Cybersecurity, stato dell’arte. Siglato accordo in Italia

Cloud, Smart working e Big data sono i trend che più hanno influenzato la gestione della cybersecurity nelle imprese.

Il report (febbraio 2021) dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, rubricato: “Cybersecurity Odyssey: la chiave per evolvere”, specifica che nell’ultimo anno “sono emersi servizi Cloud di tipo edge, che estendono i confini della nuvola”.

Cionondimeno, le aziende “lamentano ancora scarsa consapevolezza delle minacce da parte del top management (74%), un aumento degli attacchi più evidente rispetto ad altri ambiti (64%) e difficoltà a relazionarsi con i cloud service provider perché hanno poco potere negoziale (74%) o faticano a fare security assessment (66%).”.

Una tendenza è ad accelerare gli investimenti in OT security, benché non venga seguita da “un’adeguata maturità: solo un’impresa su due ha introdotto policy di OT security e meno di un terzo prevede attività di formazione specifiche sulla materia.”.

L’Intelligenza Artificiale impiegata in ambito cybersecurity

L’Artificial Intelligence (AI) resta tema di interesse per le aziende, che in ambito cybersecurity la impiegano nel 47% dei casi (solo nel 14% in modo significativo), specie al fine primario di identificare nuove minacce (68%) e di monitorare il comportamento di sistemi e utenti per rilevare anomalie (66%).

Cresce inoltre la Supply Chain security, che consiste “nelle attività di protezione dei sistemi e delle reti di terze parti”. Tuttavia, attualmente corrisponde ad un timido 13% il “campione che ha messo in campo strumenti tecnici e predisposto un presidio organizzativo formale.”.

Le competenze di security e data protection…

Una porzione del report è sapientemente dedicata alla “gestione della cybersecurity e della data protection” che “richiede profili e competenze specifiche.”.

…e la sicurezza informatica (o cybersecurity)

Sino al mese di febbraio 2021, di pubblicazione del report, non venivano “registrati cambiamenti evidenti nell’ultimo anno: solo nel 41% delle imprese la responsabilità è affidata ad un CISO formalizzato, nel 25% è in capo al CIO, nel 13% ad un CSO o security manager, mentre nei restanti casi è in mano ad un’altra figura aziendale (19%) o non esiste una figura dedicata (2%).

Nel 38% delle organizzazioni analizzate non è prevista una relazione periodica al CdA da parte della figura responsabile della sicurezza sulle azioni messe in campo.”.

Ad essere gestita in modo più avanzato è la data protection, “con il DPO presente nell’organico del 69% delle imprese e come figura esterna nel resto del campione. Nel 51% dei casi tale figura riporta direttamente al board e nel 52% dispone di un budget dedicato (+9% sul 2019).”

Piccole realtà: le PMI

Risulta faticoso per le piccole realtà produttive adeguarsi ai nuovi modelli di organizzazione del lavoro imposti dall’emergenza.

“Secondo il 59% delle PMI intervistate dall’Osservatorio, l’uso di device personali e reti domestiche ha esposto le aziende a maggiori rischi di sicurezza, e per il 49% sono aumentati gli attacchi informatici. Sebbene la cybersecurity inizi a farsi strada tra le priorità, le PMI faticano ancora a tradurre la percezione in concretezza: solo il 22% ha previsto investimenti in sicurezza per il 2021, il 20% li aveva previsti ma ha dovuto ridurre il budget in seguito all’emergenza, un terzo non ha un budget da dedicare (32%) e oltre un quarto non è interessato all’argomento.”.

Se investono lo fanno soprattutto in tecnologia: “il 41% intende investire in soluzioni di sicurezza di base, come antivirus o firewall, il 37% guarda a soluzioni più sofisticate, come sistemi di Intrusion Detection o Identity & Access Management.”.

Sulla cybersecurity “il 32% del campione ha investito in formazione su sicurezza e data protection ai dipendenti, il 28% si è rivolto a consulenti per migliorare la gestione della cybersecurity in azienda, il 18% ha introdotto competenze dedicate come Security Analyst o Security Administrator e il 15% ha stipulato polizze assicurative per il trasferimento del rischio cyber.”.

In questa cornice si inserisce oggi un recente quanto importante accordo tra Tecnopolo S.p.A. e Cyber 4.0, il centro di competenza nazionale ad alta specializzazione per la cybersecurity, per l’insediamento della sede del centro nel Tecnopolo Roma Tiburtino.

Cyber 4.0

Cyber 4.0 è tra gli 8 centri di competenza finanziati dal MiSE; è un’associazione che aggrega 8 organismi pubblici di ricerca, un ente pubblico non economico e 35 soggetti privati tra i quali grandi imprese, Pmi e fondazioni.

Obiettivo centrale di Cyber 4.0 è lo sviluppo della competitività del sistema Paese per mezzo dell’offerta alle imprese e alla Pa di servizi di orientamento e formazione. Finanzia progetti di ricerca e innovazione per innalzare il livello di protezione dal rischio di attacchi cyber in azienda.

Obiettivo centrale dell’accordo è, invece, la concentrazione strategica nel Tecnopolo di iniziative che creino un sistema organizzato per la ricerca e il trasferimento tecnologico, per concorrere alla formazione degli imprenditori, alla crescita tecnologica e produttiva delle imprese e dei loro servizi.

Sono oltre 150 le imprese e start up insediate presso Tecnopolo S.p.A, focalizzate su ICT- Information&Communication Technology, Health Biotecnologie e Scienze della vita, Aerospazio&Space Economy.

Un accordo di natura non esclusivamente locale ma nazionale – Tecnopolo-Cyber 4.0 – che è base di supporto per comunicare e diffondere le attività dell’associazione verso il sistema imprese del Tecnopolo e di tutto il territorio italiano.

Sitografia

www.osservatori.net

www.tecnopolo.it

www.ansa.it