09
11
2022
Cybersecurity per le PMI
Presentato il Cyber Readiness Level: lo strumento per prevenire e sostenere la capacità di risposta e di resilienza ad attacchi cyber
Denial-of-service and distributed denial-of-service. Man-in-the-middle. Phishing and spear phishing. Drive-by. Sono questi i più diffusi, e spesso sconosciuti, attacchi informatici che ogni anno aggrediscono miliardi di device, cloud e reti. Difendersi richiede un approccio multilivello che parte dallo scegliere password complesse e arriva all'identificazione di attacchi e risposte efficaci.
Alle imprese serve una struttura di difesa sempre più costosa, ma non sempre adatta alle esigenze specifiche di ogni azienda. Da questa pluralità crescente di necessità, è nato CYBER, il progetto di Fondirigenti, realizzato con Fondazione Piemonte Innova e promosso dall’Unione Industriali di Torino e Federmanager Torino/Apdai.
Negli otto mesi di durata del progetto, venti Pmi guidate da esperti di cybersecurity e di processi organizzativi, hanno collaborato per identificare e poi standardizzare i fabbisogni in tema di cybersecurity, di fronte a minacce sempre più sofisticate. Il risultato è il Cyber Readiness Level, presentato lo scorso 8 novembre presso Eataly a Torino. Si tratta di un questionario strutturato su 5 aree tematiche (protezione, gestione e tecnologie, organizzazione e processi, compliance e normative, fattore umano) per comprendere il livello di sicurezza aziendale e fornire delle indicazioni pratiche sulle aree dove è necessario implementare le difese.
Il Cyber Readiness Level fornisce anche una serie di buone pratiche, competenze, strumenti e metodi da adottare, che vengono veicolati alle imprese tramite infografiche e video pillole, per prevenire e sostenere la capacità di risposta e di resilienza ad attacchi cyber.
“Fondirigenti, in linea con le priorità definite dal PNRR, ha investito nel progetto Cyber con l’obiettivo di aumentare la consapevolezza e le competenze dei dirigenti in materia di sicurezza dei dati – spiega Massimo Sabatini, il direttore generale di Fondirigenti - L’indagine ha evidenziato l’importanza dell’educazione alla cybersecurity e la necessità di una formazione mirata sul tema rivolta anche al top management. La diffusione della cultura della sicurezza e il fattore umano, oltre alle dotazioni tecnologiche, sono fondamentali per affrontare proattivamente i rischi di attacchi informatici. Un aiuto concreto ai manager nell’identificare i propri fabbisogni viene dal modello di autoanalisi proposto dal progetto, disponibile anche dell’Open Innovation Library (on line su www.fondirigenti.it)”.
“La cybersicurezza è un tassello fondamentale della trasformazione digitale – ha sottolineato Massimiliano Cipolletta, Presidente di Fondazione Piemonte Innova - e sempre più una necessità in tutti i settori; non deve essere appannaggio esclusivo di una comunità specializzata di esperti informatici, bensì deve essere integrata in tutti gli ambiti, incluse le PMI. Grazie a questo progetto abbiamo sostenuto le imprese, in particolare le PMI che sono le più esposte, verso un’articolata evoluzione culturale e progettuale per dotarsi di strumenti e competenze adeguate ad assicurare la protezione dei loro dati, processi e asset. Con Cyber abbiamo proposto un approccio che coinvolge l’intera cultura aziendale, un modello fatto di azioni concrete e buone pratiche da mettere in atto prima, durante e dopo un potenziale attacco.
L’iniziativa ha previsto anche un’indagine preliminare sul tema della cybersecurity a cui hanno risposto oltre 100 aziende, prevalentemente Pmi piemontesi. La valutazione emersa era di un livello di sicurezza aziendale medio per una impresa su due (44%), dove i motivi che muovono le imprese a investire in cybersecurity sono ancora di natura esterna: il rispetto delle normative (46%) e l’evidenza – per chi li ha affrontati – di attacchi (32%) o eventi avversi (42%) sono il motore principale. Cybersecurity per le aziende interpellate vuol anche dire controllo e verifica periodica dei sistemi (61%), aggiornamento tecnologico (58%) e una cultura aziendale orientata alla sicurezza (57%). Da qui la necessità di una formazione a tappeto, che non escluda azioni specifiche di formazione verso il top management e i profili tecnici.
I fabbisogni censiti da Cyber forniscono preziosi input alla definizione dei futuri Avvisi del Fondo, che da tempo ha messo al centro della propria azione la digitalizzazione e la sicurezza informatica.
Qui il link al questionario per partecipare all’indagine.