Una giornata di formazione, ospitata dal Centro Studi Americani, rivolta alle imprese manifatturiere e di servizi del Lazio. Focus sulle novità della Direttiva Europea NIS 2 che prevede entro il prossimo anno l’adeguamento a nuovi standard di sicurezza informatica anche da parte della PA e delle piccole e medie imprese.
Secondo il Report realizzato dal Centro Studi TIM, nel solo 2023 è raddoppiato in Italia il peso degli attacchi ad alta intensità diretti alle singole aziende.
Roma, 16 ottobre 2024
Una sessione di formazione sulla sicurezza informatica dedicata alle PMI del tessuto produttivo del territorio laziale e della PA, con l’obiettivo di accrescere la comprensione e la conoscenza che le aziende hanno riguardo alle potenziali minacce informatiche e ai loro possibili effetti a cascata sull’intera economia. Con queste finalità si è svolto oggi a Roma presso la sede del Centro Studi Americani, il quarto degli incontri, dopo quelli di Catania, Bari e Napoli, che si terranno nelle principali città italiane, organizzati da TIM Enterprise - la business unit del Gruppo dedicata alle imprese, alla Pubblica Amministrazione e ai grandi clienti - insieme alle rappresentanze locali di Confindustria.
Il focus è sulla nuova Direttiva europea sulla cybersecurity (NIS 2), cui anche le piccole e medie imprese italiane dovranno adeguarsi entro il prossimo anno.
La crescente digitalizzazione delle imprese e della PA espone l’intera filiera a rischi, che partono proprio da attacchi alle realtà meno preparate in termini di sicurezza informatica. Secondo i dati raccolti dal Centro Studi TIM, il 61% delle PMI si ritiene infatti bersaglio di attacchi informatici, ma solo il 32% si ritiene pronto a gestirli. Più in generale, nel 2023 i soggetti target di attacchi informatici sono cresciuti del 187%. In particolare, in base ai sistemi di cybersecurity di TIM, gli attacchi ad alta intensità di tipo Distributed Denial of Service (DDoS) - cioè quelli in cui i criminali sovraccaricano siti web, server o risorse di rete con enorme traffico dannoso – rappresentano circa il 30% del totale degli attacchi, pari al doppio rispetto all’anno precedente. L'Italia è inoltre il terzo Paese in Europa (e sesto al mondo) per numero di attacchi DDoS, e primo Paese UE per attacchi ransomware caratterizzati dalla richiesta di riscatto.
In questo scenario, le indicazioni della nuova direttiva NIS 2 per aumentare il livello generale di cybersicurezza in Europa potranno essere applicate anche alle piccole e medie imprese nel caso in cui siano fornitrici di aziende che operano in specifici settori definiti critici come quello manifatturiero, alimentare, gestione dei rifiuti, oltre a energia, trasporti, acqua e sanità, nonché banche, finanza e servizi digitali. Le misure spaziano dall’analisi del rischio alla gestione degli incidenti, dalla continuità aziendale alla sicurezza della catena di approvvigionamento e dei sistemi informatici. Ulteriore attenzione è richiesta in relazione alle strategie cyber, alla formazione dei dipendenti, alla crittografia e strumenti di autenticazione a due fattori. La mancata conformità alla NIS 2 comporterà sanzioni significative.
All’evento hanno preso parte, Giuseppe Biazzo, Presidente di Unindustria, intervenuto per le conclusioni, Bruno Frattasi, Direttore Generale, ACN; Eugenio Santagata, Chief Public Affairs, Security & International Business, TIM – Chairman and CEO Telsy; Roberto Sgalla, Direttore Centro Studi Americani; Roberta Angelilli, Vicepresidente e Assessore Sviluppo economico, Commercio, Artigianato, Industria, Internazionalizzazione, Regione Lazio; Lorenzo Benigni, Vicepresidente con delega alla Cybersecurity di Unindustria; Alessandro Curioni, Giornalista, Docente e fondatore di DI.GI. Academy; Cristiano Alborè, Portfolio Development Director, Telsy, centro di competenza Cyber e cripto di TIM; Gian Luca Ricci, Cyber Operational Leader, Ethical Hacking, Telsy; Alessandro Francolini, Presidente di Cicero DIH Lazio, Matteo Lucchetti, Direttore Operativo, Ciber 4.0.
Numerose le testimonianze di importanti aziende locali: Francesca Basilico, San Raffaele, Presidente Sezione Sanità di Unindustria; Massimo Scaccabarozzi, Menarini Biotech, Presidente Sezione Farmaceutica di Unindustria; Domitilla Benigni, Presidente CY4GATE, Membro del Consiglio di Amministrazione di TIM; Maddalena Nocivelli, DAB Sistemi Integrati, Presidente sezione IT Unindustria Lazio; Cristiano Dionisi, SICOI, Presidente della Piccola Industria Unindustria.
All’incontro di Roma, seguirà nelle prossime settimane l’appuntamento di Modena.
Le dichiarazioni:
"La cybersicurezza è un argomento di assoluta attualità. Serve fare strategia" - ha detto il presidente di Unindustria, Giuseppe Biazzo, interpellato da Agenzia Nova - "Oggi per un'azienda è sempre più importante difendere i propri dati e poter lavorare in sicurezza concentrandosi sul proprio business. Questo non avviene magicamente, bisogna prima fare una strategia di valutazione dei possibili rischi e poi intervenire con gli strumenti più idonei per poter essere sicuri nella propria azienda. La cybersicurezza è uno strumento che sta evolvendo. Sarà nostra cura come Unindustria cercare di portare la cultura della sicurezza con tutte le soluzioni possibili che poi saranno valutate azienda per azienda", ha concluso Biazzo.
Gli attacchi cibernetici gravi "sono aumentati del 65 per cento nel 2024 rispetto al 2022. Ma come Paese abbiamo risposto a quest'emergenza e saputo giocare di anticipo rispetto agli altri Stati membri" - ha detto il vicepresidente di Unindustria con delega alla Cybersecurity, Lorenzo Benigni - "Sono molto orgoglioso di questo mio intervento con l'obiettivo di sottolineare e promuovere l'opportunità di consapevolezza e aggiornamento per le imprese del territorio. E' stata la mia missione quando ho presieduto il tavolo tecnico e continua con il mio mandato attuale. Credo che sia fondamentale ricordare l'emergenza cyber, soprattutto per l'esponenziale aumento di incidenti. Giusto per fare un esempio, nel 2024, quelli gravi sono aumentati del 65 per cento rispetto al 2022 e hanno anche creato importante danni economici, alle persone, e alla sicurezza nazionale. Come Paese abbiamo risposto a quest'emergenza con azioni concrete in modo coraggioso e lungimirante. Abbiamo saputo giocare di anticipo rispetto agli altri Stati membri: abbiamo istituito l'Agenzia della sicurezza nazionale, abbiamo creato e implementato il perimento di sicurezza cibernetica e siamo anche riusciti a pubblicare una strategia nazionale di cybersicurezza. Inoltre, le grandi aziende hanno cambiato il proprio mindset. Oggi anche l'impianto normativo è stato adeguato a questo crescente diffondersi della minaccia".
⇒ Le Pmi di fronte alla sfida della nuova normativa Ue sulla cybersicurezza
In allegato anche l'articolo di Il Sole 24 Ore a cura di Andrea Marini