Cybersecurity: i consigli dell’ACN per imprenditori, dipendenti e fornitori delle PMI
Lo sviluppo tecnologico e la trasformazione digitale portano sempre tanta innovazione ma anche rischi, su tutti l’aumento degli attacchi informatici. Rischi che non vanno mai sottovalutati ma governati e progressivamente ridotti ed eliminati.
In Italia, molte piccole e medie imprese (PMI) subiscono attacchi di questo genere e spesso sono errori organizzativi e umani a consentirlo.
Non bisogna mai abbassare la guardia, anzi è fondamentale investire in metodi e strumenti adeguati, formare il personale e affidarsi a professionisti esperti.
Cosa prevede la Strategia Nazionale di Cybersicurezza 2022-2026
La rapida evoluzione tecnologica che caratterizza il mondo contemporaneo comporta una serie di sfide per il Paese.
In Italia, infatti, sono molte le PMI che subiscono un attacco informatico, spesso reso possibile da un errore umano, quasi sempre da carenze generali di tipo conoscitivo e organizzativo.
Malware, ransomware e phishing sono tra le tecniche più diffuse tra i cyber criminali e senza adeguate difese e contromisure possono mettere in difficoltà persone e imprese.
La Strategia nazionale di cybersicurezza 2022-2026, promossa dall’Agenzia per la cybersicurezza nazionale (ACN), mira a rendere il Paese più sicuro e resiliente di fronte alle nuove sfide poste dall’incessante sviluppo tecnologico e dalla trasformazione digitale e a diffondere maggiore “consapevolezza cyber” nelle piccole e medie imprese italiane.
Assicurare una transizione digitale sicura e resiliente per la PA e per il tessuto produttivo, garantire l’autonomia strategica nazionale ed europea nel settore del digitale, anticipare l’evoluzione delle minacce, gestire le crisi cyber e contrastare la disinformazione online nel più ampio contesto delle “minacce ibride” sono tutte sfide da affrontare.
Il Piano di implementazione della strategia
A corredo della Strategia è stato predisposto il Piano di Implementazione.
Questo trasforma gli obiettivi e i fattori abilitanti indicati in 82 misure da realizzare coinvolgendo tutta la Pubblica Amministrazione e, a cascata, le imprese e i cittadini.
Per raggiungere le 82 misure previste dal Piano di implementazione, le Amministrazioni responsabili dell’attuazione possono ricorrere:
- a fondi dedicati all’attuazione della Strategia;
- alle risorse rese disponibili dall’Investimento 1.5 “Cybersecurity” del PNRR;
- ai propri fondi ordinari.
I Consigli dell’Agenzia per la Cybersicurezza
L’ACN ha indicato una serie di consigli per imprenditori, dipendenti e fornitori delle PMI.
Includere la cybersicurezza tra le priorità aziendali, dedicare risorse economiche, umane e formative per accrescere la resilienza informatica e la consapevolezza nell’azienda sono infatti tutte buone pratiche.
Investire nella sicurezza informatica aziendale protegge il patrimonio informativo dell’azienda e aiuta a sostenere la resilienza e la continuità dei servizi erogati.
| La base della cybersicurezza aziendale inizia dal vertice: i consigli per imprenditori, professionisti e dipendenti | Stabilire gli obiettivi e diffondere la cultura della cybersicurezza |
| Esaminare il quadro normativo di riferimento per l’azienda | |
| Acquisire consapevolezza cyber sugli asset (processi, sistemi e dati) vitali per il business e supportare la loro protezione | |
| Nominare e supportare un responsabile per la cybersicurezza (interno o esterno) | |
| Predisporre iniziative di formazione e/o di awareness tra i dipendenti | |
| Scegliere fornitori che soddisfano adeguati livelli di cybersicurezza |
