Table of Contents Table of Contents
Previous Page  154 / 166 Next Page
Information
Show Menu
Previous Page 154 / 166 Next Page
Page Background

NOVEMBRE-DICEMBRE 2017

AUTOMAZIONE OGGI 402

154

imprese medio piccole. In Italia la situazione non è molto diversa. Secondo un recente

rapporto di Kasperky Lab, nota azienda specializzata nella progettazione di software per

la sicurezza informatica, il ‘danno medio finanziario’ degli incidenti informatici per le PMI

si aggira intorno ai 35.000 € all’anno, in termini di costi per il recupero dei dati distrutti o

messi a rischio e calo nel volume degli affari, dovuto sia a periodi di inattività in seguito

alle violazioni informatiche sia perdita di immagine in genere. Il principale motivo della

mancata adozione di misure di sicurezza è certamente quello dei costi. Spesso le spese

in sicurezza informatica vengono accantonate poiché non si è a conoscenza delle con-

tromisure adeguate e di facile adozione in grado di scongiurare gli attacchi dalla rete. Per

questo motivo il CIS (Cyber Intelligence and Information Security) dell’Università Sapien-

za, in collaborazione con il Laboratorio Nazionale di Cyber Security, ha realizzato il Fra-

mework Nazionale di Cybersecurity (FNCS), un documento destinato alle imprese italia-

ne di tutte le dimensioni in cui vengono delineati 15 controlli essenziali di cyber-security.

Obiettivo del Framework è quello di fornire le basi per l’adozione di misure essenziali

per la sicurezza delle reti informatiche, fornendo una vera e propria guida pratica per

l’implementazione di tali sistemi di prevenzione a portata di piccole e medie imprese.

Sono le cosiddette misure quick-win, ossia quelle in grado di garantire il miglior risultato

a livello di protezione con il minimo sforzo per l’impresa, sia in termini economici sia

di investimento di risorse aziendali in genere. È possibile prendere visione dell’elenco

onnicomprensivo all’interno del Framework. In questa sede, procederemo ad analizzare

alcune delle misure essenziali che andrebbero adottate da qualsiasi tipo di impresa.

ello scorso capitolo della Guida alla Cyber-

Security abbiamo fatto riferimento a due

casi eclatanti e attuali di cyber-breaches

per cercare di dare un’idea della portata

dei danni che le intrusioni informatiche

possono causare. I casi riguardavano Ya-

hoo ed Equifax, compagnie con fatturato

annuale di centinaia di milioni di dollari,

colpite duramente dagli hacker.

Concentrarsi esclusivamente sui casi di

maggiore rilevanza mediatica, tuttavia,

può creare un effetto di desensibilizzazio-

ne al problema della cyber-security da par-

te di piccoli e medi imprenditori. Un ragio-

namentomolto diffuso nel panorama delle

aziende di dimensione contenuta è quello

che i criminali informatici non prendono di

mira aziende di media portata poiché que-

ste non dispongono di molte informazioni

da sottrarre. Tale assunto è molto comune

nel panorama delle piccole e medie impre-

se, ma anche del tutto errato.

Uno studio condotto dallo Small Business

Committee, istituito dal Congresso degli

Stati Uniti, ha rilevato come 2/3 degli at-

tacchi informatici a livello nazionale, con

riferimento all’anno 2016, erano rivolti a

GUIDA ALLA CYBER-SECURITY

N

Quick win per

una protezione

a portata di PMI

AO

Avv. Cominotto

1 149 150 151 152 153 154 155 156 157 158 159 160 166  FlippingBook