Il rischio-cyber è ancora sottovalutato

Rischi informatici - Cyber Risks Imc

Rischi informatici - Cyber Risks Imc

(di Marco Ludovico – Il Sole 24 Ore)

Il rischio-cyber è ancora sottovalutato. Ma «il sistema economico e sociale è diventato fortemente dipendente dal cyberspace». C’è una «costante presenza di vulnerabilità» ma nel tessuto imprenditoriale «la consapevolezza di questa situazione non è ancora molto elevata». La premessa è del «2015 Italia Cyber Security Report» presentato ieri a Roma all’aula magna dell’Università La Sapienza. Un documento, a cura del Ciis (Cyber intelligence and information security center) della Sapienza, diretto da Roberto Baldoni, che illustra il primo framework nazionale sulla sicurezza cibernetica, frutto di un lavoro di alcuni mesi e tutt’ora in aggiornamento continuo.

Cresciuti gli attacchi informatici

Se, come ormai tutti riconoscono, gli attacchi informatici sono cresciuti negli ultimi anni e non accennano a ridursi, il documento sottolinea come «c’è bisogno di una risposta del sistema paese» ed emerge, di conseguenza, «il tema della responsabilità che può incombere sulle organizzazioni, pubbliche o private». Il framework nazionale «ha lo scopo di offrire alle organizzazioni», si legge nel rapporto illustrato alla presenza del sottosegretario con delega all’intelligence, Marco Minniti, «un approccio volontario e omogeneo per affrontare la cyber security al fine di ridurre il rischio».

Si cerca una armonizzazione internazionale

Non è un quadro improvvisato: per diversi aspetti il testo italiano riprende l’analogo framework del Nist (National Institute of Standards and Technology), l’agenzia governativa americana presso il Dipartimento del Commercio che si occupa di standard e tecnologie. Lo scopo è di «cercare un’armonizzazione internazionale» ma, precisa il report, il lavoro svolto «è stato specializzato sulla realtà produttiva italiana, fatta in particolare di piccole e medie imprese». Per ogni azienda, insomma, il framework «non è uno standard di sicurezza, bensì un quadro di riferimento nel quale possono essere inquadrati gli standard e le norme di settore esistenti e future».

Raccomandazioni anche per le grandi imprese

Ci sono le Pmi, certo, ma ci sono anche «una serie di raccomandazioni per le grandi imprese su come applicare il processo di gestione del cyber risk». Non manca una parte in cui «il framework si relaziona con il panorama normativo italiano e con specifiche regolamentazioni di settore». E un approfondimento specifico sulla relazione tra rischio cibernetico e mercato assicurativo. Di più: nonostante sia stato dato alle stampe, «questo documento sarà in continua evoluzione integrando a intervalli regolari feedback, best practices e lezioni che verranno apprese nel tempo». Anche perché non è più tempo di permettersi il lusso di trascurare un rischio sempre più incombente.

Related posts

Top