La sicurezza delle PMI e il ruolo della normativa UE per garantire la sicurezza informatica

Dopo le direttive europee come il DORA e la NIS2, le PMI si preparano ad affrontare delle importanti sfide di sicurezza informatica. Le festività natalizie hanno incrementato il traffico digitale e le attività commerciali, rendendo le imprese bersagli più vulnerabili per i cybercriminali.

Secondo Arsenio Siani, CTO di Finanza.tech, gli attacchi informatici rappresentano una minaccia diretta non solo per il reparto IT, ma anche per la stabilità finanziaria delle aziende. Ciò rende assolutamente necessaria una gestione integrata di questi rischi.

Le sfide di sicurezza informatica delle PMI: lo stato attuale

La crescita degli attacchi

I dati rappresentano per le aziende un patrimonio informativo sempre più prezioso, da proteggere alla luce dell’escalation degli attacchi cyber, cresciuti in Italia nei primi sei mesi del 2024 del 23% rispetto al semestre precedente.

Secondo l’ultimo Rapporto Clusit, tra gennaio e giugno dello scorso anno, si sono verificati 9 attacchi informatici importanti al giorno nel mondo, con il 7,6% di questi incidenti avvenuti in Italia. Questo trend purtroppo è in continua ascesa.

Il costo in termini economici di un data breach

Secondo il rapporto “Cost of a Data Breach 2024” di IBM, la spesa media globale per una violazione dei dati ha raggiunto i 4.88 milioni di dollari. Ciò segna un aumento del 10% rispetto all’anno precedente.

In Europa, dove il GDPR prevede sanzioni specifiche per la gestione inadeguata dei dati, i costi possono essere ancora più elevati. L’Italia, in questo contesto, si classifica al quinto posto, con una spesa media di 4.37 milioni di euro per data breach nel 2024.

Le PMI e le sfide alla sicurezza informatica: la prevenzione

Il DORA e la Direttiva NIS2

Per mitigare i rischi informatici, Siani sottolinea l’importanza della prevenzione, un principio chiave racchiuso nel regolamento DORA, dedicato alle organizzazioni nei servizi finanziari, e nella Direttiva NIS2, recepita in Italia il 1° ottobre scorso.

Questi provvedimenti mirano a rafforzare la sicurezza informatica a livello europeo, fornendo indicazioni su misure di cybersecurity tecnologiche, culturali e manageriali per organizzazioni di tutte le dimensioni, incluse le PMI.

La cultura della cybersicurezza

Il primo passo per proteggersi dagli attacchi informatici non è un investimento in tecnologia, ma nella formazione di dipendenti e collaboratori a tutti i livelli. Il Global Cybersecurity Skills Gap Report 2024 di Fortinet evidenzia le sfide legate alla carenza di competenze in cybersecurity. Secondo lo studio, l’87% dei leader d’azienda ha dichiarato di aver subito una violazione attribuibile alla mancanza di competenze interne. Mentre in Italia il 66% delle organizzazioni non ha una consapevolezza adeguata in materia di sicurezza informatica.

La formazione continua in cybersecurity è essenziale per ridurre gli errori umani e adottare una strategia di sicurezza Zero Trust, che verifica costantemente gli accessi ai sistemi aziendali per ridurre il rischio di intrusioni non autorizzate.

Il ruolo specifico dell’Offensive Security

La formazione dei dipendenti deve essere pratica oltre che teorica. Le tecniche di offensive security, già consolidate negli Stati Uniti e in crescita in Europa, possono essere un alleato prezioso per le aziende italiane.

Le simulazioni di attacchi reali condotte da ethical hacker tramite penetration test permettono di individuare vulnerabilità nascoste, di migliorare la postura di sicurezza e di aumentare la consapevolezza del personale. Per le PMI italiane, implementare tecniche di offensive security sarà cruciale nel 2025 e oltre.

Gestire gli asset informatici

Nell’era digitale, gli asset informatici sono fondamentali per le attività aziendali. Le imprese devono individuare le componenti più vulnerabili, mantenere i sistemi aggiornati e adottare tecniche di autenticazione robuste. Gli attacchi cyber causano anche tempi di inattività che possono provocare danni economici e reputazionali significativi se non gestiti adeguatamente.

Definire piani di disaster recovery è essenziale per garantire la continuità operativa dell’azienda. Soluzioni di backup adeguate possono creare copie di dati protette e facilmente recuperabili in caso di attacco informatico.

Le sfide di sicurezza informatica delle PMI del futuro: protezione

Nel 2025 e negli anni successivi, non solo le infrastrutture aziendali, ma anche le persone devono essere protette dalle minacce cyber, conclude Arsenio Siani, CTO di Finanza.tech. Le tecnologie avanzate e le strategie di attacco sempre più sofisticate rappresentano una sfida continua.

L’intelligenza artificiale generativa può rafforzare i sistemi di difesa delle aziende, ma anche essere sfruttata dai criminali informatici. Infatti, gli attacchi deepfake, capaci di imitare dirigenti e manager per truffare dipendenti e clienti, sono una minaccia crescente. Investire in soluzioni di sicurezza avanzate e promuovere una cultura della cybersecurity capace di coinvolgere tutti sarà cruciale per affrontare queste sfide.

Echo Dot (Ultimo modello) | Altoparlante intelligente Wi-Fi e Bluetooth, suono più potente e dinamico, con Alexa | Anthracite

• SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
• MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
• FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
• LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
• MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.

64,99 EUR

Acquista su Amazon