Cybersicurezza: le PMI devono cambiare approccio e investire nelle competenze

sicurezza pmi

«Dobbiamo cercare di colmare il gap nell’ambito della cybersecurity, che riguarda soprattutto le PMI. Tale divario è dovuto innanzitutto alla difficoltà a reperire sul mercato le competenze necessarie a sostenere le sfide in un contesto che si caratterizza per turbolenza e instabilità. A mancare non sono solo le skill, ma anche le risorse necessarie ad accedere a servizi evoluti e innovativi». Marco Di Luzio*, responsabile Marketing Tinexa Cyber, si muove in un gruppo di eccellenza che conosce molto bene il mondo della Rete, ne sa pesare le opportunità, ma anche i rischi.

Dott. Di Luzio il cybercrime sta conoscendo una pericolosa escalation. Voi state guardando con attenzione alle piccole e medie imprese, spina dorsale del Sistema Italia. Come si fa ad attrezzarsi in un àmbito che assorbe una quantità crescente di risorse?

Dobbiamo aiutare le imprese a fare uno sforzo per recuperare il terreno perduto. Per far questo, bisogna semplificare prima di tutto l’approccio alla cybersecurity. Semplificare significa offrire servizi standard, facilmente implementabili anche da piccole organizzazioni, sia in àmbito privato sia nel settore pubblico. A questo fine stiamo mettendo sul mercato servizi facilmente utilizzabili, che non richiedono progetti verticali, fortemente customizzati che hanno bisogno di un effort di tipo economico e di risorse umane importanti.

 

Che cosa vuol dire in concreto?

Che stiamo sviluppando prodotti proprietari, dei plug-in per usare un gergo tecnico, che consentono di creare difese su piccole strutture, su uffici dislocati sul territorio e di proteggere queste unità in modo completo con strumenti evoluti. Recentemente, abbiamo lavorato a un servizio che si chiama DefensYo: si tratta di una soluzione, che si mette in funzione fisicamente – plug and play – sulla Rete, la difende dagli attacchi, collegata ai servizi di threat intelligenceerogati dal defence centre di Tinexa Cyber che agisce da remoto. Lo ribadisco: stiamo parlando di un oggetto semplice, che ha un costo accessibile. La complessità è “trasparente”, non pesa all’utilizzatore finale, rimane “dietro le quinte”, oggetto di studio per gli analisti specializzati che operano nel campo della threat intelligence.

Ci sono le condizioni per fare sistema e sfruttare le giuste sinergia tra le aziende, abituate più a “farsi la guerra” che a collaborare?  

Un player come Tinexa, che ha nella sua proprietà la presenza delle Camere di Commercio, ha come mission la facilitazione del rapporto pubblico-privato. Tale obiettivo può essere centrato creando quegli strumenti che consentano a queste realtà di poter facilmente muovere verso un assetto, in materia di cyber security, più evoluto rispetto a quello che abbiamo fino a oggi testato nelle PMI. La nostra strategia è, in particolare, quella di portare innovazioni dirompenti sul mercato, in termini di cultura e di approccio.

Quali sono i vantaggi di questa impostazione?

Molteplici. Non basta un approccio technology driven, che porta a pensare che installare un software è sufficiente a risolvere i problemi; bisogna, piuttosto, definire a tutto tondo strategie di cyber security, capaci di valutare l’esposizione globale al rischio. A volte si ritiene erroneamente che le piccole organizzazioni siano meno esposte o abbiano un capitale di dati e informazioni meno appetibile per i cyber criminali. È un grave errore perché, come gli esperti sanno bene, l’attacco cyber viene spesso condotto in modo randomico, esercitato con dei bot che sfruttano vulnerabilità senza nemmeno sapere chi c’è dall’altra parte. Essere una piccola organizzazione non significa dunque minor rischio, minore esposizione; questo vuol dire migliorare la capacità di risposta in maniera proporzionale alle possibilità tecno-economiche che una piccola realtà imprenditoriale può avere.

Un ultimo flash sulla Pubblica amministrazione. Possiamo essere fiduciosi perché la transizione digitale in atto, possa finalmente migliorare i livelli di performance dell’amministrazione dello Stato sia a livello centrale sia ‒ cosa alquanto impegnativa ‒ a livello locale?  

Ritengo che questo sia il momento giusto. Siamo in una fase in cui le risorse messe a disposizione dai vari piani nazionali, dal PNRR, non mancano. Oggi, il tema non è tanto incentrato sulle risorse ma, appunto, sulla necessità di avere quella sensibilità, la voglia di affrontare queste tematiche e, finalmente, mettere in sicurezza quelli che sono dei patrimoni e degli asset molto sensibili, come le informazioni del cittadino. Pensiamo alla delicatezza dei dati che le Amministrazioni, anche le più sparute (penso ai piccoli Comuni) si trovano a gestire. La consapevolezza sulla centralità della sicurezza si è diffusa, rafforzata dagli attacchi avvenuti negli ultimi periodi in diverse realtà, anche locali. Anche in questo caso, lo sforzo che possiamo fare è di semplificare l’offerta e di seguire con attenzione l’evoluzione organizzativa del settore pubblico. Le risorse ci sono, le soluzioni li stiamo progettando, la sensibilità da parte delle Amministrazioni inizia ad essere matura. Ora si tratta di combinare questi ingredienti per poter mettere in atto azioni efficaci, mirate e concrete. Il Paese nel suo complesso ne può solo, a tutti i livelli, guadagnare.

