News

Scroll

Cybersecurity per le aziende: il Governo approva la strategia per la cybersicurezza

Foto di un lucchetto all'interno di un circuito informatico
 Il 2020 è stato un anno di emergenza (anche) sul fronte della cybersecurity. Per il 40% delle grandi imprese sono aumentati gli attacchi informatici rispetto all’anno precedente. 

Indice degli argomenti

  • Cyber attacchi, crescono le minacce alle imprese italiane
  • Investimenti in Cybersicurezza: il report dell’Osservatorio del Polimi
  • La nuova strategia nazionale per la Cybersecurity  
  • Cosa possiamo fare per te

Cyber attacchi, crescono le minacce alle imprese italiane

La diffusione improvvisa e capillare del “remote working” e del lavoro agile, l’uso di dispositivi personali e reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco a disposizione degli attaccanti hacker. L’impatto economico della pandemia ha costretto le imprese italiane a fronteggiare le aumentate sfide di cybersicurezza con budget ridotti.
A causa della crescita di cyber attacchi, incidenti e violazioni della privacy in Italia, l’Osservatorio Cybersecurity di Exprivia ha definito poi il 2021 come “annus horribilis” nella sicurezza informatica. Con un picco tra ottobre e novembre, il settore finanziario è risultato il più colpito.

Investimenti in Cybersicurezza: il report dell’Osservatorio del Polimi

Nonostante un mercato in crescita e il ruolo sempre più strategico della cybersecurity, le imprese presentano ancora una scarsa maturità organizzativa. Solo nel 41% del totale censito la responsabilità della sicurezza informatica è affidata a un CISO (come viene definito dall’acronimo inglese lo specialista della sicurezza cyber in azienda), e ancora nel 38% dei casi non è prevista nessuna comunicazione al Board sull’argomento. La gestione della data protection è più evoluta, anche per effetto della spinta normativa, con il 69% delle imprese che ha inserito un Data Protection Officer (DPO) in organico e il resto che si avvale di figure esterne.
Le realtà più piccole hanno faticato ad adeguarsi ai nuovi modelli di organizzazione del lavoro imposti dall’emergenza. Secondo il 59% delle PMI censite, l’uso di device personali e reti domestiche ha esposto le aziende a maggiori rischi di sicurezza, e per il 49% sono aumentati gli attacchi informatici. Sebbene la cybersecurity inizi a farsi strada tra le priorità, le Pmi faticano ancora a tradurre la percezione in concretezza: solo il 22% ha previsto investimenti in sicurezza per il 2021, il 20% li aveva previsti ma ha dovuto ridurre il budget in seguito all’emergenza, un terzo non ha un budget da dedicare (32%) e oltre un quarto non è interessato all’argomento (Ricerca 2020 dell’Osservatorio Cybersecurity and Data Protection della School of Management del Politecnico).

La nuova strategia nazionale per la Cybersecurity  

In questo scenario di estrema criticità, lo scorso 18 maggio il governo Draghi ha approvato la Strategia per la Cybersicurezza Nazionale. Attraverso questa strategia il governo mira ad affrontare una pluralità di sfide come il rafforzamento della resilienza nella transizione digitaledel sistema Paese, il conseguimento dell’autonomia strategica nella dimensione cibernetica, l’anticipazione dell’evoluzione della minaccia cyber, la gestione di crisi cibernetiche e il contrasto della disinformazione online. 
Una strategia programmatica da qui al 2026 la cui importanza è sottolineata dalle parole del Presidente del consiglio Mario Draghi: 
Le nuove forme di competizione strategica che caratterizzano lo scenario geopolitico impongono all’Italia di proseguire e, dove possibile, incrementare le iniziative in materia di cybersicurezza. Dobbiamo tenere fede agli impegni assunti nell’ambito delle organizzazioni internazionali a cui l’Italia partecipa, anche tenuto conto dell’elevata qualità e dei massicci investimenti realizzati dai principali alleati e partner internazionali. È dunque necessaria una puntuale rivisitazione nella concezione e nella visione strategica dell’architettura nazionale di cybersicurezza. 

È nostra intenzione intensificare i progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore e quindi garantire la nostra sovranità digitale. Per farlo, sarà cruciale stanziare fondi adeguati, con continuità - ha concluso il Presidente Draghi.
È pertanto indispensabile che anche le PMI prendano sempre maggiore consapevolezza di come la sicurezza digitale sia un asset fondamentale per lo sviluppo e la crescita e che la tutela del know how e del patrimonio aziendale rappresentato dai dati (che sono la vera essenza del paradigma 4.0) sia un elemento non più trascurabile. 
E proprio approcciandosi a questo tema della cybersecurity che va ricordato che “Non può esistere innovazione senza sicurezza. E non può esistere sicurezza (tecnologica e digitale) senza innovazione”.
Figura- La piramide della conoscenza e la cybersecurity: la sicurezza informatica è la tutela del know how e della conoscenza

Cosa possiamo fare per te

Figura - Il servizio offerto da Archita Engineering in materia di Cybersecurity ed Innovazione

Archita Engineering offre un servizio di Assessment e Gap Analysis in materia di sicurezza dei dati secondo un approccio “innovation driven” che permette di trasmettere il concetto fondamentale secondo cui non vi può essere sicurezza informatica senza tener conto di processi e procedure organizzative volte a creare “valore” all’interno dell’organizzazione. 
Grazie, infatti, alle nostre competenze in materia di innovazione e ai nostri partner qualificati in materia legale e tecnologica, possiamo offrire un servizio completo e del tutto nuovo nello scenario variegato ed eterogeneo dei fornitori di servizi di cybersecurity. Contattaci per richiedere una consulenza. 

Vuoi saperne di più sulle nostre competenze?

Foto di Matteo Iubatti amministratore delegato di Archita Engineering.

Contatta Matteo Iubatti dell'area R&S e innovazione

Tutti gli articoli Contattaci