Sicurezza

Sicurezza informatica, per le PMI un rinnovamento digitale rischioso. Il progetto di Unindustria

Il processo di innovazione digitale delle imprese non può prescindere dalla componente di Cybersecurity che ha l’obiettivo di salvaguardare il business dell’impresa, la reputazione ed i clienti, valorizzando la competitività sul mercato

In Italia lo stato di salute delle PMI è stato tracciato ogni anno dal rapporto CERVED da cui risulta (anno 2016 sul 2015) che queste aziende sono tornate in buona salute con un aumento dei ricavi del 3,2% per le micro, contro il 3,1% delle Medie imprese. Tale tipologia di aziende entrano a pieno titolo nello sviluppo del Mercato Unico Digitale Europeo che costituisce una delle priorità della Commissione Europea con un potenziale di crescita economica, su base Europea, equivalente a oltre 415 miliardi di euro e la creazione di centinaia di migliaia di nuovi posti di lavoro.

Un rinnovamento forzato

La UE ha anche stilato piani di sostegno specializzati fra cui lo Small Business Act. In Italia Il Mol delle microimprese è tornato a crescere, a ritmi maggiori di quelli delle PMI (+4,9% vs +3,9%), ma queste imprese risultano ancora molto fragili a livello di sostenibilità finanziaria. I dati del rapporto confermano inoltre un elemento caratteristico delle PMI: la mancanza di risorse ingenti per gli investimenti. La necessaria e non più rinviabile digitalizzazione ha costretto però queste aziende un rinnovamento forzato che non può e non deve dimenticare i rischi di sicurezza informatica derivanti dal proprio processo di innovazione digitale. Infatti nello scenario mondiale, l’entrata della criminalità organizzata nel contesto della minaccia, ha aumentato, accelerato, ed esteso la frequenza e l’entità degli attacchi (vedi il Wannacry) tanto che secondo recenti ricerche (come ad esempio quella di Zurich n.d.r.) Il 2017 è considerato l’anno degli attacchi alle PMI.

Le iniziative di Unindustria

Unindustria è impegnata nella diffusione di una cultura normativa, tecnologica e di innovazione che permetta alle PMI di impostare un “cruscotto decisionale” utile alla gestione del rischio cyber, funzionale alla protezione del proprio business, contribuendo alla Sicurezza del Sistema Paese ed alla competitività dell’Italia. Vittoria Carli, Presidente della Sezione Information Technology Unindustria, sottolinea cheLa sicurezza informatica è parte integrante del Piano Nazionale Industria 4.0 che favorisce le Aziende che investono nelle nuove tecnologie, attraverso incentivi fiscali per gli investimenti in beni tecnologici come software e sistemi” e che si sta sviluppando un nuovo Ecosistema composto di  PMI, Startup, Grandi Imprese, PA, e comunità scientifica con la creazione di HUB di innovazione.

Cicero HUB: il progetto che supporta PMI nella trasformazione digitale

A tal proposito durante la giornata di Unindustria dedicata alla cybersecurity delle PMI la Dott.ssa Carli ha introdotto il progetto progetto “Cicero HUB” (CPS/IOT  eCosystem of Excellence for manufactuRinginnOvation) partito il 1 Settembre a valle della aggiudicazione del bando promosso dall’ iniziativa europea “I4MS ‐Innovation for Manufacturing SMEs” da parte di Unindustria. Il progetto è coordinato dalla Sezione Information Technology di Unindustria ed è sostenuto dalla Regione Lazio perché proprio il Lazio è stato scelto per guidare le PMI nella trasformazione digitale insieme ad altre  quattro Regioni italiane – Piemonte, Emilia- Romagna, Marche, Puglia e ad altri 24 Innovation Hub europei. Cicero HUB supporterà le aziende manifatturiere nella trasformazione Industria 4.0, promuovendo lo scambio di migliori pratiche ed esperienze, contribuendo allo sviluppo dei processi di innovazione più aperti, trasparenti e replicabili, facilitando la creazione di ecosistema tra le aziende (grandi e PMI), start-up, ricerca e mondo accademico. Nel lungo periodo il progetto mira, a creare le condizioni migliori per recuperare la produttività delle imprese del Lazio.

