sicurezza informatica

Cyber Security: rischi in aumento, anche se il GDPR ha alzato l’attenzione. «PMI italiane impreparate»

L’esperto di P4I Gabriele Faggioli ha fatto il punto all’evento CyberSecurity360 Summit di Digital360: attacchi in forte crescita, perlopiù mirati a estorcere denaro o sottrarre informazioni per ricavarne soldi. Si investe poco, nonostante l’adeguamento obbligatorio al GDPR: «Sono iniziati i controlli del Garante della Privacy che prevedono importanti sanzioni in caso di irregolarità»

Pubblicato il 30 Mag 2019

cybersecurity

Le aziende italiane restano vulnerabili agli attacchi informatici, anche se la spesa in soluzioni IT è cresciuta, trainata dalla normativa che ha imposto l’adozione del regolamento GDPR un anno fa.

È il messaggio emerso al CyberSecurity360 Summit, l’evento di Digital360 che è stato l’occasione per fare il punto lo stato di avanzamento del mercato in materia di sicurezza delle informazioni e del cyber risk attraverso il confronto tra esperti.

L’allarme è sempre alto: 4 attacchi informatici gravi al giorno

Sono 1.552 gli attacchi casi rilevati dal Clusit nel 2018, +38% rispetto all’anno precedente, una media di oltre 4 episodi gravi ogni giorno, sempre più devastanti. Ma le aziende italiane, e soprattutto le PMI, in larga parte mostrano il fianco: secondo l’Osservatorio Information Security & privacy Politecnico di Milano, il mercato italiano delle soluzioni di Security & Privacy, seppur in crescita nel 2018 del 9%, vale solo 1,19 miliardi di euro. La crescita non si deve a una maggiore consapevolezza dei rischi, ma a un obbligo di legge, l’adeguamento al GDPR, che si è aggiunto alla spesa componenti di sicurezza tradizionali. A investire sono perlopiù le grandi imprese, mentre le PMI latitano.

«Una fetta importante delle imprese italiane è ancora gravemente non protetta: quasi una su cinque non ha un piano di investimenti specifico per l’information security o stanzia risorse solo in caso di bisogno. L’allarme riguarda in particolare le PMI, chiamate a compiere un salto in avanti per affrontare con strumenti adeguati minacce ormai quotidiane, in particolare nel cybercrime, allo scopo di estorcere denaro o sottrarre informazioni per ricavarne soldi, che rappresenta il 79% degli attacchi dello scorso anno», ha dichiarato Gabriele Faggioli, CEO di P4I-Partners4Innovation, Presidente del Clusit e Responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano.

Se l’adeguamento al GDPR ha rappresentato un’occasione per aumentare i livelli di sicurezza delle imprese italiane, ora una nuova spinta verrà dall’inizio della fase due di applicazione del regolamento europeo. «Sono iniziati, infatti, i controlli del Garante della Privacy che prevedono importanti sanzioni in caso di irregolarità. Le imprese non sono chiamate solo a presentare una check list di adempimenti, ma devono dimostrare la rispondenza alla normativa, la capacità di risposta e le logiche interpretative scelte in materia di sicurezza e privacy. Una nuova fase che deve essere colta come un’opportunità per realizzare nuovi piani di information security e privacy di lungo periodo per affrontare le sfide crescenti», ha concluso Faggioli.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4