Non solo i colossi come Leonardo, Enel e Luxottica, per citare alcuni dei grandi gruppi finiti recentemente agli onori delle cronache, rischiano di subire attacchi informatici, ma anche le Pmi, base del nostro tessuto produttivo. Così, mentre la Commissione Europea presenta un pacchetto di misure da 4,5 miliardi di euro, per indirizzare la cybersecurity dell’Unione nel prossimo decennio, la Regione ha avviato nei giorni scorsi un’indagine su un campione di oltre 700 aziende per conoscere il livello di consapevolezza sul tema, e creare un raccordo tra domanda e offerta di competenze, conoscenza e consapevolezza in materia di sicurezza informatica, sia a livello regionale che europeo.
"Dobbiamo aiutare le imprese a crescere ed attrezzarsi, serve maggiore consapevolezza e conoscenza", hanno affermato gli assessori Leonardo Marras (economia) e Stefano Ciuoffo (sistemi informativi) lanciando l’iniziativa, che rientra nelle attività del centro di competenza regionale C3T. Ogni violazione di dati costa in media all’azienda impattata 2,90 milioni di euro, secondo il report "Cost of a Data Breach 2020", condotto da "Ponemon Institute" per conto di "Ibm Security". Le principali cause di violazione sono attacchi malevoli (52%), errori umani (29%) e falle dei sistemi (19%); il tempo medio per contenere una violazione è di 65 giorni e il tempo medio per identificarla è di 203 giorni. Il tempo è denaro: identificare un attacco in meno di 100 giorni fa registrare un costo medio di 2,18 milioni di euro, mentre impiegando oltre 100 giorni il costo medio si assesta intorno ai 3,62 milioni. Un’indagine condotta da "Capterra" ha rilevato che il 37% delle Pmi italiane è a rischio attacchi informatici, anche se il 77% del campione ha in azienda esperti in sicurezza informatica, ritenuti capaci di intervenire in caso di necessità.
Tuttavia non sempre le aziende hanno risorse interne adeguate per gestire tutti i necessari servizi di cybersecurity. Ragione per cui il modello Mssp (Managed Security Service Provider), ovvero quello di un fornitore di servizi di sicurezza informatica da remoto, può rivelarsi la soluzione per rafforzare le proprie difese. "Le aziende spesso sono piene di software per la sicurezza informatica che non riescono a utilizzare, ed è un servizio che possiamo gestire noi da remoto – dice Irene Sorani, presidente di Hm Cyber, startup fiorentina partner Ibm e Cisco che opera in questo campo – seguiamo il cliente 24 ore su 24, e facciamo formazione al personale perché non abbia comportamenti che mettano a rischio la sicurezza".