Il Cyber Security Report 2015, realizzato dal CIS-Sapienza e dal Laboratorio Nazionale di Cyber Security, ha come scopo quello di diffondere la cultura della sicurezza e rendere disponibile ad aziende e organizzazioni un approccio omogeneo alla materia, ancorato alle analisi dei rischi e non calibrato sugli standard tecnologici. Presentato a Roma, il rapporto assume spessore se si considera che negli ultimi mesi i media hanno riportato casi eclatanti di intrusioni, come la vettura Jeep Cherokee di cui alcuni hacker hanno preso il controllo mentre viaggiava su un'autostrada americana. Si è trattato solo di una dimostrazione ma ha contribuito a portare l'attenzione sul fenomeno della cyber sicurezza.
La situazione in Italia la illustra Roberto Baldoni, direttore del Cyber Intelligence and Information Security Center (CIS): «a differenza dei rapporti del 2013 e del 2014, quello di quest'anno serve ad aumentare la resilienza all'interno delle aziende nazionali. Da una parte le grandi aziende sono mature dal punto di vista della gestione della sicurezza e delle cyber-minacce, per le piccole imprese il problema è complesso perché spesso sono focalizzate sul business e non concedono attenzione ad altro».
Ciò nonostante, anche le PMI, dovrebbero essere più attente a proteggersi, perché non è impensabile che un attacco mirato possa sottrarre informazioni, brevetti o procedure per essere poi replicate in altri angoli del globo.
Il framework nazionale vuole proprio consegnare alle aziende una lingua comune per discutere di cyber security. “Le aziende dovranno investire in questo newtork – continua Baldoni – anche perché la consapevolezza del rischio è aumentata molto negli ultimi anni, soprattutto nelle grandi aziende, ora tocca alle PMI che sono la spina dorsale dell'economia italiana”.
Si vuole quindi approntare uno strumento che aiuti le aziende a fissare le priorità, ad implementare le difese più stringenti e ad inserirsi nel contesto normativo del Paese. La cyber security diventa quindi non più tema di discussione nei comparti IT delle aziende ma tema da trattare all'interno dei consigli di amministrazione.
© Riproduzione riservata