Cybersecurity, priorità numero uno: c’è bisogno di rafforzare le difese

Il contributo di Gabriele Faggioli, responsabile dell’Osservatorio Cybersecurity & Data Protection del Politecnico

 
cybersecurity (1)

La cybersecurity, oggi, assume un ruolo di cruciale importanza nella progettazione di servizi e prodotti. Nell'attuale panorama digitale, caratterizzato da una complessità sempre crescente, la sicurezza informatica deve essere considerata non come un elemento accessorio, ma come un fondamento imprescindibile fin dalle prime fasi di sviluppo.

Contesto attuale in Itala

Analizzando la situazione italiana nel contesto globale, emerge un quadro di relativa vulnerabilità nel settore della sicurezza informatica. E una serie di chiavi di lettura le fornisce il professor Gabriele Faggioli, responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano nonché presidente del Clusit, l’associazione italiana per la sicurezza informatica. «Con un investimento che si aggira intorno allo 0,1% del PIL in cybersecurity, l'Italia si colloca in una posizione meno vantaggiosa rispetto ad altre nazioni come Francia, Germania e Giappone, che investono circa lo 0,2%, e gli Stati Uniti, con uno 0,3%» sottolinea l’esperto. Questa discrepanza nei livelli di investimento riflette una minore capacità di contrasto alle minacce informatiche, rendendo le infrastrutture nazionali potenzialmente più esposte agli attacchi. Ed è un’analisi proprio del Clusit, precisamente il Rapporto 2023 sulla Sicurezza ICT in Italia (aggiornamento giugno 2023) a fornire un interessante dato circa la suddivisione delle vittime di attacchi nel nostro Paese, tra cui spicca un 17% legato alla manifattura, seconda solamente agli enti governativi (23%).

Approccio integrato alla sicurezza

È imperativo adottare un approccio che veda la sicurezza informatica integrata sin dall'inizio nel processo di progettazione di servizi e prodotti digitali. Questa filosofia, comunemente definita "Security by Design", comporta l'integrazione sistematica di misure di sicurezza durante tutto il ciclo di vita dello sviluppo, dalla concezione alla realizzazione. Un simile approccio non solo garantisce una maggiore efficacia nel contrastare le minacce, ma contribuisce anche a ridurre significativamente i costi e la complessità legati all'implementazione di misure di sicurezza in fasi successive.

Strategie e solizione proposte

  1. Valutazione proattiva delle minacce: è fondamentale eseguire una valutazione continua e approfondita del panorama delle minacce per prevenire e contrastare i rischi in modo efficace.
  2. Crittografia e protezione dei dati: l'applicazione di protocolli di crittografia avanzati è essenziale per garantire la sicurezza dei dati sensibili.
  3. Metodologie di sviluppo agile e sicuro: è necessario adottare metodologie di sviluppo flessibili, come l'agile, che includano pratiche di sicurezza in tutte le fasi di progettazione, sviluppo e test.
  4. Educazione e sensibilizzazione sulla sicurezza: formare il personale aziendale sulla sicurezza informatica è vitale per rafforzare la difesa contro le minacce cyber.
  5. Partnership tra settore pubblico e privato: è cruciale stabilire collaborazioni tra aziende, enti governativi e istituzioni per condividere conoscenze, risorse e best practice.

Errori umani, un elemento concreto 

Secondo una recente ricerca sull'incidenza degli errori umani negli incidenti di sicurezza informatica, condotta da Kaspersky in 19 Paesi, il 77% delle aziende ha subito incidenti di sicurezza informatica negli ultimi due anni, e nel 64% dei casi, il fattore umano è stato all'origine dell'incidente. In particolare, nel 26% dei casi, un dipendente ha violato consapevolmente le policy aziendali, spesso per egoismo o sottovalutazione dell'importanza della cybersecurity. Nonostante gli investimenti in tecnologie, quindi, l'elemento umano rimane il punto debole nella sicurezza informatica. Emerge la necessità di una maggiore educazione al valore della cybersecurity e di investimenti in competenze digitali di base e avanzate per mitigare i rischi. L'industria delle telecomunicazioni, in particolare, appare come la più colpita dagli incidenti di sicurezza informatica, soprattutto a causa di errori umani.

