Artser

Cybersicurezza: arriva lo scudo del governo contro gli attacchi alle Pmi

Cybersicurezza: arriva lo scudo del governo contro gli attacchi alle Pmi

Sgravi fiscali per le aziende che rafforzano i propri sistemi di cybersicurezza, aree a tassazione agevolata e l'1,2% degli investimenti nazionali lordi da destinare contro gli attacchi cibernetici: è la “Strategia Nazionale di cybersicurezza 2022-2026” firmata lunedì dal governo.

Attacchi informatici: effetto devastante sul business
Mettersi al sicuro e sventare le eventuali intrusioni degli hacker, che con il conflitto tra Russia e Ucraina degli ultimi mesi si sono fatti ancora più attivi, non interessa solo il settore pubblico ma anche le imprese di qualunque tipologia e dimensione, a partire da quelle che operano nell’energia, nella finanza, nelle telecomunicazioni, nella sanità. Senza preferenze di settori, le minacce cyber sono cresciute e hanno avuto un impatto in alcuni casi devastante sul business.
Il rapporto annuale del Clusit – Associazione Italiana per la Sicurezza Informatica – dice che «ci troviamo di fronte ad attacchi sempre più organizzati e le aziende sono chiamate a essere consapevoli della portata del rischio e della necessità di investire nella messa in sicurezza dei propri sistemi IT e nel costruire soluzioni software sicure, progettate tenendo conto in partenza delle minacce cyber da affrontare».

Trend in aumento: +10% di intrusioni gravi. Numerose quelle di minori dimensioni sulle Pmi
Nel 2021 si è registrato un aumento del 10% di attacchi gravi rispetto all’anno precedente. Quelli di minori dimensioni hanno colpito soprattutto le piccole e medie imprese. Il 79% di questi attacchi ha avuto un impatto elevato, il 29% in più rispetto ai dati del 2020. Per quanto riguarda le tecniche utilizzate, il 41% degli attacchi registrati è stato effettuato con Malware (in particolare il Ransomware, che limita l'accesso del dispositivo infettato richiedendo un vero e proprio riscatto da pagare per rimuovere la limitazione), il 21% è Unknown (non sono stati resi pubblici dalle vittime o non ancora individuati al momento della classificazione), mentre il 10% attraverso il Phishing/Social Engineering (10%).

Dal governo 623 milioni di euro: sgravi fiscali per le imprese e aree a tassazione agevolata
La Strategia del governo arriva nel pieno degli attacchi cibernetici all’Italia e si fonda su finanziamenti «per progetti specifici, non generici». Progetti che devono portare alla «autonomia tecnologia in ambito digitale». Il settore privato, come già anticipato, rischia tanto quanto quello pubblico. E’ per questo che il presidente del Consiglio Mario Draghi ha ipotizzato alcuni sgravi fiscali per le imprese e l’introduzione di aree nazionali a tassazione agevolata per poter costituire, scrive il Sole 24 Ore, «un parco nazionale della cybersicurezza con relativi hub delocalizzati sull’intero territorio nazionale. A tutto questo si aggiunge lo specifico Investimento 1.5 Cybersecurity di 623 milioni di euro». Gli obiettivi strategici sulla cyber sono tre: protezione, risposta, sviluppo. E i beneficiari sono istituzioni, operatori privati e società civile. Essenziale, per il buon funzionamento del Piano, il costante scambio informativo pubblico-privato e pubblico-pubblico con il coinvolgimento del mondo accademico e della ricerca, i media, le famiglie e gli individui. Lo scopo è quello di «rafforzare la resilienza cibernetica della nazione e della società nel suo insieme». Previsto anche un “HyperSoc”, un sistema di raccolta, correlazione e analisi di eventi di interesse da Soc (Security operation center) e dagli Internet service provider (Isp) per individuare precocemente eventuali attacchi complessi. Infine, si spinge sulla crittografia per favorirne l’utilizzo lungo l’intero ciclo dei sistemi e dei servizi Ict (Information and communication technology).

La cybersicurezza e le imprese
Nel frattempo, l’Europa è sempre più vittima di cyber attacchi: nel 2021, l’incremento su base annua è stato del 5%. Oggi, il 21% degli attacchi a livello mondiale riguarda il continente europeo.
Gli attacchi stanno aumentando anche a livello qualitativo perché vengono prodotte strategie sempre più sofisticate per aggirare i sistemi di sicurezza delle aziende. Il Clusit ha rilevato che non è sempre facile stabilire l’esatto numero di attacchi informatici subiti dall’azienda, in quanto questa tende di frequente a non denunciare il problema per una questione di immagine da salvaguardare.
Certo è che le aziende, per rispondere a questa emergenza, stanno incrementando costantemente la porzione di budget dedicata alla sicurezza informatica, comprendendo quanto sia più semplice e produttivo intervenire preventivamente piuttosto che cercare di porre rimedio ad un eventuale danno. Avere un livello elevato di sicurezza informatica all’interno della propria azienda, attraverso una formazione del personale e una dotazione tecnologica adeguata, garantisce oggi un vantaggio competitivo di crescente rilevanza.

Il ruolo di Artser
Artser, la società di servizi di Confartigianato Varese, si pone al fianco delle aziende dando vita a specifici audit, protocolli ad hoc sul corretto utilizzo di strumenti hardware e software e seguendole con un’apposita formazione per produrre politiche e protocolli interni in grado di limitare la portata degli attacchi. Una strategia univoca applicabile a tutte le imprese non esiste, quindi si consiglia di predisporre strumenti su misura che si integrino con la dimensione dell’azienda e con la quantità e tipologia di dati che produce. Una strategia che nasce da un’analisi dei problemi attenta e mirata.