La Sicurezza ha un forte impatto sulla competitività delle aziende, a causa dei danni derivanti dalla sottrazione di informazioni strategiche per il business, ma anche sui cittadini in caso di furto di dati personali, violazione della privacy, frodi.
Sul tema della Cybersecurity l’Italia presenta alcuni casi di eccellenza, ma in alcuni campi siamo più indietro rispetto agli altri Paesi Europei, come ad esempio nella definizione di una strategia Paese.
Già oggi vediamo diverse situazioni critiche che rappresentano un problema sia per la vita dei cittadini che per quella delle imprese nel nostro Paese. La Sicurezza ha un forte impatto sulla competitività delle aziende, a causa dei danni a seguito della sottrazione di informazioni strategiche per il business come brevetti, dati clienti, documenti legali ed anche sui cittadini quando si verifica il furto di dati personali, violazione della privacy, le frodi, e altro ancora.
Basti pensare a Ransomware, una classe di attacchi informatici in rapida crescita: secondo una stima conservativa di Symantec, i cyber criminali stanno ricavando oltre 5 milioni di dollari all’anno dalle vittime in seguito a questa truffa, e il numero è destinato a crescere.
Nonostante questo quadro, possiamo anche concederci un cauto ottimismo perché si comincia a registrare più di un segnale positivo. Un esempio importante è rappresentato dalla pubblicazione- lo scorso 23 gennaio- di un Decreto Legge da parte del Governo che “pone le basi per un sistema organico, all’interno del quale….le varie istanze competenti possono esercitare in sinergia le loro competenze….per accrescere la capacità del Paese di confrontarsi con le minacce alla sicurezza informatica”.
La speranza è che su tali basi si lavori seriamente per recuperare il tempo perduto. Non bisogna però dimenticare che la maggior parte delle infrastrutture critiche del Paese sono gestite da aziende private, e che quindi è essenziale definire meccanismi di governance che comprendano anche tali soggetti, così che anche i privati siano motivati a seguire cammini virtuosi, e il nuovo contesto possa portare un enorme beneficio alla comunità.
Va sottolineata anche l’intraprendenza di molte associazioni di addetti ai lavori -ASIS, AIIC, CDTI solo per citarne alcune- e di alcuni soggetti privati, che si impegnano nel far crescere la conoscenza sui temi della Cybersecurity a tutti i livelli. Proprio in questo ambito si inquadra l’iniziativa di Symantec verso le aziende e gli studenti, denominata Cyber Readiness Challenge: un modo pratico e originale di misurare il livello di conoscenze sulla Cybersecurity e di tracciare la strada per il necessario miglioramento.
Symantec Director Security Strategist Southern Region