tipo di impresa, da quelle di piccole dimensione alle grandi multinazionali. La minaccia da locale è diventata globale, l’elevata connessione ha annullato i confini fisici, fondendo virtuale e reale, rendendo raggiungibile qualsiasi dispositivo o infrastruttura in rete.
Alessandro Spada, Vicepresidente Vicario di Assolombarda, nell’introdurre i lavori del convegno ha dichiarato che «Solo in Europa, nel 2016, si sono verificati più di 4mila attacchi informatici al giorno, anche in Italia il fenomeno ha fatto registrare conseguenze sempre più pesanti a danno delle imprese. Basti pensare che sono necessari circa 50 giorni per rimediare a eventuali violazioni cyber». Il rischio di attacchi alle imprese sarà sempre maggiore, a livello mondiale, mentre la sensibilità da parte delle istituzioni al tema è crescente. Il maggior lavoro da svolgere però è promuovere l’adozione di sistemi di sicurezza anche da parte delle realtà aziendali più piccole, mediante la realizzazione di piattaforme aperte, gestite da terzi, che rendano accessibili anche alle piccole e medie imprese gli strumenti di difesa, con un equilibrio tra la necessità di proteggere e business.
Le realtà di dimensioni maggiori già da tempo hanno adottato policy e strumenti per fronteggiare questo rischio. Le aziende medie e piccole, a oggi, sembrano sottostimare il rischio cyber, che non va fronteggiato solo con antivirus aggiornati e firewall, ma con politiche e funzioni aziendali ad hoc e formazione specifica del personale. Il crimine informatico può infliggere danni economici rilevanti, soprattutto per quelle imprese che guardano all’innovazione come uno dei fattori per il proprio sviluppo. L’elevata automazione raggiunta nella produzione e l’elevata interconnessione delle funzioni aziendali, accumunate dalla capacità di raccogliere, analizzare e comunicare i dati possono essere obiettivi sensibili che necessitano di essere protetti. Il Governo si è impegnato a intervenire agevolando degli investimenti delle imprese in cybersicurezza, uno dei pilasti dell’industria 4.0, ma secondo Alvise Biffi, coordinatore dell’Advisory Board Cyber Security di Assolombarda e vicepresidente della Piccola Industria di Confindustria e Assolombarda, è necessaria un’analisi dell’affidabilità dei sistemi aziendali e una maggiore diffusione della cultura della sicurezza informatica tra le imprese.
In futuro il cyber risk management diverrà una delle funzioni cardine per lo sviluppo delle aziende, la cultura della sicurezza deve partire in primo luogo dal management, poiché il rischio cyber è parte della più generale gestione del rischio, per questa via sensibilizzare tutte le funzioni aziendali e i lavoratori, sviluppando anche le competenze interne riqualificando le risorse.
La cyber security avrà un ruolo di primo piano nello sviluppo economico, ma a quest’ultimo si deve accompagnare la sicurezza. Per le PMI il Cyber Intelligence and information Security ha messo a disposizione un framework nazionale pensato per le piccole e medie imprese (http://www.cybersecurityframework.it/) per fornire indicazione di base per dotarsi di un «sistema immunitario» contro i pericoli del cybercrime.
di M.Colombini