* Marco Di Luzio, Chief Marketing Officer di Tinexta Cyber, polo italiano della cybersecurity, costituito da Corvallis, Yoroi e Swascan.

Ultime notizie
diritto dell'automotive
Recensioni

Il diritto dell’automotive, diritto e tecnologia nell’era della mobilità sostenibile

Il diritto dell’automotive è una disciplina che coinvolge professionisti con percorsi formativi diversi con lo scopo di risolvere tutte le questioni giuridiche e tecniche e nate dall’emergere di una mobilità sempre più sostenibile, automatizzata, connessa e condivisa.
di Benedetta Cosmi*
diritto dell'automotive
noleggio
Diritto

Sharing mobility e disciplina legale, muoversi in un mondo che cambia

Noleggio a lungo termine e car sharing hanno cambiato profondamente il mondo della mobilità. Anche la normativa, e chi ha il compito di garantirne il rispetto, devono adeguarsi a queste nuove istanze, laddove le norme tradizionali tendono ad identificare proprietario e utilizzatore della vettura in un soggetto unico.
di Enrico Al Mureden*
noleggio
nuovo ordine globale
Rapporti

Il nuovo ordine globale, un dibattito aperto sul mondo di oggi

La presentazione del libro “Il nuovo ordine globale” a cura di Marco Ricceri, ospitata presso la sede di Sioi, ha offerto un’opportunità di dibattito sulla geopolitica odierna e sulle organizzazioni multilaterali che la regolano, tra studiosi ed esperti, tra cui l’On. Tremonti, prof. Giovanni Barbieri, prof. Riccardo Sessa.
di redazione
nuovo ordine globale
BRICS
Internazionale

BRICS e Unione europea, alternativi e competitivi: intervista alla prof.ssa Lucia Scaffardi

I BRICS sono al centro dell’intervista alla prof.ssa Lucia Scaffardi e della recente collaborazione tra Università di Parma e Istituto Eurispes, Laboratorio sui BRICS. Nel dialogo con la prof.ssa Scaffardi emergono diversità e parallelismi tra NATO e Unione europea da un lato, e BRICS dall’altro, come blocchi contrapposti nella geopolitica attuale.
di Susanna Fara
BRICS
continuità territoriale
Infrastrutture

La discontinuità territoriale della Sardegna

Continuità territoriale, in Sardegna manca ancora una soluzione definitiva, soprattutto per lo scalo di Alghero disertato dalle compagnie aeree nei bandi proposti dalla Regione. In estate la situazione precaria dei collegamenti è peggiorata dal traffico turistico, mentre la continuità vige solo da e per Milano e Roma.
di giuseppe pulina
continuità territoriale
violenza di genere
Donne

Violenza di genere, i dati degli ultimi sei mesi della Polizia Criminale

Violenza di genere, i dati del Servizio Analisi Criminale della Polizia Criminale documentano un trend in crescita dal 2021 al 2023, ma i dati degli ultimi sei mesi evidenziano una flessione rispetto allo stesso periodo del 2023, soprattutto per i reati spia e gli omicidi volontari.
di redazione
violenza di genere
work life balance
Parità

Work life balance, c’è ancora un gap di genere da colmare

Il work life balance, ovvero l’equilibrio tra vita privata e professionale, riguarda anche la parità di genere, soprattutto in merito al caregiving, che troppo spesso ancora ricade principalmente sulle donne. Adnkronos evidenzia inoltre che il 66% degli utenti si dichiara insoddisfatto del proprio life work balance, e che questo incide nella scelta dell’impiego.
di redazione
work life balance
mediterraneo
Sostenibilità

Giornata internazionale del Mediterraneo, un ecosistema da difendere da plastica e sfruttamento

La Giornata internazionale del Mediterraneo è stata dedicata al dibattito sul nostro mare, un ecosistema che va difeso dallo sfruttamento intensivo della pesca e dalle plastiche. Un incontro presso la Camera dei Deputati organizzato da Fondazione Aqua ha visto numerosi studiosi esprimersi in merito al fragile equilibrio di questa risorsa fondamentale.
di redazione
mediterraneo
Uricchio ANVUR
Intervista

Antonio Uricchio, Presidente ANVUR: la valutazione come strumento per migliorare la qualità di ricerca e didattica

Antonio Uricchio, Presidente di ANVUR interviene nel merito delle critiche mosse verso una eccessiva burocratizzazione delle Università italiane, affermando la valutazione delle stesse come importante strumento per migliorare la qualità della ricerca e della didattica attraverso la raccolta di dati, documenti e informazioni.
di Mario Caligiuri*
Uricchio ANVUR
Corridoi TEN-T
Infrastrutture

Segnali positivi nella nuova strategia dei corridoi europei dei trasporti TEN-T

Il Parlamento europeo ha approvato il nuovo Regolamento sui Corridoi TEN-T. Il testo ha l’obiettivo di completare alcuni importanti collegamenti, aggiornando il piano europeo per una rete di ferrovie, strade, vie navigabili interne e rotte marittime a corto raggio collegate attraverso porti e terminali in tutta l’Unione.
di Giampaolo Basoli*
Corridoi TEN-T