Gli allarmi legati alla cybersecurity crescono insieme agli attacchi, ma nonostante questo una fetta importante delle aziende italiane, soprattutto quelle di piccole e medie dimensioni, non fa ancora abbastanza per proteggersi. A dimostrarlo sono le cifre: gli attacchi di una certa gravità nel 2018 sono stati, secondo le rilevazioni pubblicate dal Clusit, circa 1552. Quattro ogni giorno, con una crescita del 38% rispetto all’anno precedente. A dimostrare l’impreparazione delle aziende italiane ci sono però il dato del mercato delle soluzioni per la cybersecurity, che cresce a ritmi più contenuti (+9% nel 2108) e in Italia ha ancora un valore modesto, 1,19 miliardi di euro e gli investimenti concentrati sull’adeguamento al Gdpr o su componenti di sicurezza tradizionali. Il 75% del totale, inoltre, rappresenta la spesa delle grandi imprese
A sollevare il problema è Gabriele Faggioli, Ceo di P4I-Partners4Innovation, presidente del Clusit e responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano, che questa mattina ha aperto i lavori del CyberSecurity360 Summit, evento organizzato a Roma da Digital360, che ogni anno traccia il quadro di avanzamento del mercato in materia di sicurezza delle informazioni e del cyber risk attraverso il confronto tra i massimi esperti del tema e i principali rappresentanti dell’imprenditoria.
“Di fronte a minacce crescenti e sempre più gravi, i cui casi più eclatanti sono ormai protagonisti delle cronache – afferma Faggioli – una fetta importante delle imprese italiane è ancora gravemente non protetta: quasi una su cinque non ha un piano di investimenti specifico per l’information security o stanzia risorse solo in caso di bisogno. L’allarme riguarda in particolare le Pmi, chiamate a compiere un salto in avanti per affrontare con strumenti adeguati minacce ormai quotidiane, in particolare nel cybercrime, allo scopo di estorcere denaro o sottrarre informazioni per ricavarne soldi, che rappresenta il 79% degli attacchi dello scorso anno”.
“Già negli scorsi mesi l’adeguamento al Gdpr ha rappresentato un’occasione per aumentare i livelli di sicurezza delle imprese italiane – prosegue Faggioli – ora una nuova spinta verrà dall’inizio della fase due di applicazione del regolamento europeo. Sono iniziati, infatti, i controlli del Garante della Privacy che prevedono importanti sanzioni in caso di irregolarità. Le imprese non sono chiamate solo a presentare una check list di adempimenti, ma devono dimostrare la rispondenza alla normativa, la capacità di risposta e le logiche interpretative scelte in materia di sicurezza e privacy. Una nuova fase che deve essere colta come un’opportunità per realizzare nuovi piani di information security e privacy di lungo periodo per affrontare le sfide crescenti”.
