Pnrr: spenderlo bene puntando su cybersecurity e privacy

di Gianluca Mauriello - Regional Sales Manager Italia, Genetec Inc.

Da una parte abbiamo i soldi del Next Generation EU e una serie di priorità per spenderli, indicate sia dall’Europa che dal Ministro per l’innovazione tecnologica e la transizione digitale, Vittorio Colao. Dall’altra nel 2020 gli attacchi di dominio pubblico verso realtà con base in Europa (aziende, istituzioni pubbliche, strutture sanitari, etc.) sono cresciuti dall’11% al 17% rispetto al 2019, secondo il Rapporto Clusit 2021 (https://clusit.it/rapporto-clusit/). Come spendere in modo intelligente questa pioggia di quattrini?

Duecentodieci sono i miliardi di euro delle risorse del programma Next Generation EU, integrate dai fondi stanziati con la programmazione di bilancio 2021-2026. Per cogliere questa occasione, l’Italia ha ideato il Piano nazionale di ripresa e resilienza (Pnrr) che prevede un insieme di azioni e interventi per superare l’impatto economico e sociale della pandemia. 

Sicurezza: un tema sociale

Fra le priorità strategiche per il nostro paese, concordate a livello europeo, si annoverano la digitalizzazione e l’innovazione. Ma nell’attesa di questa svolta tecnologica a lungo termine, grandi aziende, PMI e Pubblica Amministrazione devono far fronte a problemi molto concreti e attuali. La sicurezza non è più un tema individuale, ma un tema sociale, che ci impone di intraprendere un percorso culturale di formazione per non sprecare gli investimenti allocati dall’Unione Europea. Se un singolo è vittima di un attacco informatico o di un data breach, a pagarne i danni sarà potenzialmente tutta la collettività. Per i professionisti della sicurezza fisica è arrivato il momento di collaborare con le controparti nei dipartimenti IT, con l’obiettivo di comprendere i veri limiti dei perimetri di sicurezza e sviluppare processi e governance solidi in grado di mitigare i rischi di attacchi informatici.

Dati sempre più allarmanti

A livello globale sono stati 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020. I settori maggiormente colpiti sono stati i cosiddetti “Multiple Targets” (20% del totale, attacchi realizzati in parallelo verso obiettivi molteplici), Settore Governativo, Militare, Forze dell’Ordine e Intelligence (14% degli attacchi a livello globale), Sanità (12%), Ricerca/Istruzione (11%), Servizi Online (10%). Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%) hanno visto addirittura un aumento di tali attacchi.

Qualcuno sta già reagendo

Nel gennaio 2021, Genetec ha svolto un sondaggio rivolto ai professionisti della sicurezza fisica che operano in Europa, Medio Oriente e Africa (EMEA). Dopo un esame delle risposte ricevute, 1550 risposte sono state incluse nel campione analizzato e i cui risultati sono stati pubblicati sul Report “Sicurezza fisica nell’area EMEA nel 2021”. Da questo studio emerge che il 67% degli intervistati intende dare priorità al miglioramento della propria strategia di sicurezza informatica nel 2021. Nonostante una più elevata pressione fiscale, la maggior parte degli intervistati ritiene inoltre che la trasformazione digitale della sicurezza e delle operazioni sia fondamentale.

Cyber hygiene

Ecco alcune buone pratiche per diminuire le possibilità di cadere vittima di un attacco informatico. La Cyber hygiene prevede di garantire un livello di cybersecurity alto in tutta la supply chain, gestire i flussi di comunicazione in modo attento, puntare sulla formazione dell’utente e dotarsi di una assicurazione cyber.

La necessità di potenziare tutta la filiera della sicurezza informatica deve spingere le organizzazioni ad investire maggiori risorse per limitare le vulnerabilità. Attraverso la gestione del rischio della supply chain è possibile contare su una rete di partner e vendor affidabili con cui lavorare a stretto contatto per avere un quadro chiaro delle politiche di protezione dati e privacy.

Formazione dell’utente 

Un attacco informatico può avere conseguenze negative sul lungo periodo in termini di perdita di dati o danni economici. Ecco perché è fondamentale formare i dipendenti, fin dall’assunzione, spiegando loro l’importanza di strategie quali una scelta di una password forte. Tutti possiamo sbagliare, ma con la giusta mentalità e formazione, possiamo ridurre notevolmente il rischio di cadere in trappole tese da hacker che ci traggono in inganno con campagne di “social engineering” per ottenere dati personali e privati. Questi messaggi sospetti o insoliti devono essere individuati con prontezza.

Cyber liability insurance

Ormai molte compagnie di assicurazioni offrono polizze e pacchetti per coprire i rischi legati alla criminalità informatica. Investire nella soluzione giusta è quindi una parte essenziale della strategia di cybersecurity. Proprio in virtù delle numerose possibilità, sarà essenziale leggere con attenzione tutte le clausole per scegliere la copertura più adeguata e comprendere con chiarezza il processo di richiesta indennizzo, per evitare confusione e stress in un momento in cui sarete già messi a dura prova dall’attacco informatico.