Cyber attacchi in Italia: come proteggere la tua azienda nel 2024

Durante il primo semestre del 2024, vi è stato in Italia un incremento significativo degli attacchi informatici pari al 23% rispetto al semestre antecedente. Quest’aumento s’inserisce all’interno di uno scenario globale caratterizzato da oltre 1.600 episodi critici o rilevanti registrati a livello mondiale; tra questi il nostro Paese ne conta il 7,6%. I settori maggiormente presi di mira includono quello sanitario, dei servizi e della difesa. Il rapporto stilato da Clusit segnala che i ransomware hanno prodotto profitti per un miliardo di dollari globalmente quest’anno, mentre l’Interpol stima una crescita dei costi del crimine informatico fino a raggiungere i 10,5 trilioni entro il prossimo quinquennio. Maximo Ibarra ricopre la carica di CEO presso Engineering ed evidenzia l’imperativo approccio risoluto alla cybersecurity, notando anche come gli investimenti italiani in quest’ambito abbiano toccato quota 2,15 miliardi nel corso dell’anno solare trascorso, avendo registrato quindi anche una crescita percentuale su base annua ammontante a sedici punti percentuali.

La Direttiva NIS 2 e la Conformità Aziendale

L’approvazione della Direttiva NIS 2 segna un passaggio significativo verso il miglioramento della cybersicurezza in Europa. L’Agenzia per la Cybersicurezza Nazionale ha rilasciato una direttiva contenente gli obblighi a cui devono conformarsi le società italiane: tra questi, vi è la registrazione su una piattaforma online dedicata al censimento delle entità con il fine di riconoscere i soggetti cruciali e rilevanti. Alle imprese è richiesto di assegnare un referente responsabile nei confronti dell’Agenzia stessa che curerà l’applicazione delle normative delineate nella Direttiva. La procedura d’iscrizione sulla piattaforma risulta articolata, coinvolgendo l’uso dello SPID per autenticarsi e includendo dettagli specifici relativi all’impresa stessa. Entro il mese di aprile del 2025, sarà fornita alle società una risposta circa se ricadono sotto la competenza della Direttiva nonché sulla loro qualificazione in quanto enti essenziali o significativi.

La Vulnerabilità della Supply Chain

La supply chain costituisce una parte fondamentale nella tutela delle imprese. Gianluca Sammarchi dell’Implementa Group evidenzia la necessità di concepire la cybersecurity come parte integrante dei processi delle business unit aziendali. Colossi industriali quali Ferrari e Trenitalia iniziano a sollecitare alla loro filiera dimostrazioni tangibili riguardo all’adozione di protocolli robusti in materia di cybersicurezza. La direttiva NIS 2 impone dei meccanismi di controllo sulla filiera per verificare l’adesione agli standard, mentre proteggere i dati personali richiede una visione completa che include ogni soggetto appartenente alla catena del valore aziendale. Sammarchi insiste sull’essenza della sicurezza informatica quale iter perpetuo ed articolato; si registra un attacco informatico ogni 39 secondi su scala globale.

Un Futuro di Collaborazione e Innovazione

La sfida della cybersecurity è universale, richiedendo cooperazione e innovazione senza sosta. Engineering ha istituito un centro specializzato nella cybersicurezza con più di 300 esperti, operante in connessione con il comparto dedicato alle Infrastrutture Cloud. L’unione tra data center, piattaforme basate sull’intelligenza artificiale e soluzioni avanzate di cybersicurezza rappresenta un’infrastruttura protetta per le aziende. La collaborazione attiva con la Polizia di Stato permette uno scambio continuo d’informazioni ed expertise nella difesa delle infrastrutture strategiche chiave. Nonostante l’eterogeneità regolamentare presente in Europa costituisca un ostacolo significativo, lo scambio condiviso dei dati assieme alla trasmissione delle competenze potrebbe rafforzare notevolmente le capacità difensive contro le minacce informatiche.

All’interno dell’ambito della sicurezza cibernetica è essenziale avere una comprensione delle basi economico-finanziarie correlate alla gestione dei rischi. Sapere valutare e interpretare i rischi legati agli attacchi su reti informatiche risulta fondamentale per preservare gli asset aziendali assicurando al contempo continuità operativa dell’azienda stessa. Tra gli approcci più lungimiranti figura l’impiego di strategie mirate alla diversificazione degli investimenti in ambito cybersicuro; ciò può prevedere sia l’impiego di tecnologie innovative che collaborazioni trasversali fra vari settori industriali. Valutare come includere la sicurezza informatica all’interno dei processi aziendali è un approccio che può rafforzare la resilienza e migliorare la competitività di un’impresa nel contesto globale.