rotate-mobile
Economia

Security Summit Treviso: aziende digitalizzate a rischio di attacchi informatici

Singoli investimenti e normative non mettono al riparo le aziende venete dalle minacce della sicurezza cyber. A dirlo esperti, rappresentanti di istituzioni e aziende

TREVISO “L’innovazione, oggi, rischia di essere il veicolo più probabile delle minacce informatiche”: il pubblico del Security Summit di Treviso, composto da oltre 150 imprenditori e rappresentanti delle istituzioni e del mondo accademico, ha accolto con un sussulto l’affermazione emersa nel corso di più interventi durante giornata. “Il nostro obiettivo è supportare e favorire al massimo delle potenzialità il progresso ed il vantaggio competitivo che la trasformazione digitale sta già portando a imprese e istituzioni, nella convinzione che l’innovazione sia tale solo se in grado di garantire il necessario livello di sicurezza ed affidabilità”, afferma Alessio Pennasilico, del comitato direttivo Clusit. “E’ però necessario mettere in guardia a livello globale le organizzazioni della necessità di un uso consapevole dell’innovazione, in cui siano stati attentamente valutati opportunità e rischi”.

Gli esperti del Clusit, Associazione per la Sicurezza Informatica in Italia, in collaborazione con UNIS&F, la società di servizi e formazione delle Unioni degli Industriali delle province di Treviso e Pordenone, hanno delineato a partire dai dati del Rapporto Clusit 2018 la situazione della sicurezza delle informazioni e della rete, con riferimento alle specificità locali. Negli ultimi mesi si è verificato un vero e proprio “salto quantico”: i costi generati globalmente dalle attività di Cybercrime sono stati pari 500 miliardi di dollari nel 2017. Lo scorso anno, truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari, senza considerare danni causati dalle attività di “spionaggio industriale” (Cyber Espionage) e di “guerra delle informazioni”  (Information Warfare), cui impatti sono difficilmente calcolabili, ma sicuramente crescenti.

Tra le cause, l’ampliarsi della “superficie d’attacco”, causato anche dalle nuove frontiere dell’innovazione tecnologica, che costituiscono oggi una parte importante di sistemi e servizi critici delle imprese del nord-est che operano in diversi settori, quali Internet of Things (IoT) e Industria 4.0. La criticità principale per le organizzazioni, secondo gli esperti Clusit, è ora la necessità di dover gestire in sicurezza l'integrazione di questi dispositivi con i più tradizionali servizi informatici, limitando i rischi e gestendo le vulnerabilità.

In particolare, l’agenda avanzata di Industria 4.0, che le imprese del Veneto hanno ad oggi condiviso e iniziato a sviluppare, necessita di consapevolezza e competenze: solo così potrà beneficiare di una rete partecipata che dia vita a un circolo virtuoso della “cultura della sicurezza informatica”, consentendo una gestione informata e consolidata delle minacce e che, a tendere, possa essere replicabile anche nel resto del nostro Paese. Questo sarà tuttavia possibile, secondo gli esperti del Clusit, soltanto se a livello complessivo sarà attuata una modifica radicale dell’attuale modello di investimenti in materia di sicurezza ICT, da conseguire tramite maggiore sensibilizzazione, nuovi strumenti normativi, incentivazioni tramite interventi diretti e sgravi fiscali, come recentemente definito dal decreto interministeriale firmato dal Ministero dello Sviluppo Economico, dal Ministero dell’Economia e delle Finanze e dal Ministero del Lavoro, che dà attuazione al credito d’imposta sulle spese di formazione 4.0, a favore degli investimenti per la “formazione… nelle tecnologie abilitanti, ovvero le tecnologie rilevanti per il processo di trasformazione tecnologica e digitale delle imprese previsto dal Piano Nazionale Impresa 4.0”.

In concomitanza con i termini per la piena applicabilità del Nuovo Regolamento Europeo per la protezione dei dati (GDPR) e con l’avvicinarsi dell’entrata in vigore della normativa NIS, sono stati diversi gli interventi in ambito normativo che si sono articolati nel contesto del Security Summit di Treviso. Come evidenziato dagli esperti del Clusit, tuttavia, le nuove normative introducono obblighi e controlli che coprono solo in piccola parte le attuali problematiche di cyber security; esse rappresentano però la cartina al tornasole della propensione allo sviluppo della cultura della sicurezza ICT che si sta concretizzando tra le imprese del nord-est. “Lo scorso anno, nel corso del primo Security Summit a Treviso, abbiamo auspicato che la cyber security entrasse rapidamente e con vigore nei consigli di amministrazione delle aziende”, ricorda Alessio Pennasilico. “Anche alla luce delle normative europee in via di applicazione, ci sembra che da questo punto di vista siano stati fatti importanti passi in avanti”, conclude Pennasilico.

In Evidenza

Potrebbe interessarti

Security Summit Treviso: aziende digitalizzate a rischio di attacchi informatici

TrevisoToday è in caricamento