Forse cinesi, piuttosto che nordcoreani. Ma in fondo conoscere la nazionalità degli hacker responsabili di WannaCry, l’ultimo “attacco” che ha messo in ginocchio oltre 200mila computer in tutto il mondo, poco importa. Ciò che conta è il trend, in decisa crescita, con più di mille attacchi informatici “considerevoli” censiti lo scorso anno per la sola Italia, forse la punta di un iceberg rispetto a ciò che non viene denunciato. Impennata quanto mai preoccupante per il sistema produttivo, soprattutto in vista di una crescente digitalizzazione dei processi e dell’utilizzo sempre più pervasivo delle tecnologie 4.0.

Big data, controlli remoti, utilizzo di dati in cloud rappresentano allo stesso tempo grandi opportunità ma anche potenziali minacce, di cui le aziende devono essere a conoscenza.

E proprio arrivare alla piena consapevolezza dei rischi è l’obiettivo del nuovo servizio progettato da Assolombarda-Confindustria Milano Monza e Brianza, un toolkit disponibile sul web per una prima autovalutazione da parte dell’azienda.

«WannaCry ha acceso i riflettori sul tema - spiega Stefano Venturi, vicepresidente di Assolombarda con delega ad agenda digitale e startup - ma va detto che ogni giorno si verificano situazioni critiche, che non riguardano solo “attacchi” per danneggiare o bloccare i sistemi ma anche azioni di spionaggio industriale, dove l’obiettivo degli hacker è evidentemente quello di non rendersi visibili».

Lo strumento messo a punto da Assolombarda, avviato attraverso un advisory board ad hoc, è frutto dell’analisi delle risposte di un focus group, identificando attraverso la testimonianza delle aziende l’approccio nei confronti della cyber security. Considerata al momento ancora come un costo, e soprattutto non percepita come tematica rilevante a livello di board. Alle imprese, non solo associate, viene così fornito un primo strumento di autovalutazione, un percorso di 14 domande scelte in collaborazione con Cini-Cybersecurity National Lab che porta all’ottenimento di un punteggio, indicatore sintetico dei rischi esistenti.

«Il nostro obiettivo - spiega Alvise Biffi, coordinator dell’advisory board Cyber Security di Assolombarda - era anzitutto quello di creare uno strumento semplice e intuitivo, evidenziano la necessità per le imprese di progettare adeguati strumenti di protezione senza però terrorizzare gli imprenditori sui possibili effetti collaterali di Industria 4.0, che invece è un’opportunità da cogliere senza riserve».

L’indice di rischio sintetico ottenuto è in realtà solo il primo passo di un percorso più ampio, che procede con una consulenza di primo livello da parte di Assolombarda per approfondire aspetti specifici del posizionamento aziendale. Supporto che può poi sfociare in servizi aggiuntivi erogati dall’associazione attraverso l’intervento di società specializzate nel settore della sicurezza informatica.

«Le imprese - spiega il delegato di Confindustria alla Cyber Security Alberto Tripi - nei confronti di questo tema hanno due approcci opposti: o ignorano l’argomento oppure ne sono terrorizzati. Il nostro obiettivo è invece quello di aiutare gli imprenditori a prevenire i rischi, che comunque esistono. Ed ecco perché credo sia utile estendere su base nazionale questo strumento: le best practice della associazioni non vanno disperse ma diffuse e valorizzate».

Accanto al toolkit, Assolombarda ha avviato anche una collaborazione con la Polizia Postale, organizzando un help desk per erogare assistenza immediata e mettere in contatto la singola impresa in difficoltà con la pubblica amministrazione.

© Riproduzione riservata