E disertano il convegno organizzatto dall’associazione che aderisce a Confcommercio
Le aziende italiane di ogni dimensione, ma soprattutto le piccole e le microimprese, cioè il 90% della infrastruttura industriale italiana, non hanno una percezione di quanto sia importante il problema della sicurezza informatica. O meglio, per quanto coscienti, lo sentono poco, e di conseguenza poco fanno.
Perché? “Il solito atteggiamento di chi pensa che un attacco informatico, una perdita di dati, l’arrivo di una vulnerabilità qualsiasi possano riguardare solo gli altri”, spiega Andrea Ardizzone, segretario generale di Assintel, che sull’argomento ha organizzato in collaborazione con Clusit un convegno nell’ambito del Security Summit, svoltosi qualche giorno fa a Milano.
Purtroppo, disertato da gran parte degli invitati, appunto rappresentanti di piccole e piccolissime imprese. Una conferma della mancanza di sensibilità di cui sopra. “Ma anche la conferma della necessità di rafforzare l’impegno con una costante attività di comunicazione, sensibilizzazione, stimolo”. Un impegno che Assintel, va da sé, non può affrontare da sola. Intanto, come ricorda lo stesso Ardizzone, il fatto che Assintel sia parte del grande pianeta Confcommercio, facilita.
Proprio in questo ambito, si sono creati dei gruppi di lavoro sul tema della sicurezza, un progetto è stato avviato con l’Unione delle Camere di Commercio lombarde e con la RegioneLombardia, c’è la partnership con Clusit, consulenti per la sicurezza saranno messi a disposizione delle imprese (che spesso non hanno personale interno “skillato”) e l’anno prossimo è previsto un bando che assegnerà alle imprese un voucher “spendibile” per la sicurezza. A tutto questo si affiancano corsi di formazione, convegni e seminari. Tra gli altri, un ciclo di quattro incontri sul tema, che Assintel organizza con Symantec, aperto a soci e non soci dell’associazione.
Il tutto, ribadisce Ardizzone, risponde all’esigenza di affermare una visione di prevenzione, come dire che “le tapparelle elettriche è meglio metterle prima che i ladri entrino in casa”. Con una considerazione non secondaria: gli investimenti non sono certo stravolgenti, e comunque il gioco vale la candela. Certo che la frammentazione delle sigle associative non aiuta. Ardizzone non può che prendere atto che, sì, questa frammentazione è un ostacolo, da qui l’auspicio di una maggiore collaborazione con le altre associazioni, Assinform in primis.
C’è anche da dire che analisi e studi sulla sicurezza hanno sempre privilegiato le grandi realtà, telco, banche, assicurazioni, industria, ignorando bellamente le Pmi. Una lacuna che da due anni la Clusit sta cercando di colmare. Come? “Innanzitutto – risponde Claudio Telmon, consigliere Clusit – stabilendo una forte collaborazione con le associazioni imprenditoriali, e di categoria”. Per Telmon, è vero che alcune piccole realtà, dotate di piccoli sistemi informativi e della sola preoccupazione di non perdere dati, possono fare spallucce (non ci riguarda..); altra cosa è, invece, per quelle imprese, e sono tante, che hanno la necessità di salvaguardare la proprietà intellettuale e, per il tipo di dati sensibili che trattano, esigere livelli di sicurezza più elevati. La strategia di Clusit è indirizzata all’identificazione di iniziative correnti e all’adozione di misure e processi (tecnologici, organizzativi, economici, normativi), di case study e best practice, alla collaborazione con enti, aziende, associazioni (Assintel, tra queste), indirizzati anche alla formazione di profili dedicati.