La cyber security è un elemento critico per la competitività delle imprese nei mercati internazionali e un aspetto imprescindibile di compliance, da affrontare per mitigare i rischi crescenti sia dal punto di vista delle frodi finanziarie che della tutela del know how industriale e della continuità del business.
Ecco il “cybersecurity educator”: cosa fa e perché è importante in azienda
Competitività sui mercati internazionali
Partiamo dal primo di questi aspetti, cioè dalla crescita del business sui mercati internazionali in una realtà sempre più globalizzata. Si tratta di un elemento indispensabile per la competitività delle piccole e medie imprese, che caratterizzano il nostro tessuto economico più di altri Paesi. Abbiamo esperienza diretta, come Camera di commercio, di molte realtà che hanno saputo affermarsi a livello internazionale, pur non potendo contare su dimensioni rilevanti del proprio business, ma basandosi sulla qualità e specificità dell’attività, a partire ad esempio dal settore della moda, del design, dell’agroalimentare, dai diversi comparti della meccanica, solo per citarne alcuni. In ognuno di questi settori, gli ultimi anni si sono caratterizzati con una forte spinta alla digitalizzazione ma senza particolari attenzioni agli aspetti relativi alla cyber security su cui mancano le competenze, soprattutto nelle piccole e medie imprese.
Per questo motivo abbiamo organizzato un ampio numero di incontri, seminari e workshop di informazione e formazione su rischi ed opportunità al fine di orientare le imprese verso investimenti adeguati al loro settore e profilo di rischio.
Compliance
Per quanto riguarda l’aspetto delle frodi finanziarie, va ricondotto alla maggiore facilità nel colpire le aziende, sia piccole che grandi, che hanno meno investito nella cyber security e non hanno competenze del personale e skills disponibili internamente e che non hanno adeguato i propri sistemi, a partire dalle policy di backup, secondo gli standard minimi per fronteggiare le crescenti minacce.
Anche su questo fronte, che dilaga soprattutto attraverso social engineering e phishing abbiamo messo a disposizione numerose opportunità di formazione ed awareness per alzare il livello medio di competenza in materia, al fine di ridurre le situazioni di aziende costrette a sottostare ad estorsioni per poter riprendere l’operatività del business o a subire sottrazioni indebite.
Lo stesso vale per la tutela del know how industriale, che deve certamente essere affidata a sistemi in grado di proteggere la fonte primaria della competitività aziendale, il core business su cui si basa l’attività e che caratterizza la vita stessa dell’impresa, un punto di riferimento centrale e alla base della continuità aziendale.
Il tema della cyber security è non solo mitigazione del rischio, ma, nel panorama internazionale, oggi è un elemento di grande rilevanza per la competitività delle imprese. Per scegliere un fornitore affidabile si richiede attenzione nel prevenire e ridurre le minacce informatiche e il personale tecnico deve saper rispondere agli attacchi informatici, sempre più sofisticati e che non conoscono confini.
Evoluzione degli attacchi informatici, strumenti e strategie di difesa
Il cybercrime è un’industria organizzata in costante evoluzione, l’impresa si trova di fronte a criminali preparati ad aggredirla con azioni che possono comportare gravi danni economici, nei rapporti con fornitori e clienti, nell’immagine aziendale. Il nostro compito è renderla consapevole del rischio e offrire strumenti di orientamento per prevenire le minacce con opportune contromisure. Ci sono infatti diverse tipologie e modalità di diffusione, per gli attacchi informatici alle imprese. La protezione dei dati per questi motivi è complessa e parte dall’ organizzazione aziendale, non tocca solo il sistema tecnologico, ma anche le risorse materiali e soprattutto umane. Occorre una nuova cultura digitale che sia integrata ai programmi di sicurezza aziendale.
Negli ultimi anni, a seguito dell’aumento dei reati informatici, si è dedicata una particolare attenzione alla difesa dagli attacchi online: la cybersecurity diventa così un aspetto di primaria importanza per le imprese. Proprio per tenere alto l’interesse sul tema, si è svolto martedì 18 aprile il confronto con esperti nazionali e internazionali, dal titolo “Cyber security un tema chiave per la sicurezza delle imprese e della pubblica amministrazione”, organizzato dalla Camera di Commercio di Milano Monza Brianza Lodi e da Formaper, nell’ambito del progetto Punto Impresa Digitale.
Si tratta di uno dei momenti specifici che dedichiamo alle imprese per informarle su questi aspetti e che proponiamo con continuità. L’accelerazione della trasformazione digitale negli ultimi anni anche per effetto della pandemia impone, infatti, un’attenzione crescente alla sicurezza informatica anche all’interno dei processi aziendali. È un dato di fatto che le attività oggi siano più forti e redditizie grazie all’uso delle piattaforme online, incluse app e messaggistica.
Per questo come siamo impegnati nel sensibilizzare le aziende rispetto ai rischi connessi che possono avere un rilevante impatto anche sulle performance di business. La spinta alla digitalizzazione ha infatti portato ad un incremento dei problemi di sicurezza e ad una crescita dei crimini informatici. È necessario per le imprese maturare una consapevolezza sempre maggiore, attraverso investimenti nell’ambito della sicurezza informatica, puntando sulla formazione, partendo da un’analisi preventiva dei propri punti di debolezza.
Conclusioni
Nei nostri territori le imprese si stanno attrezzando e questo è un dato positivo, come dimostrano i numeri. Secondo un’elaborazione di Unioncamere-InfoCamere, infatti, le imprese anti-hacker italiane, che descrivono la propria attività utilizzando le espressioni “sicurezza informatica” e/o “cyber security”, sono 3.147 a giugno 2022, +5,4% rispetto a settembre 2021, di cui 581 in Lombardia, +8,6%. Gli addetti in Italia sono 29 mila, di cui 7 mila in Lombardia.
Parte proprio da Milano e dalla Lombardia la risposta consapevole delle imprese per far fronte agli attacchi informatici che si moltiplicano e che sono in grado di danneggiare, prima di tutto, proprio quella parte di realtà più piccole che non si è preparata per tempo. Solo organizzando una difesa preventiva rispetto a questi attacchi si può puntare a sviluppare una realtà sempre più digitale, in grado di portare i nostri territori ad una sempre maggiore competitività e forza internazionale e globale, con un contributo importante e determinante del sistema delle piccole e medie imprese.
