CYBER SICUREZZA: COSA È ACCADUTO NEGLI ULTIMI ANNI?
La crescente digitalizzazione ha causato un aumento esponenziale degli attacchi cyber alle aziende, mettendo in risalto la necessità di un rinnovato investimento in cultura e formazione della sicurezza cyber. A parlarne è Pasquale Draicchio – Cyber Risk Manager di Sham in Italia
Negli ultimi due anni l’Osservatorio del Politecnico di Milano ha calcolato un aumento degli attacchi informatici nelle grandi imprese pari al 40%.
La digitalizzazione repentina del lavoro a causa della pandemia non ha permesso alle aziende di anticipare le nuove sfide della sicurezza informatica e predisporre budget consoni.
“L’ultimo report Yarix ha registrato oltre 57mila attacchi da parte di cybercriminali ad aziende italiane e, di questi, 16mila hanno pregiudicato l’utilizzo degli asset aziendali ed hanno causato un enorme perdita di dati tenendo conto che il 28% degli hackeraggi ha interessato il settore del manufacturing e del fashion, il 9% il settore della salute – esordisce Pasquale Draicchio, Cyber Risk Manager di Sham in Italia -. Per ovviare a tale problema il PNRR- Piano Nazionale di Ripresa e Resilienza- ha previsto uno stanziamento di circa 623 milioni di euro da investire nella sicurezza cyber per lo sviluppo delle capacità di prevenzione, monitoraggio, rilevamento e mitigazione del rischio informatico, supportando in questo modo lo sviluppo di competenze in materia”.
“Ci si augura perciò, come riportato recentemente sul Magazine Business People, che il 2022 sarà l’anno del ritorno ai trend pre-pandemia in termini di investimenti nel campo digitale e della sicurezza informatica; la spesa digitale della PA sarà guidata dalla cybersecurity, dal cloud e dai big data”.
Per la protezione delle imprese italiane è fondamentale un salto di qualità sia nelle risorse umane che strumentali. La prevenzione passa attraverso strumenti di sicurezza come i software per la rilevazione dei malware su tutti i dispositivi digitali connessi alle aziende, l’utilizzo di firewall, VPN, l’effettuare periodicamente backup sicuri e crittografati al fine di poter recuperare i dati quando necessario.
Per farlo, però servono competenze.
L’Agenzia Nazionale per la cybersecurity ammette chiaramente la necessità di 100mila esperti di sicurezza informatica.
“Per rafforzare la sicurezza – conclude Draicchio – dobbiamo partire dalle persone coinvolgendo i dipendenti con la formazione e mettendoli nella posizione di poter attuare misure di sicurezza semplici che, però, possono già ridurre significativamente il rischio cyber al quale tutte le realtà connesse in rete sono crescentemente esposte”.
