Aziende: attenzione al rischio cyber
I risultati dell’inchiesta promossa da Cc-Ti, Supsi e InTheCyber SA
Torniamo, come già annunciato tempo fa, a parlare di cyber risk, sicurezza ed aziende. Questa volta lo facciamo in modo scientifico, presentando i risultati di un’inchiesta condotta dalla Cc-Ti in collaborazione con la SUPSI e IntheCyber SA, su un campione di aziende private, pubbliche e semipubbliche ticinesi, che risulta rappresentativo e dimostra lo stato dell’arte in tema di sicurezza e prevenzione di attacchi cibernetici, soprattutto a livello ticinese.
Sono intervenuti Luca Albertoni, Direttore Cc-Ti; Alessandro Trivilini, Ing., SUPSI e Paolo Lezzi, CEO, IntheCyber SA.
È stato messo in evidenza come occorra creare sempre di più una cultura della sicurezza e del mondo cibernetico sia nelle aziende che nella società, con un approccio interdisciplinare che tocchi differenti aspetti e non solo misure relative alla sicurezza informatica. Nelle aziende oggi si trattano sempre più dati sensibili, che rappresentano una “miniera d’oro” per gli hacker.
Anche a livello normativo stiamo assistendo ad una revisione del diritto federale: lo scorso 15 settembre il Consiglio federale ha presentato alle Camere federali il progetto della Legge sulla protezione dei dati, che nella revisione, si armonizza al diritto europeo. Il tutto verrà discusso nelle sedute parlamentari nei prossimi mesi.
Se un’azienda piccola o grande che sia è fatta di persone, anche la questione della sicurezza e della prevenzione, come pure quella degli attacchi, è determinata dal fattore umano. In questo senso occorre una maggior consapevolezza ai vertici aziendali, così che, cambiando ottica, arrivando a “pensare come un hacker o un cybercriminale”, sia possibile dotarsi di strumenti corretti di analisi e salvaguardia in azienda. I trend mostrano che le questioni della sicurezza in ambito di big data, ITC e cibernetica oggi sono equiparabili alla sicurezza fisica, e dunque, nelle PMI non è più attribuibile direttamente al dipartimento IT, ma sottoposta direttamente al board direttivo.
L’inchiesta svolta dalla Cc-Ti ha indagato gli aspetti di governance e di tecnologia nelle aziende, valutandone il grado di processi implementati e il livello di difesa alle minacce a diversi livelli. Se ben un terzo degli intervistati non usa alcuno standard di cybersecurity governance, emerge anche come occorra cercare dei compromessi tra sicurezza e esigenze aziendali affinché il business non venga compromesso. I rischi di un attacco cyber sono molteplici e i costi per riparare ai danni possono essere maggiori dell’investimento richiesto in sicurezza. Dal prossimo maggio 2018, le aziende dovranno prestare attenzione al “Security by Design”, ossia all’implementazione della sicurezza concepita già in fase di progettazione (secondo le normative svizzere ed europee).
Consapevolezza, formazione ed informazione dunque a tutti i livelli aziendali.
Una maggior attenzione al tema è necessario, proprio per sensibilizzare quel cambiamento culturale che è in atto anche dalle sfide che porta oggi la digitalizzazione, in tutti gli ambiti. Come Cc-Ti ci si sta muovendo anche nella formazione ICT, avendo creato un’associazione che si occupa proprio di ciò, e di cui Luca Albertoni è Presidente.
Scoprite, con delle brevi interviste, cosa hanno detto i relatori su questo tema: