La nuova priorità è la sicurezza informatica, anche per le PMI

Il contributo di Elena Ferrari, docente di Informatica all'Università dell'Insubria

 
cybersecurity2 (1)

La sicurezza informatica, oggi, è un argomento su cui il mondo delle imprese deve riflettere per intervenire sia dal punto di vista delle strutture tecnologiche sia sotto il profilo della stessa cultura aziendale. Nella recente relazione del Garante Privacy si è parlato, diffusamente, della violazione dei dati personali, con numeri che nella prima metà del 2022 hanno ampiamente superato quelli relativi all’intero 2021.

A che punto siamo, a livello di lotta agli attacchi informatici, nel nostro Paese? «Il problema esiste - evidenzia Elena Ferrari, professoressa di informatica all’Università dell’Insubria - fino a pochi anni fa le Pmi non rappresentavano in maniera importante un target di questi attacchi, per i quali si faceva soprattutto riferimento a grandi aziende, a ospedali, banche e infrastrutture critiche. Oggi, in un mondo connesso, anche una piccola impresa può rappresentare il nodo di una rete più ampia, ciò vuol dire che non è più concesso evitare di occuparsi di questa problematica».

Si possono porre in atto strategie, partendo da un processo di consapevolezza: «Non viviamo in un mondo in cui ci si può limitare a puntare a evitare gli attacchi, ma è necessario attivarsi per scoprirli, mitigarli in fretta e quindi passare oltre. Occorre entrare in una forma mentis per la quale gli attacchi ci saranno sempre: bisogna, però, avere strutture il più resilienti possibile. L’Italia sconta un ritardo rispetto ad altri Paesi europei e agli Stati Uniti, ma bisogna riconoscere che molto si è fatto negli ultimi anni».

Le tipologie di attacchi sono diverse: «Sui giornali - prosegue Elena Ferrari - i grandi titoli paiono parlare solo di attacchi difficilissimi da contrastare, ma la realtà di tutti i giorni è che un certo numero di questi arriva sfruttando vulnerabilità facilmente superabili, come la scarsa manutenzione dei sistemi aziendali o la scarsa presenza di linee guida e buone pratiche. Poi ci sono certo gli attacchi più complessi e qui servono alcune strategie, anche la ricerca in tal senso sta facendo i suoi passi».

Vi sono quindi data breach che si verificano perché l’impresa non ha messo in atto accorgimenti anche semplici, «aggiornando software obsoleti o educando il personale. Su questo fronte, pensiamo allo smart working, che è stato salvifico per certi aspetti ma al tempo stesso ha ampliato il perimetro di attacco, in quanto il dipendente magari usa il proprio computer. Esiste altresì una questione legata alle competenze: la cybersecurity non può essere affrontata in un giorno, e poi nulla più. I sistemi vanno continuamente monitorati, e ogni scelta fatta in azienda, come l’uso di un nuovo software per velocizzare alcuni processi, andrebbe valutata non solo a livello economico ma anche sotto il piano della sicurezza e della privacy. Anni fa c’era il problema di avere l’esperto informatico in ogni impresa, oggi viviamo qualcosa di molto simile con l’esigenza di disporre di un esperto di cybersecurity».

Senza dubbio per le Pmi non legate al comparto informatico la potenziale criticità è concreta: «Si può pensare di esternalizzare la soluzione in una certa misura, ovviamente dipende da caso a caso. Le stesse associazioni di categoria possono giocare un ruolo importante. Il Pnrr, poi, rappresenta un’opportunità, e anche le regioni hanno modo di implementare i loro piani di resilienza. Deve essere una priorità. Il problema è quindi tecnologico ma anche di competenze, e tutti devono fare la loro parte. Va implementato un processo di qualità anche rispetto agli aspetti legati alla cybersecurity. In Italia la situazione è ancora a macchia di leopardo, eterogenea, e dipende dalle opportunità e dalla sensibilità del management dell’azienda. Anche questa dinamica - non nasconde in chiusura l’esperta - va modificata».

Servizi correlati

Bando Transizione Digitale ed Ecologica delle PMI con vocazione internazionale

Una delle prime misure del PNRR dedicate alle imprese, rappresenta un'importate...
Scopri di più

Faberlab powered by Arburg

Faberlab è un laboratorio di prototipazione rapida, stampa 3D, divulgazione e...
Scopri di più

Consulenza gestionale

Seguiamo l’azienda in ogni suo passo per definire le aree di forza, consigliarla su...
Scopri di più

Certificazioni di Qualità ISO

ISO 14001, 45001, 9001. Sosteniamo le imprese nella certificazione per aggiungere valore...
Scopri di più

Check-up e analisi finanziaria

Consulenti esperti visitano le imprese e ne analizzano redditività,...
Scopri di più

Bandi, contributi, agevolazioni e servizi finanziari per la tua impresa

Ti aiutiamo a sviluppare il tuo progetto  individuando bandi,...
Scopri di più

Consulenza fiscale

Commercialisti, consulenti e professionisti nella gestione tributaria e fiscale, a disposizione...
Scopri di più

Leasing

Puoi acquistare macchinari, attrezzature, impianti, rendendo più moderno il tuo processo...
Scopri di più

Bando Investimenti Innovativi 2024 - Camera di Commercio di Pavia

La Camera di Commercio di Pavia sostiene gli investimenti innovativi - innovazione tecnologica,...
Scopri di più

Pacchetto investimenti Regione Lombardia - Linea Sviluppo aziendale 2024

La Linea Sviluppo aziendale intende agevolare l’attivazione di investimenti di PMI e...
Scopri di più

Fondo 394/81 - Finanziamenti agevolati per la Transizione digitale o ecologica

La linea di intervento " Transizione digitale o ecologica"  sostiene la...
Scopri di più

Opportunità dal mondo: selezione delle richieste di prodotti italiani
Gennaio e Febbraio 2023

Una selezione delle richieste di prodotti italiani pervenute dai partner commerciali ed...
Scopri di più

Opportunità dal mondo: selezione delle richieste di prodotti italiani
Dicembre 2022

Una selezione delle richieste di prodotti italiani pervenute dai partner commerciali ed...
Scopri di più

Opportunità dal mondo: selezione delle richieste di prodotti italiani
Ottobre 2022

Una selezione delle richieste di prodotti italiani pervenute dai partner commerciali ed...
Scopri di più

Bando Investimenti Innovativi 2022 - Camera di Commercio di Pavia

La Camera di Commercio di Pavia sostiene gli investimenti innovativi - innovazione tecnologica,...
Scopri di più