Gli attacchi cyber che hanno colpito il mondo in questi giorni hanno posto l’attenzione su un tema cruciale eppure fin troppo sottovalutato. I dati 2022 diffusi dalla Polizia Postale e delle Comunicazioni descrivono uno scenario caratterizzato da quasi 13.000 attacchi cibernetici alle infrastrutture critiche nazionali, ai sistemi finanziari e alle aziende operanti in settori strategici, con un incremento del 138% rispetto all’anno precedente.
Una partita che si gioca su tre livelli: imprese, istituzioni, formazione.
Le imprese attraverso l’introduzione di sistemi di sicurezza e la pianificazione di emergenza, possono rispondere alle prime necessità stabilendo piani, procedure e misure tecniche che consentono a un sistema di essere ripristinato nel modo più rapido ed efficace possibile.
A livello istituzionale la risposta dell’Europa a una simile escalation è arrivata con l’approvazione della Direttiva NIS 2 che mira ad imporre ai soggetti legati a servizi essenziali e importanti, l’adozione di misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi posti alla sicurezza dei sistemi informatici e delle reti che tali soggetti utilizzano, nonché per prevenire o ridurre al minimo l’impatto degli incidenti per i destinatari dei loro servizi e per altri servizi.
Tuttavia il vero punto debole è la carenza di competenze tecnologiche nel settore informatico, una problematica globale che deve essere affrontata come una priorità. L’International Information System Security Certification Consortium (ISC)² – organizzazione senza scopo di lucro specializzata in formazione e certificazioni per professionisti della sicurezza informatica – ha rilevato che mancano ancora all’appello 3,4 milioni di figure in questo ambito.
Di questo e molto altro si discuterà nel e-talk del percorso MPW di Fortune Italia.
Ne discutono:
Modera Mariapia Ebreo, Fortune Italia