Proteggere la propria organizzazione da attacchi informatici è da qualche anno una delle maggiori priorità non solo per le aziende italiane ma anche a livello globale: Data Protection e Cybersecurity sono infatti i temi più attenzionati ed occupano di gran lunga il primo posto in materia di investimento per l’innovazione digitale. Il contesto lavorativo, con il protrarsi della pandemia Covid-19, ha trovato definizione nel cosiddetto “new normal”, rinforzando la consapevolezza delle aziende sulla necessità di consolidare ed integrare le iniziative di sensibilizzazione rivolte al personale, evidenziando i rischi e le vulnerabilità della sicurezza informatica. In linea con il trend degli anni passati, anche il 2021 ha visto una moltiplicazione in termini di numero di attacchi, frequenza e criticità. I cybercriminali stanno affinando sempre di più le loro strategie concentrandosi su obiettivi ben definiti: la Pubblica Amministrazione si conferma essere il bersaglio preferito, seguito dalle aziende del settore ICT e le PMI. Per migliorare quindi la gestione dei rischi operativi delle imprese attive nell’UE, la Commissione ed il Parlamento Europeo hanno raggiunto un accordo provvisorio sulla resilienza operativa digitale (DORA). Le nuove norme presenti in questo quadro legislativo puntano a stimolare la competitività e l’innovazione europea nel settore finanziario, definendo dei requisiti omogenei per tutti gli Stati membri per gestire la resistenza a perturbazioni e minacce connesse alle Tecnologie dell’Informazione e della Comunicazione (TIC), e per garantire la tutela dei consumatori e la stabilità finanziaria.
L’Italia investe in cybersecurity
In questa direzione, l’Italia ha stanziato 45 Mld di euro per la transizione digitale, dimostrando di essere allineata con le direttive europee per rafforzare le difese in ambito cybersecurity sia nella Pubblica Amministrazione sia nel privato per la digitalizzazione dei processi aziendali. Una scelta strategica imprescindibile, derivante dalla necessità di proteggere gli strumenti in cloud che hanno garantito continuità e fluidità al business durante e post pandemia Covid-19. Molte aziende, infatti, attuano politiche volte a risolvere solo i punti deboli più significativi, tralasciando mediamente un quarto delle vulnerabilità elevate e/o critiche; oppure adeguandosi totalmente alla documentazione messa a disposizione dal fornitore del servizio senza effettuare un’analisi sulla valutazione dei rischi per mettere in atto adeguate misure tecniche ed organizzative di sicurezza. Risulta quindi fondamentale non solo eliminare il rischio di subire minacce informatiche, ma anche sviluppare un piano di Resilienza Operativa: un connubio di strategie di Business Continuity, per garantire il ripristino della funzionalità e servizi di un’organizzazione, e di Disaster Recovery, per proteggere i sistemi aziendali al fine di ridurre gli impatti in termini economici, operativi e reputazionali che un attacco informatico può causare.
Planetica (Home – Planetica) si propone come il partner ideale per supportare aziende e professionisti offrendo un triplice servizio che può essere riassunto nel payoff Find the right key to unlock your security che nella pratica si traduce con l’identificazione di eventuali vulnerabilità sul piano della sicurezza informatica (Find); la valutazione della metodologia più adatta in ottica di rafforzamento del comparto IT (the right key); il supporto verso il raggiungimento di una cosiddetta “Cyber Immunity” con l’obiettivo di garantire elevati standard di protezione e sicurezza (to unlock your security).
Se sei interessato ad approfondire i nuovi driver che guideranno gli investimenti in ambito Cyber 2022 leggi il Planetica_Cybersecurity-Report-2022 il nostro Cybersecurity Report 2022.
Samantha Franceschin
Fabrizio Brioschi
Antonio Alfarano
