Italia

Cybersecurity, per le aziende un investimento che può superare i …

  • Abbonati
  • Accedi
convegno presso unindustria a roma

Cybersecurity, per le aziende un investimento che può superare i 100mila euro

Gli attacchi hacker e la cybersecurity sono diventati temi centrali nell’agenda mondiale, tanto che è arrivato ad occuparsene anche il vertice del G7. A preoccupare è soprattutto il possibile impatto che potrebbero avere sull’economia mondiale altri attacchi in successione come quello senza precedenti di metà maggio, che ha colpito 99 paesi in tutto il mondo. Tutte tematiche che sono state al centro del convegno dal titolo “Cybersecurity: una sfida per trasformare un rischio in una opportunità per le Pmi”, svoltosi nella sede di Unindustria a Roma.

I costi per le aziende
Dopo aver affrontato gli aspetti normativi con Gian Domenico Mosco (direttore Luiss Dream) e Maurizio Mensi (responsabile @LawLab Luiss), Luca Montanari, del Research center of cyber intelligence and information security (Cis) della Università la Sapienza, ha riportato i dati sull’impatto economico degli attacchi informatici per un’azienda: secondo un calcolo di Kaspersky Lab, il danno medio finanziario, per una piccola e media impresa, derivante da incidenti informatici è attorno ai 35mila euro l’anno (dalla necessità di normalizzare le attività fino al danno d’immagine, passando per la perdita di volume d’affari).

“Non sono solo le grandi aziende ad essere sotto attacco. Ma spesso anche le piccole realtà sono bersaglio degli hacker”

Alberto Tripi, delegato Cybersecurity di Confindustria 

La spesa per la protezione
In base ai calcoli riportati nell’Italian Cybersecurity Report 2016, sempre del Cis Sapienza, per una piccola azienda l’investimento in protezione da cyber attacchi, tra spese iniziali e spese ricorrenti annuali per 5 anni, è pari a 41.450 euro. Un investimento comunque inferiore del 76% rispetto al danno stimati su 5 anni. Per una azienda di dimensioni maggiori, la spesa per 5 anni sale a 103.650 euro, comunque ancora il 41% in meno rispetto al potenziale danno per lo stesso periodo.

La strada da percorrere
Eppure, per le aziende italiane la strada da percorrere è ancora lunga. Secondo un’indagine di Banca d’Italia citata durante il convegno, solo l’1,5% delle aziende ha sviluppato misure di sicurezza contro gli attacchi informatici, nonostante il 30,3% abbia riportato un danno da questa minaccia tra settembre 2015 e settembre 2016. In questo possono aiutare anche le istituzioni: Roberto Sgalla, prefetto e direttore centrale delle specialità della Polizia di Stato, ha annunciato che entro l’autunno, o al massimo a fine anno, partiranno strutture a livello regionale del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic).

Minaccia sotto la lente
Vanes Montanari, presidente della sezione sicurezza di Unindustria, introducendo i lavori del convegno ha ricordato come «i recenti attacchi informatici hanno posto la tematica al centro dei media». Ha ricordato Vittoria Carli, presidente della sezione Information Technology di Unindustria: «Un attacco informatico a una fabbrica grande o piccola può impedire la sua capacità produttiva e la sua competitività sui mercati», per questo è importante che tutti, anche le piccole aziende, prestino la più grande attenzione. Per questo Carli ha ricordato un progetto come Cicero, la creazione di un hub tecnologico a sostegno delle imprese.

Nessuna azienda è al sicuro
Francesco D’Angelo, presidente della sezione comunicazione di Unindustria, ha messo in luce come l’evoluzione tecnologica, con la diffusione dei tablet e «dell’internet delle cose» ha ridotto i costi per gli hacker che vogliono effettuare attacchi informatici. Per questo Alberto Tripi, delegato Cybersecurity di Confindustria, ha messo in guardia: «Non sono solo le grandi aziende ad essere sotto attacco. Ma spesso anche le piccole realtà sono utilizzate per arrivare a danneggiare i sistemi delle imprese di dimensioni più elevate. Queste ultimi prima di scegliere i fornitori danno sempre più importanza alla loro capacità di difendersi dagli hacker».

Le strategie sviluppate dalle imprese
«Spesso sfugge alle piccole imprese che nessuna azienda è immune. Come ha dimostrato l’attacco di metà maggio, anche se gli hacker hanno un obiettivo preciso la loro azione tende a colpire il numero più ampio di soggetti possibile», racconta Luca Terranova, responsabile della Cybersecurity , vendite e territorio centro di Tim. «Chi effettua gli attacchi punta ad acquisire qualsiasi informazione sensibile che può essere utile a un determinato business», spiega Raffaele Giuliano, ceo di Exaltech, azienda hi-tech di Latina con 550mila euro di fatturato e 10 addetti. «Spesso il problema, più che nelle tecnologie, sta nel fatto che i dipendenti delle aziende non adottano le necessarie precauzioni», aggiunge Gianluca Francola, socio e membro del Cda di Gfx, azienda di security e hi-tech di Roma con 40 addetti e 3,5 milioni di fatturato. C’è un ultimo aspetto, che evidenza Roberto Tursini (amministratore della Distruzione documenti, azienda di Roma con 10 addetti e 650mila euro di fatturato): «Spesso la minaccia si nasconde anche nella modalità con cui le aziende si liberano dei documenti ormai non più utilizzati. Anche un hard disk che non serve più può essere oggetto di attacco hacker».



© Riproduzione riservata