Nel 2023, gli incidenti informatici in Italia hanno registrato un aumento del +65% rispetto a un aumento globale dell’11,2%, e a essere colpiti non sono stati solo i grandi colossi, ma anche le piccole e medie imprese. In particolare, si è assistito a un +50% di incidenti nei settori governativo, militare e dei servizi essenziali di assistenza, seguiti dal manufacturing e dal settore della finanza e dell’assicurazione – quest’ultimo ha visto una crescita degli incidenti pari al +286%. Una situazione critica che sta portando, però, a una maggiore consapevolezza sugli accorgimenti da adottare in materia di sicurezza informatica. Sempre più imprese, infatti, stanno migliorando o implementando sistemi di sicurezza informatica per prevenire o limitare possibili danni. E in questa direzione sta svolgendo un ruolo decisivo la direttiva NIS2 che dovrà essere recepita entro il 17 ottobre 2024. Una normativa cruciale che mira a garantire un elevato livello di cybersicurezza all’interno dell’Unione Europea.
Come possono, quindi, le aziende italiane traguardare la scadenza relativa alla NIS2 con successo? A quali accorgimenti è consigliato ricorrere? SMEUP, realtà italiana che supporta le imprese nel percorso di Digital Transformation, identifica due aspetti chiave su cui focalizzarsi: approccio multirischio e igiene informatica.
1. L’approccio multirischio prevede strategie di analisi dei rischi e della sicurezza, sistemi di gestione degli incidenti, soluzioni di business continuity, misure di sicurezza sia per la supply chain che per l’acquisizione, lo sviluppo e la manutenzione dei sistemi e delle reti informatiche. Fondamentale poi rimanere aggiornati sul tema, impiegare le crittografie, controllare gli accessi e la gestione degli asset, e implementare soluzioni di autenticazione a più fattori o autenticazione continua;
2. Le pratiche di igiene informatica sono, invece, accortezze utili e facilmente attuabili. Per citarne alcune: l’aggiornamento costante di sistemi e software, l’uso di password complesse e della crittografia, l’autenticazione a più fattori, la profilazione degli utenti che condividono l’accesso allo stesso sistema informatico e l’abitudine di salvare i dati con sistemi di backup.
“Le attuali tecnologie avanzate e le conoscenze condivise dagli specialisti del settore sono sicuramente uno degli alleati più preziosi per affrontare il problema della sicurezza informatica, sempre più avvertito da aziende e cittadini. – dichiara Maurizio De Paoli Alighieri, Security Manager di SMEUP ICS – L’insieme degli accorgimenti relativi all’igiene informatica, attuabili in autonomia, e delle prestazioni erogate da partner come SMEUP può, infatti, garantire un livello di sicurezza maggiore alle reti aziendali e ai vari device personali. In aggiunta, la creazione di sistemi di backup in grado di recuperare i dati rappresenta un ulteriore passo avanti nello sviluppo di soluzioni volte a minimizzare questi rischi.”
SMEUP possiede soluzioni che rientrano in sei grandi macrocategorie, con diverse specificità. I sistemi di Endpoint Security sono in grado di salvaguardare la rete aziendale durante l’accesso tramite dispositivi mobile, wireless o remoti, ad esempio laptop, tablet e cellulari; i servizi di Network Security, invece, vengono utilizzati per evitare furti di informazioni aziendali o personali. Le soluzioni di Cloud Security garantiscono la protezione delle informazioni nel cloud, ma sono presenti anche servizi per controllare e difendere la rete industriale. Infine, la formazione dei dipendenti (o Security Awareness) permette di sensibilizzare e valutare eventuali rischi, e il Security Operation Center (SOC) protegge i dati sensibili, previene la perdita di informazioni e garantisce la continuità operativa.