Durante il Security Summit del Clusit ospitato quest’anno presso la sede dell’Auditorium della Tecnica di Confindustria, Unindustria, che patrocina l’evento, contribuisce con una sessione tematica dal titolo “Le PMI alla sfida dell’innovazione e della Cyber Security” per aprire una riflessione su quanto le tecnologie e  l’innovazione, possano essere abilitanti per la competitività se e solo se strettamente accoppiate e integrate con l’information security che, anche a causa di una ancora non diffusa cultura e sensibilità, troppo spesso viene trascurata o addirittura ignorata.

Obiettivi per il futuro

Le iniziative di Unindustria mirano a sviluppare di competenze, prodotti e soluzioni in ambito cybersecurity  per proteggere il Made in Italy e “le idee” che sempre più spesso nascono dalle PMI, ma non sembrano ancora un punto di arrivo. Luca Montanari Research Fellow presso il CIS-Sapienza, che ha contribuito alla stesura del Framework Nazionale per la Cybersecurity e dei 15 controlli essenzionali per le PMI ed ha rappresentato il mondo accademico durante la giornata Unindustria dedicata alla Cybersecurity, ha commentato che “Qualunque iniziativa volta ad avvicinare la sicurezza informatica al cittadino e alle PMI fa bene a tutto il sistema paese”, ma “quello che serve è passare dalle parole ai fatti. Con Assolombarda abbiamo sviluppato un tool di valutazione del rischio in modo che situazioni particolarmente gravi possano essere supportate dall’associazione ed auspico che Unindustria possa fare lo stesso”. A suo avviso ci si dovrebbe concentrare su educazione digitale e formazione, ma all’orizzonte mancano investimenti e i costi della cybersecurity scoraggiano le PMI.

 

Infine Maurizio Mensi della scuola nazionale dell’amministrazione e università Luiss Guido Carli sottolinea come gli elementi di normativa debbano ulteriormente integrarsi perché “ Privacy e sicurezza vivono di una continua e irrisolta tensione, testimoniata dai contenuti di un assetto normativo in corso di definizione, a livello internazionale (la revisione della convenzione del Consiglio d’Europa n. 108 del 1981), europeo  (il regolamento GDPR, le direttive enforcement  e NIS del 2016) e nazionale (il Codice Privacy del 2003 e il recente DPCM del 17 febbraio 2017).  Occorre perseguire l’obiettivo di un sistema integrato di regole armoniche, coerenti, ma soprattutto facili da applicare, senza lacune e sovrapposizioni, a beneficio di cittadini e imprese. A ciò si aggiunga che la trasposizione della Direttiva NIS (da completarsi nel novembre 2018, con la designazione degli operatori dei servizi essenziali) potrà costituire l’occasione per una definitiva messa a punto della governance nazionale in tema di cybersicurezza, dopo l’adozione del DPCM del 17 febbraio sulla nuova architettura per la protezione dello spazio cibernetico”.

 

 

 

Road to #SIOS17 | Musement: ecco come quattro italiani hanno ripensato al modo di fare vacanza

Tre amici e un’intuizione geniale: storia della startup italiana che ripensa le esperienze di viaggio. In attesa del nuovo StartupItalia! Open Summit di dicembre 2017 intervista a Claudio Bellinzona di Musement, una delle dieci startup finaliste dell’ultimo SIOS

La nuova sneaker di Vivobarefoot è fatta solo con le alghe

L’azienda britannica è pronta a lanciare sul mercato delle calzature anfibie in collaborazione con Bloom Foam. Sono le prime al mondo prodotte a partire dalla vegetazione delle acque inquinate

NotPetya: quando un solo malware è responsabile di miliardi di perdite. I numeri rivelati dalle aziende

I dati pubblicati delle aziende nei rapporti periodici forniscono informazioni sull’impatto del malware. AP Moller-Maersk ha annunciato che l’attacco ha causato perdite per almeno 200 milioni di dollari