Proteggi la tua azienda dalle minacce digitali: come la Cybersecurity e la Data Protection possono salvaguardare i tuoi dati sensibili

Oggi la Cybersecurity è diventata un elemento strategico per la difesa dei dati delle proprie aziende. I dati sono “il petrolio del terzo millennio” (cit. Tim Berners-Lee), l’asset immateriale più importante che un’azienda possiede. E se un’organizzazione, qualunque essa sia, piccola o grande, perde i propri dati, rischia di non esistere più. 

Perché la Cybersecurity è diventata un fattore strategico per le aziende 

L’evoluzione del cybercrime ha sostituito l’hacker con vere e proprie organizzazioni criminali dotate di grandi mezzi ed in grado di portare attacchi a chiunque. Si stima che nel 2021 il giro d’affari delle attività cybercriminali a livello mondiale abbia raggiunto il valore di 6.000 miliardi di dollari (in pratica, il triplo del PIL dell’Italia). 

Si è creato un nuovo modello di business che ha l’obiettivo di realizzare grandi guadagni e lo fa sfruttando (in modo sempre più sofisticato e professionale) le debolezze informatiche e culturali delle aziende e delle persone. Perché se gli attaccanti sono sempre più efficienti web organizzati, dall’altra parte chi si deve difendere (le imprese) non si è evoluto con lo stesso passo ed è ancora, troppo spesso, legato a concetti superati sulla sicurezza informatica. 

Riscontriamo, soprattutto nelle aziende PMI, alcune convinzioni sbagliate e molto pericolose: “perché dovrebbero attaccare proprio la mia azienda? Non abbiamo dati importanti”.  

Il problema non è sapere “se verremo attaccati” ma solo “quando saremo attaccati”. Non importa se siamo grandi o piccoli: prima o poi ci attaccheranno. Perché i cyber attacchi possono essere molto mirati, ma potrebbero viceversa essere anche “opportunistici”, cioè colpire a caso con la tecnica della “pesca a strascico”.  

Quindi, nessuna impresa può sentirsi al sicuro, e crederlo può essere un errore fatale.

I dati del Rapporto Clusit 

Il Rapporto Clusit 2023 sulla Sicurezza ICT in Italia è stato presentato il 14 marzo 2023 (Clusit è l’Associazione Italiana per la Sicurezza Informatica - clusit.it) ed ha evidenziato dati sempre più preoccupanti per i cyber attacchi, in particolare per l’Italia che risulta essere uno dei Paesi più colpiti al mondo.

L’Italia è infatti sovraesposta in termini di attacchi, rispetto alla sua dimensione nazionale: in pratica nel 2022 il dato italiano sui cyber attacchi rappresenta il 7,6% del totale del campione complessivo considerato a livello mondiale, a fronte di un PIL italiano che rappresenta appena il 2% del PIL mondiale (che è pari a 102 trilioni di dollari). Ed inoltre registra una crescita del +168,6% rispetto all’anno 2021. 

• il tessuto imprenditoriale italiano è formato per oltre il 90÷95% da PMI, nelle quali spesso mancano figure e competenze in ambito cybersecurity; 

• l’investimento delle aziende italiane in sicurezza informatica è ancora molto ridotto: solo lo 0,07% del PIL italiano, che è circa 4÷5 volte in meno rispetto ai Paesi più avanzati. Lo segnala la ricerca dell'Osservatorio Cybersecurity & Data Protection, School of Management del Politecnico di Milano diretto da Gabriele Faggioli, presidente del Clusit e docente nell'Executive MBA di 24ORE Business School per il modulo Cybersecurity e Data Protection; 

• la cultura digitale in Italia è tra le più basse: il Rapporto DESI 2022 (Digital Economy and Society Index: https://digital-strategy.ec.europa.eu/en/library/digital-economy-and-society-index-desi-2022) redatto dalla Commissione della UE indica che l’Italia si posiziona al 25° su 27 nazioni UE nella voce “Capitale Umano”. Solo il 46% delle persone in Italia possiede perlomeno competenze digitali di base, un dato al di sotto della media UE pari al 54%. È noto che oltre il 90% degli attacchi sono causati dall’errore umano, che rappresenta quindi la prima e più importante fonte di rischio per le imprese. E se il fattore umano è debole, come ci conferma per l’Italia il Rapporto DESI, comprendiamo quanto sia elevato il livello di rischio delle aziende italiane, soprattutto se PMI. 

In Italia c’è quindi un grande bisogno di competenze digitali, competenze e professionalità di cui si registra una forte carenza, soprattutto nella Cybersecurity.

Perché scegliere l'Executive MBA di 24ORE Business School 

La finalità del modulo dedicato alla Cybersecurity e Data Protection, svolto da docenti del Comitato Direttivo e Comitato Scientifico del Clusit, è quella di fornire una competenza strategica sulla Cybersecurity per poter avere un’ampia vision su questo tema. 

Non bastano bravi tecnici informatici con specializzazioni molto specifiche, serve anche – e soprattutto – chi sappia comprendere i rischi che minacciano la Business Continuity e sia in grado di progettare un piano di misure di sicurezza coerente e completo. 

Riscontriamo che uno dei maggiori problemi che riguarda la Cybersecurity aziendale è la compartimentazione delle competenze, che si traduce in difficoltà di comunicazione tra i reparti ICT ed il board dell’azienda, a cui spetta decidere gli investimenti.  

La consapevolezza dei rischi dovrebbe invece riguardare anche e soprattutto i vertici delle imprese, i decisori, affinché sappiano comprendere e valutare l’importanza degli investimenti nella sicurezza informatica aziendale, investimenti troppo spesso trascurati perché ritenuti - erroneamente - “improduttivi”. La Cybersecurity prima di essere un problema tecnico è un problema culturale, che coinvolge  in modo trasversale ogni area aziendale. 

Il Docente: Giorgio Sbaraglia

Giorgio Sbaraglia, è Coordinatore Scientifico del modulo "Cybersecurity e Data Protection" dell'Executive MBA e dei Master dell'area Gestione d'Impresa dedicati al tema della Cybersecurity di 24ORE Business School.

Ingegnere, laureato all'Università di Bologna, dopo esser stato per molti anni dirigente in una grande società di costruzioni italiana, è oggi Information & Cyber Security Advisor e DPO (Data Protection Officer). Si occupa di consulenza e formazione in sicurezza informatica e privacy. Su questi temi collabora da anni, in qualità di docente, con 24ORE Business School. È Membro del Comitato Direttivo Clusit (Associazione Italiana per la Sicurezza Informatica) e certificato "Innovation Manager" da RINA.

La sua Mission? Portare la consapevolezza ("Awareness") dell’importanza della Cybersecurity nelle aziende e nelle persone, che delle aziende sono la forza. Perché, come sostiene: "la Cybersecurity prima di essere un problema tecnico è un problema culturale".