Il Report Cyber Risk Self Assessment è stato elaborato a seguito dello sviluppo del relativo Progetto Cyber Risk Self-Assessment per l’autovalutazione del livello di sicurezza ed esposizione delle Piccole e Medie Imprese ai rischi cyber e trae origine dalla riconosciuta centralità del ruolo rivestito dalle PMI per la crescita economica, sociale e culturale del Paese.
Il Progetto, promosso da Vittoria Carli ‐ ISED SPA, Presidente della Sezione Information Technology di Unindustria in coordinamento con Francesco d’Angelo ‐ TIM SPA, Presidente della Sezione Comunicazioni di Unindustria, è stato sviluppato dalla Sezione IT con la collaborazione scientifica del Laboratorio Nazionale di Cybersecurity del CINI e dell’Università Campus Biomedico di Roma. Un autocheck diagnostico mediante cui si valuta subito il livello di sicurezza ed esposizione delle PMI ai cyber attacchi, grazie al quale l’azienda riceve immediatamente indicazioni utili per capire lo stato di valutazione del proprio rischio aziendale e, quindi, poter agire di conseguenza.
I responsabili del Progetto, Rocco Mammoliti ‐ POSTE ITALIANE SPA e Aniello Gentile ‐ ENEL SPA, hanno coinvolto diverse piccole, medie e grandi aziende nel GDL con il quale hanno sviluppato l’idea progettuale, la raccolta e l’analisi delle informazioni raccolte.
Nel Report sono esplicitati i diversi step, la metodologia e i criteri di analisi adottati, elementi che sono stati già anticipati a fine giugno dal GDL Intersezione Cyber security in una riunione di presentazione a tutte le aziende presenti delle Sezioni di riferimento , in vista della ripresa delle attività [cfr. slide di presentazione].
E’ di fondamentale importanza per ogni Azienda garantire adeguati livelli di sicurezza informatica in quanto l’esposizione ai rischi informatici ed al cyber risk è una urgenza sempre più attuale, in continua evoluzione, senza confine e capace di infliggere danni di varia natura alle realtà non protette.
Risulta pertanto essenziale e strategico, al fine di salvaguardare il business dell’impresa, il know-how, la reputazione, i servizi digitali e la sicurezza dei dati dei propri Clienti, avere piena conoscenza del livello di preparazione e maturità di cybersecurity della propria Azienda, capace di indicare gli eventuali punti di miglioramento per poter raggiungere un livello di protezione adeguato ed in linea con gli standard e le best practice internazionali.
In linea con tali premesse, il fine ultimo del Progetto Cyber Risk Self-Assessment è di duplice portata: da un lato lo studio si pone l’obiettivo di dedurre osservazioni scientifiche rispetto alla stato di preparazione cyber delle PMI nel contesto di riferimento, al fine di proporre strumenti, processi e modelli organizzativi in grado di affrontare l’andamento della minaccia cyber. Dall’altro, grazie agli indicatori forniti dalla survey è possibile estrapolare delle informazioni chiave per i decisori politici e aziendali al fine di emanare apposite policies sui fabbisogni specifici delle PMI rispetto al cyber risk, con l’obiettivo di favorire la diffusione della sicurezza informatica in Italia.
In allegato il Report