ANIE Federazione sta pensando a un programma specifico di sicurezza per PMI.
La convinzione da cui muove la realtà con oltre 1.400 aziende associate e circa 500.000 occupati, è che cybersecurity, tecnologie, know how e formazione sono gli asset decisivi per proteggere le imprese. Per questo, ANIE Federazione lavora con la sua academy a un programma un programma specifico di sicurezza per PMI concernente la loro specifica architettura informatica.
Sicurezza per PMI: alla base non devono mai mancare prevenzione e la routine dei controlli
Come sottolineato da Filippo Girardi, presidente di ANIE Federazione: «L’attacco informatico di martedì a migliaia di server in tutto il mondo e, tra questi, a decine in Italia, ha fatto tornare sotto i riflettori un tema che in ANIE è sempre centrale. Come tutte le aziende connesse alla rete, anche le imprese associate sono potenziali bersagli di attacchi informatici. Tuttavia, contiamo sviluppatori di sistemi di sicurezza integrata, che poi ritroviamo in settori strategici come la produzione e la distribuzione di energia. Questa contiguità tra filiere in ANIE aumenta la cultura della prevenzione dei rischi. C’è però un delta tra i casi noti e quelli che restano sommersi, perché i danni che un cyber attacco provoca sono insieme materiali e reputazionali sui quali alcuni scelgono di tacere. Ma non è sulla reticenza che si misura la capacità di fronteggiare questo rischio, quanto su procedure che permettano di prevenire o contenere i danni e ripristinare l’operatività dei sistemi informatici».
Come aggiunto da Giulio Iucci, vicepresidente ANIE con delega alla Digitalizzazione: «Sistemi che comunicano sono per definizione connessi e tutti raggiungibili, i device mobili azzerano la distinzione tra centro e periferia dei sistemi. Le minacce possono entrare da qualunque porta, quasi sempre per errore umano. Le stime per il 2023 indicano che gli attacchi informatici potrebbero triplicare, mentre il livello di connettività del mondo si centuplica. Know how tecnologico e formazione hanno il punto di caduta nella nostra academy dedicata ai servizi integrati soprattutto per le PMI. Abbiamo sempre partecipato ai tavoli tecnici di Confindustria dove si è discusso il Cyber Act e, nel contempo, ci siamo dati come obiettivo la diffusione della cultura della prevenzione. Due esempi: modelliamo le procedure di sicurezza sulle specifiche architetture informatiche delle aziende e le figure sempre più centrali del Chief Data Officer, del Data Protection Officer e più in generale del Security Manager con competenze IT».