Cybersecurity, tecnologie, know how e formazione sono gli asset decisivi per proteggere le imprese. ANIE Federazione lavora con la sua academy a un programma tailor made sulle pmi, la loro specifica architettura informatica e, dopo il cyber attacco globale dei giorni scorsi che ha bloccato decine di server anche in Italia, ricorda che la prevenzione e la routine dei controlli rimangono la base della sicurezza informatica di ogni azienda.
«L’attacco informatico di martedì a migliaia di server in tutto il mondo – dichiara il presidente di ANIE Federazione Filippo Girardi – e, tra questi, a decine in Italia, ha fatto tornare sotto i riflettori un tema che in ANIE è sempre centrale. Come tutte le aziende connesse alla rete, anche le imprese associate sono potenziali bersagli di attacchi informatici. Tuttavia, contiamo sviluppatori di sistemi di sicurezza integrata, che poi ritroviamo in settori strategici come la produzione e la distribuzione di energia. Questa contiguità tra filiere in ANIE aumenta la cultura della prevenzione dei rischi. C’è però un delta tra i casi noti e quelli che restano sommersi, perché i danni che un cyber attacco provoca sono insieme materiali e reputazionali sui quali alcuni scelgono di tacere. Ma non è sulla reticenza che si misura la capacità di fronteggiare questo rischio, quanto su procedure che permettano di prevenire o contenere i danni e ripristinare l’operatività dei sistemi informatici».
«Sistemi che comunicano sono per definizione connessi e tutti raggiungibili – aggiunge Giulio Iucci, vicepresidente ANIE con delega alla Digitalizzazione –, i device mobili azzerano la distinzione tra centro e periferia dei sistemi. Le minacce possono entrare da qualunque porta, quasi sempre per errore umano. Le stime per il 2023 indicano che gli attacchi informatici potrebbero triplicare, mentre il livello di connettività del mondo si centuplica. Know how tecnologico e formazione hanno il punto di caduta nella nostra academy dedicata ai servizi integrati soprattutto per le PMI. Abbiamo sempre partecipato ai tavoli tecnici di Confindustria dove si è discusso il Cyber Act e, nel contempo, ci siamo dati come obiettivo la diffusione della cultura della prevenzione. Due esempi: modelliamo le procedure di sicurezza sulle specifiche architetture informatiche delle aziende e le figure sempre più centrali del Chief Data Officer, del Data Protection Officer e più in generale del Security Manager con competenze IT».