Cybersecurity: a che punto siamo?

È sufficiente leggere le cronache per rendersi conto che attacchi hacker, richieste di riscatti per restituire dati e permettere alle aziende di continuare a lavorare sono sempre più diffusi. E le medie e piccole imprese come si stanno attrezzando? Quanto sono consapevoli sul tema della cybersicurezza?

L’indagine, condotta su oltre 100 imprese da Piemonte Innova nell’ambito del progetto CYBER promosso da Fondirigenti, Unione Industriali di Torino e Federmanager Torino, fornisce uno spaccato molto interessante sullo stato dell’arte e il grado di consapevolezza della necessità di attrezzarsi contro il crimine cibernetico, che mette in evidenza importanti aspetti e chiavi di lettura del tema della cybersecurity. La maggior parte delle imprese proviene dal Piemonte (69%), è attiva nei diversi comparti del settore Industria (40%), di piccola dimensione (41%).

La valutazione del livello di sicurezza aziendale si attesta su un livello medio per una impresa su due (44%). Le risposte confermano la rilevanza e la sensibilità verso la promozione della cybersecurity, a cui il 66% delle imprese guardano con attenzione. Tuttavia, i motivi che muovono le imprese a investire in cybersecurity sono ancora di natura esterna: il rispetto delle normative (46%) e l’evidenza – per chi li ha affrontati – di attacchi (32%) o eventi avversi (42%) sono il motore principale.

La cybersecurity vista dalle imprese del campione non è solo un tema tecnologico. A latere di soluzioni tecnologiche che possono contribuire a proteggere i sistemi, come il controllo e la verifica periodica dei sistemi (61%) e l’aggiornamento tecnologico (58%), una cultura aziendale orientata alla sicurezza (57%) è ritenuta un fattore chiave. Da qui, la necessità di una formazione a tappeto, che comunque non esclude azioni specifiche di formazione verso il top management e i profili tecnici.

Ma quali sono i primi passi delle imprese per aumentare le proprie difese?

Uno dei problemi che impedisce il diffondersi della sicurezza informatica è che la maggior parte delle imprese gestisce la cybersecurity con competenze interne e tramite processi non strutturati.

Occorre prima di tutto promuovere un approccio multidisciplinare alla cybersecurity, con il coinvolgimento di funzioni organizzative a supporto (quali amministrazione, risorse umane, marketing e legal) e una cultura aziendale orientata alla sicurezza, potenziando il fattore umano attraverso iniziative formative diffuse e ripetute nel tempo.

In secondo luogo, è fondamentale definire il perimetro aziendale da difendere, estendendolo anche alle postazioni dei dipendenti in smart working, ai sistemi di lavoro collaborativo, al Cloud.

Le aziende dovrebbero affidarsi a partner tecnologici qualificati che offrono servizi gestiti e infrastrutture Cloud di alto livello potenziando le proprie capacità di monitoraggio e la gestione degli eventi avversi e, internamente, dotarsi di Chief Information Security Officer – CISO, una figura competente in tema di sicurezza dedicata alla gestione della cybersecurity (oggi solo un 10% delle imprese intervistate ne ha uno).

Il progetto CYBER, ideato e realizzato con il supporto di Fondirigenti, intende definire, attraverso il coinvolgimento diretto delle imprese con metodi partecipativi e strumenti per la digital collaboration, un modello per supportare le aziende, in particolare le PMI, nell’individuare e implementare strategie per prevenire e sostenere la capacità di risposta e di resilienza ad attacchi cyber.

SCOPRI IL PROGETTO