Prospettive future

L'integrazione della cybersecurity nella progettazione di prodotti e servizi rappresenta una sfida continua. L'impegno deve essere costante e bilaterale, coinvolgendo sia il settore pubblico sia quello privato. La strada da percorrere è ancora lunga e richiede un cambiamento culturale che ponga la sicurezza informatica al centro del processo creativo e produttivo. Affrontare questa sfida è fondamentale per garantire la sicurezza e la resilienza nel dinamico e complesso panorama digitale del futuro. «Un percorso certo oneroso - conclude Faggioli - in quanto occorre mantenere un livello di sicurezza adeguato nel tempo. Una situazione critica soprattutto per le realtà medio-piccole, perché vuol dire investire in qualcosa di rilevante ma non esattamente “core”. Il tema va quindi affrontato a monte, in maniera strutturata».

Servizi correlati

Credito d'imposta "Transizione 5.0": beneficiari, interventi agevolabili, misure, procedura e utilizzo

Il Decreto Legge 19/2024 "Ulteriori disposizioni urgenti per l'attuazione del Piano...
Scopri di più

Bando Investimenti Innovativi 2024 - Camera di Commercio di Pavia

La Camera di Commercio di Pavia sostiene gli investimenti innovativi - innovazione tecnologica,...
Scopri di più

Fondo 394/81 - Finanziamenti agevolati per la Transizione digitale o ecologica

La linea di intervento " Transizione digitale o ecologica"  sostiene la...
Scopri di più

Bando Transizione Energetica 2025 - Camera di Commercio di Varese

La Camera di Commercio di Varese incentiva l’avvio di percorsi di transizione energetica...
Scopri di più

Contributi per la partecipazione a fiere all’estero e internazionali in Italia 2025

La Camera di Commercio di Varese sostiene le imprese locali con finanziamenti a fondo perduto...
Scopri di più

Bando Nuova Impresa - Sportello 2025

Bando Nuova Impresa 2025: contributi a fondo perduto per l’avvio di nuove imprese e...
Scopri di più

Misura per la transizione delle MPMI lombarde verso modelli di produzione circolari e sostenibili

Il bando supporta le MPMI nell’adozione di modelli di produzione innovativa e...
Scopri di più

Bando Certificazioni 2024 - Camera di Commercio di Pavia

La Camera di Commercio di Pavia intende supportare le micro, piccole e medie imprese pavesi...
Scopri di più

Bando Sicurezza 2024 - Camera di Commercio di Pavia

La Camera di Commercio di Pavia intende incrementare la sicurezza delle imprese pavesi,...
Scopri di più

Bando Disegni + 2024

Il Bando Disegni + 2023 supporta le imprese di micro, piccola e media dimensione nella...
Scopri di più

Bando Marchi + 2024

Il bando intende supportare le imprese di micro, piccola e media dimensione nella tutela dei...
Scopri di più

Bando Brevetti + 2024

Il bando favorisce lo sviluppo di una strategia brevettuale e l’accrescimento della...
Scopri di più

Bando Investimenti Linea Energia 2024 (MI, MB, LO)

La misura promossa dalla Camera di Commercio di Milano Monza Brianza Lodi è finalizzata...
Scopri di più

Bando SI4.0 2024 - Camera di Commercio di Bergamo, Brescia, Milano Monza Brianza Lodi

Il “Bando SI4.0 2024” promuovel’adozione e lo sviluppo di soluzioni,...
Scopri di più

Bando Export 2024

Il Bando Export 2024 è finalizzato a far crescere la competitività...
Scopri di più