“Le nuove sfide della cyber resilienza” è il titolo del panel che si è svolto lo scorso 25 novembre durante la 24esima edizione di Italia Direzione Nord presso Triennale Milano. Al centro del dibattito un interessante spaccato sul ruolo che il nostro Paese sta giocando nel campo della cybersecurity, evidenziando come l’Italia stia affrontando le sfide legate alla sicurezza informatica con una combinazione di competenze, innovazione e pragmatismo.
Il confronto ha visto la partecipazione di esperti e rappresentanti del settore pubblico e privato, quali Giulio Gallera, Presidente commissione speciale PNRR, Regione Lombardia; Alessio Pennasilico, Comitato scientifico Clusit – Associazione italiana per la Sicurezza Informatica; Greta Nasi, Direttrice Laurea Magistrale di Università Bocconi e Politecnico di Milano in Cyber Risk Strategy and Governance; Alvise Biffi, CEO Secure Network e Vicepresidente Assolombarda con delega a Organizzazione, Sviluppo e Marketing.
I dati Clusit sui cyber attacchi in Italia
Nel primo semestre del 2024, l’Italia ha rappresentato il 7,6% degli attacchi cyber globali, evidenziando una lieve diminuzione rispetto allo stesso periodo del 2023. Tuttavia, la situazione rimane preoccupante, con un aumento degli attacchi di gravità elevata al 50% e
una crescita significativa degli incidenti nel settore sanitario. Il manifatturiero è stato il settore più colpito (19% degli attacchi), riflettendo le peculiarità economiche italiane. Nonostante una diminuzione complessiva degli attacchi di hacktivism (-50%) e del cybercrime (-17%), gli incidenti a sfondo politico e sociale restano una minaccia rilevante, con il 29% degli eventi classificati come hacktivismo avvenuti in Italia.
Questi sono alcuni dei dati presentati da Clusit che spiegano la necessità di investimenti in cybersecurity in Italia come confermato da Alessio Pennasilico, che ha segnalato “un aumento degli investimenti Double Digit anno su anno, riflettendo una sensibilità che oggi coinvolge anche i board aziendali.”
Biffi (Secure Network e Assolombarda) e la cybersecurity nelle piccole e medie imprese
Alvise Biffi, CEO Secure Network e Vicepresidente Assolombarda ha posto l’accento sul ruolo che le piccole e medie imprese possono avere nel contesto della cybersecurity. Ha ricordato che strumenti come i competence center nazionali (Cyber 4.0 e Meditech) stiano avendo un impatto positivo. Tuttavia, ha evidenziato una necessità fondamentale: “Serve rafforzare le risorse per le realtà più piccole, altrimenti rischiano di diventare un punto critico di vulnerabilità per l’intero sistema.” Questo richiede un maggiore supporto da parte delle istituzioni, ma anche una maggiore consapevolezza da parte delle imprese stesse.
Gallera (Regione Lombardia). “Occorre attrarre figure competenti in ambito cyber nella Pubblica Amministrazione”
Giulio Gallera, Presidente della commissione PNRR di Regione Lombardia, si è soffermato sulle vulnerabilità presenti nella Pubblica Amministrazione, evidenziando la necessità di attrarre e formare figure competenti nel settore tecnologico e cyber: “Dobbiamo rendere il lavoro nella PA più attrattivo, pagare meglio e aggiornare i profili richiesti, soprattutto in ambito ICT.” Ha poi riconosciuto i progressi fatti negli ultimi anni, sottolineando la maggiore sensibilità rispetto al passato.
Nasi (Bocconi e Polimi): “Cyber sicurezza, serve un sistema diversificato di competenze”
La professoressa Greta Nasi evidenzia che la cybersicurezza richiede un insieme diversificato di competenze, che uniscono aspetti tecnici, economici e sociali. È fondamentale sviluppare professionisti in grado di comunicare efficacemente con i decisori aziendali, per garantire che le strategie di sicurezza informatica siano comprese e attuate correttamente. Nasi afferma: “Non si può pensare che la cybersecurity sia solo un problema tecnico, ma deve essere integrato nel business.” Questo approccio multidisciplinare è essenziale per affrontare le crescenti sfide nel campo della sicurezza informatica, specialmente nelle piccole e medie imprese, che spesso non dispongono delle risorse necessarie per proteggere adeguatamente i propri dati.
Difesa informatica tra best practise e approccio olistico
Nel panorama attuale della cybersicurezza, le piccole e medie imprese hanno già avviato importanti iniziative per migliorare la propria protezione contro le minacce informatiche. Tra le azioni realizzate figurano programmi di formazione per i dipendenti, collaborazioni con enti di ricerca e l’adozione di tecnologie avanzate per la sicurezza.
Tuttavia, per rafforzare ulteriormente la difesa informatica, è cruciale seguire alcune best practice. È fondamentale adottare un approccio olistico che integri la cybersicurezza in tutte le strategie aziendali, investire nella formazione continua del personale e condurre audit regolari per identificare vulnerabilità. Inoltre, sviluppare piani di risposta agli incidenti è essenziale per minimizzare i danni in caso di attacco. Il percorso è ancora lungo, ma l’Italia sembra ben posizionata per affrontare le sfide del futuro, trasformando vulnerabilità in opportunità e innovazione.