Carefin24

Cyber index- quanto sei esposto ai pirati informatici

Cyber index- quanto sei esposto ai pirati informatici

Sicurezza informatica: la nuova coppia di parole chiave per le PMI italiane. 

Ormai non si tratta più solo di firewall e antivirus. La questione è andata parecchio oltre: In un’epoca di globalizzazione e interconnessione, le PMI non sono più isole; sono nodi in reti complesse che spesso attraversano frontiere e settori. In questo intricato ecosistema, la cybersicurezza di una singola impresa può avere ripercussioni su tutto il sistema. Un punto debole in una PMI può diventare la falla attraverso cui gli aggressori compromettono un’intera catena di fornitura o un intero settore industriale, come scrive l’esperto Andrea Bruno Viliotti.  

“Nata in Germania nel 2011, l’idea dell’Industria 4.0 ha trovato terreno fertile anche in Italia, grazie al piano Calenda. Ma mentre ci affrettiamo a collegare macchine, processi e dati, spesso trascuriamo un dettaglio cruciale: la sicurezza informatica”.

Il mercato della sicurezza informatica in Italia ha toccato quota 1,86 miliardi di euro nel 2022, con un incremento del 18% rispetto all’anno precedente. Un dato che sottolinea l’urgenza di affrontare il problema.

Lo stato dei fatti è fotografato  dal  Rapporto Cyber Index PMI 2023. Frutto della  collaborazione tra Confindustria e Generali, e impreziosito dall’apporto scientifico degli Osservatori Digital Innovation del Politecnico di Milano, con il  patrocinio dell’Agenzia per la Cybersicurezza Nazionale, il rapporto ha analizzato 708 aziende. 
Ad unirsi, oltre all’agenzia, sono tre  attori portanti di questo ambito: un colosso assicurativo che sta investendo in progetti con un impatto tangibile sulla società e sull’ambiente, la spina dorsale dell’industria italiana, insieme al team di  Osservatori –oltre 150- della Digital Innovation del Politecnico di Milano, che rappresentano il ponte tra la ricerca accademica e l’industria. 

+60% di attacchi informatici dal 2018 al 2022

Ormai il problema non è più eludibile: dal 2018 al 2022 gli attacchi alle aziende sono aumentati del 60%. Ma mentre le grandi realtà possono stanziare budget da destinare a formazione e protezione, le PMI restano molto esposte. Anche perché, come ben delinea il report, con risorse limitate e competenze spesso non all’altezza delle minacce sempre più sofisticate, le PMI diventano il bersaglio ideale per gli attacchi digitali.

L’83% delle PMI italiane ha abbracciato la digitalizzazione, ma in che modo? 
Le microimprese, con un indice di maturità cyber di appena 43 su 100, sono le più esposte.

Il labirinto delle normative

La mancanza di conformità normativa fra i vari paesi è fonte di grande problematicità. I team di sicurezza delle aziende si trovano a dover navigare in un labirinto di leggi e regolamenti che variano da paese a paese.
Il 13% delle PMI interpellate ha subito una violazione negli ultimi quattro anni. 
Le medie imprese, con un indice di 61 su 100, sembrano più preparate, ma il 52% di esse  opera in settori critici dove un attacco potrebbe avere conseguenze ben oltre la perdita di dati, mettendo a rischio servizi essenziali per la comunità.
Solo il 14% delle PMI è classificato come “Mature”, mentre la maggior parte naviga nelle acque più incerte delle categorie “Informate”, “Consapevoli” e “Principianti”.

Non solo polizze: serve formazione

Solo il 38% delle PMI investe in formazione specifica sul rischio cyber. Inoltre,  solo l’11% delle PMI ha riservato un budget specifico per la sicurezza informatica, mentre un modesto 17% ha sottoscritto polizze assicurative per mitigare i rischi. 
Ma cosa significa, oggi, sicurezza informatica? Significa che diventa necessario istruire il personale, perché a competenza non può più essere appannaggio di pochi addetti ai lavori. Deve permeare l’intera organizzazione, dal reparto vendite al team di produzione, dal marketing al consiglio di amministrazione. 
In uno scenario dove la consapevolezza gioca un ruolo cruciale, solo il 31% delle PMI manifesta una consapevolezza concreta dei pericoli cyber.

Il Ruolo degli Assicuratori nella Gestione del Rischio Cyber: Una Visione Oltre la Copertura

Perché, in un mondo sempre più interconnesso, dove si prevede che entro il 2030 ci saranno 29 miliardi di dispositivi IoT (Internet of Things), il rischio cyber è diventato un problema troppo grande per essere affrontato in modo isolato. E qui gli assicuratori entrano in gioco con una prospettiva unica, quella di chi ha fatto della gestione del rischio la propria ragion d’essere. Non si tratta più solo di offrire polizze per coprire i danni, ma di essere proattivi nel mitigare i rischi prima che si verifichino.

Mentre le aziende investono in firewall e software antivirus, c’è un elemento che spesso passa inosservato, ma fa la differenza tra un’azienda sicura e una vulnerabile: la formazione del personale.
La competenza in materia di sicurezza informatica non può più essere appannaggio di pochi addetti ai lavori. Deve permeare l’intera organizzazione, dal reparto vendite al team di produzione, dal marketing al consiglio di amministrazione. 

Le Piccole e Medie Imprese italiane, spesso carenti in termini di risorse per investire in formazione interna, possono beneficiare enormemente da programmi di formazione e informazione sviluppati dagli assicuratori. Ma la formazione da sola non basta. Gli assicuratori stanno anche lavorando per creare quello che potremmo chiamare “ecosistemi solidi” di cybersicurezza, coinvolgendo vari stakeholder, dalle aziende private agli enti pubblici e alle istituzioni accademiche, in una sorta di alleanza per la sicurezza digitale.
Non più solo come fornitori di polizze, ma come pilastri di un ecosistema di cybersicurezza che ha l’ambizione non solo di proteggere le nostre aziende.
Con iniziative come il Piano Nazionale di Ripresa e Resilienza, l’Unione Europea immette ingenti risorse nel settore digitale. 

POTREBBE INTERESSARTI