Siete qui: Oggi sulla stampa
Oggi sulla stampa

Rincorsa alla cybersicurezza

Nel 2017 gli investimenti per la cyber difesa delle imprese italiane hanno raggiunto i 1,09 miliardi, +12% sul 2016. Un segnale positivo? Non proprio perché nessuna struttura, pubblica o privata, può considerarsi al sicuro da un attacco informatico. «Quasi l’80% degli investimenti è concentrato nelle grandi imprese – spiega Gabriele Faggioli, responsabile scientifico dell’Osservatorio information security & privacy e presidente dell’Associazione italiana per la sicurezza informatica (Clusit)- segno che per le Pmi la strada da percorrere è molto lunga, sia in termini di consapevolezza che di budget».
Secondo la ricerca, che sarà presentata domani a Milano, le Pmi sottovalutano e faticano ad accrescere la consapevolezza tra i dipendenti. La maggioranza, per altro risicata, delle medie aziende ha adottato policy e piani di formazione strutturati. Le piccole si affidano quasi sempre al buon senso e alla responsabilità dello staff nonostante i rischi e le possibili conseguenze (si veda Il Sole 24 Ore del 29 gennaio 2018).
«Con l’aumento del numero delle minacce e della loro aggressività dal mercato, spinto anche dai progetti di adeguamento alla Gdpr (il General data protection regulation è stato varato dalla Commissione Ue per rendere più omogenea la protezione dei dati personali dei cittadini comunitari ed entrerà in vigore il 25 maggio ndr) , arrivano segnali incoraggianti – continua Faggioli -. Nelle imprese cresce l’importanza della gestione della sicurezza e della privacy e come la gestione di questi rischi inizi a entrare nelle strategie aziendali. Di pari passo crescono i budget e la rilevanza del Chief information security officer».
L’avvicinarsi al 25 maggio crea preoccupazione perché dovranno cambiare modalità e modelli di gestione per la protezione dei dati. Tra le piccole imprese, evidenzia l’Osservatorio, poi non c’è la consapevolezza dell’urgenza. Più della metà tra piccole e microimprese dichiara di non sapere nulla del Gdpr. Invece nel 2017 una su due delle grandi aziende sparse lungo lo stivale ha implementato un progetto di adeguamento o quanto meno, è il 34% dei casi, analizzato i requisiti richiesti e i possibili piani di attuazione. «Il 2017 è stato un anno di svolta con un aumento degli investimenti che consente alle grandi aziende di collocarsi in linea con le principali realtà europee – rimarca Alessandro Piva, direttore dell’Osservatorio -. La sfida sarà di rendere questi investimenti strutturali per dare continuità alla spinta di innovazione registrata lo scorso anno».
Nel 2018 il 70% delle grandi società prevede di aumentare il budget destinato all’information security al traino del Gdpr. Tra le principali aree su cui si concentreranno le risorse ci sono la sicurezza delle reti, i test di penetrazione, le soluzioni di business continuity e disaster ricovery. Tra le altre voci c’è la “difesa” degli smartphone aziendali, il miglioramento della gestione degli accessi, la capacità di rivelare e di rispondere alle intrusioni, la formazione del personale. In altre parole un cantiere aperto che impegnerà i Ciso e il Data protection officer (Dpo) che dovrà vigilare sul rispetto e gli obblighi del Gdpr. Nelle Pmi in quasi un caso su due si investe per proteggere i dati dei clienti, in un altro 19% per adeguarsi alle nuove norme mentre solo l’8% del campione provvede a mettere in sicurezza la proprietà intellettuale e le soluzioni business critical. L’area più sensibile è, per il momento, la più vulnera bile .

Enrico Netti

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

«È cruciale evitare di ritirare le politiche di sostegno prematuramente, sia sul fronte monetario ...

Oggi sulla stampa

Oggi sulla stampa

Dopo aver fatto un po’ melina nella propria metà campo, il patron del gruppo Acs, nonché preside...

Oggi sulla stampa

Oggi sulla stampa

Una forte ripresa dell’economia tra giugno e luglio. È su questo che scommette il governo: uscire...

Oggi sulla stampa