La Cybersecurity sta acquisendo un’importanza sempre maggiore anche in Italia. Governo, aziende e privati cittadini si rendono ormai conto che la sicurezza dei sistemi informatici rappresenta una condizione imprescindibile per la trasformazione digitale del paese.
L’Unione Europea, negli ultimi anni, ha dedicato sempre più sforzi per sviluppare una risposta efficace e sistemica alle minacce informatiche. Con il PNRR , Piano Nazionale di Ripresa e Resilienza, sono stati stanziati ben 620 milioni euro per lo sviluppo della cibersicurezza nella pubblica amministrazione. Non solo, sono previsti anche fondi dedicati alla digitalizzazione dei processi aziendali in cui trovano posto interventi volti ad aumentare la sicurezza dei sistemi informatici. In Italia, la centralità data alla sicurezza informatica dalle istituzioni ha portato anche alla creazione di un’Agenzia Nazionale (ACN) e alla definizione di una Strategia Nazionale Di Cybersicurezza 2022 – 2026.
L’Unione Europea definisce la cibersicurezza (o cybersecurity) “l'insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche”.
La triade CIA (Confidentiality, Integrity, Avaiability) definisce i tre principali parametri utilizzati per definire una corretta protezione degli asset informatici:
1. la confidenzialità si riferisce alla proprietà di riservatezza (privacy), ovvero al fatto che i dati conservati, e in particolar modo quelli sensibili, abbiano un accesso protetto e controllato;
2. l'integrità si riferisce alla completezza e correttezza dei dati che non devono essere danneggiati o alterati da soggetti non autorizzati;
3. la disponibilità, ovvero la possibilità che le informazioni conservate siano accessibili ai soggetti autorizzati.
Negli ultimi anni, grazie alla digitalizzazione e alla rivoluzione del cloud, le istituzioni e le aziende di tutte le dimensioni hanno implementato nuovi processi informatici che hanno permesso di rinnovare in modo decisivo sia la gestione dell’impresa che la tipologia di offerta e le modalità di relazione con il cliente. La pandemia da Covid-19 e il ricorso a forme sempre più massicce di smart working ha ulteriormente spinto le aziende a condividere dati nel cloud, in modo più o meno sicuro.
Nel futuro, il 5G e la crescita dell’Internet of Things (IoT) permetteranno di raccogliere un numero sempre maggiore di dati sensibili. Alle straordinarie possibilità offerte dalla digitalizzazione e dal cloud si accompagnano dunque forti minacce che riguardano la sicurezza e la protezione dei dati acquisiti. Quasi quotidianamente i giornali riportano le conseguenze dei più importanti attacchi informatici, che di solito riguardano sistemi statali, finanziari oppure si riferiscono a multinazionali. Ma la tendenza è in forte crescita e riguarda anche le piccole e medie imprese: ogni giorno nel mondo vengono hackerati 30.000 siti web e il 64% delle imprese è stato attaccato almeno una volta.
Un corretto cybersecurity management unisce elementi tecnici a elementi umani. Bisogna, infatti, sempre tenere presente che la sicurezza informatica di un’azienda non dipende mai solamente dalle soluzioni tecniche, pur fondamentali, ma emerge dalla fruttuosa interazione tra queste e una cultura della sicurezza informatica diffusa in tutta l’organizzazione. Gli attacchi malevoli dipendono infatti quasi sempre, almeno in parte, da un errore umano dovuto a leggerezza o distrazione, come per esempio può essere una cattiva gestione delle password o l’esecuzione di programmi malevoli. Il responsabile della cyber sicurezza deve quindi analizzare aspetti hardware, software e umani per mappare i sistemi informatici dell’azienda e le sue prassi di conservazione, gestione e accesso ai dati, deve progettare e realizzare i sistemi di prevenzione e, naturalmente, monitorare le potenziali minacce e intervenire con tempestività ed efficacia in caso di attacco.
TIM Enterprise offre alle aziende le competenze sviluppate nella gestione delle reti e nelle attività dedicate alla sicurezza della pubblica amministrazione e delle grandi aziende per sviluppare soluzioni flessibili, modulabili, aggiornate e certificate al massimo livello di qualità. Il data center TIM di Acilia è infatti certificato dall’Uptime Institute, il più importante ente mondiale di valutazione, come TIER IV, il massimo grado possibile.
1. analisi diagnostica (Penetration test e vulnerability),
2. realizzazione di sistemi di prevenzione,
3. adozione di servizi che garantiscono l’integrità e la continuità aziendale, anche grazie al cloud (Disaster Recovery e Business Continuity).
Un gruppo di soluzioni integrate e personalizzate può permettere di raggiungere un ottimo rapporto tra le necessità delle
singole aziende e l’investimento necessario.
Come abbiamo visto, il tema delle minacce cibernetiche è diventato sempre più rilevante e urgente da affrontare,
sia ad ampio livello sistemico, sia a livello aziendale. Adottare diagnostiche e tecnologie di alta qualità,
sviluppando al contempo una cultura della sicurezza in azienda, è quanto mai necessario a contrastare efficacemente le minacce informatiche.
Tutti gli approfondimenti dedicati al mondo delle Aziende e della Pubblica Amministrazione.