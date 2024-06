Imprese, istituzioni e ricerca hanno avviato un dialogo alla Scuola Superiore Sant’Anna di Pisa per discutere strategie condivise per potenziare la cybersicurezza nelle piccole e medie imprese in occasione di “Sinergies: costruire la cybersecurity tra imprese, istituzioni e ricerca”. Tra i temi approfonditi, durante l’evento di venerdì 14 giugno organizzato dall’Istituto Dirpolis (Diritto, Politica, Sviluppo) della Scuola Superiore Sant'Anna in collaborazione con Generalfinance Spa, l’evoluzione del quadro regolatorio in materia di cybersecurity, con un focus sugli obblighi per le imprese; i principali rischi cyber per gli attori economici italiani e l’importanza di consapevolezza e formazione, anche per assicurare la resilienza dei sistemi. Attenzione è stata dedicata anche al contributo delle imprese alla strategia nazionale di cybersicurezza e al ruolo degli investimenti tecnologici nella politica industriale e di sviluppo.

“I dati nazionali e internazionali - osserva Gaetana Morgante, professoressa ordinaria di Diritto penale e direttrice dell’Istituto Dirpolis (Diritto, Politica, Sviluppo) che ha organizzato l’evento - delineano un quadro allarmante. Gli attacchi informatici sono in costante crescita e i cybercriminali sviluppano modalità sempre più sofisticate per introdursi in sistemi e in infrastrutture critiche. Secondo l’ultima relazione annuale dell’Agenzia per la Cybersicurezza Nazionale, nel 2023 il CSIRT (Computer Security Incident Response Team) Italia ha gestito 1.411 eventi cyber, con un aumento all’incirca del 30 per cento, rispetto all’anno precedente.

Oltre alle Pubbliche Amministrazioni, anche le piccole e medie imprese sono state tra i principali bersagli di attacchi e violazioni: ad esempio, gli attacchi ransomware (attacchi informatici con richiesta di riscatto) nel 2023 hanno colpito soprattutto il settore privato (84%) e, all’interno di questo contesto, hanno coinvolto, in gran parte, imprese di dimensioni medie (30,6%) o piccole (46,3%). A livello nazionale – prosegue Gaetana Morgante - un disegno di legge che inasprisce la risposta penale per i reati informatici e amplia i poteri d’indagine è in discussione in questi giorni al Senato, ma il contrasto al cybercrime non può basarsi soltanto su una strategia punitiva.

L’incontro di venerdì 14 giugno alla Scuola Superiore Sant'Anna dimostra l’importanza di un approccio sinergico e soprattutto preventivo alla cybersicurezza, in cui ogni componente dell’infrastruttura digitale nazionale, proteggendo sé stesso contribuisce anche alla sicurezza dell’intero ecosistema. In questo contesto, è cruciale il ruolo delle piccole e medie imprese, che innervano il tessuto economico italiano: ad esempio, il recentissimo report di previsione delle più rilevanti minacce cyber da fronteggiare entro il 2030, pubblicato a marzo 2024 dall’Agenzia dell'Unione europea per la cybersicurezza, colloca al primo posto gli attacchi informatici nel contesto di catene di fornitura software-dipendenti. Per facilitare l’impegno delle piccole e medie imprese per la cybersicurezza, il contributo della ricerca scientifica universitaria è fondamentale: sia per diffondere consapevolezza e formazione – perché il ‘fattore umano’ è spesso privilegiata via di accesso degli attacchi informatici, che sfruttano disattenzione o inesperienza –, sia per elaborare strategie preventive di difesa e resilienza che siano in concreto attuabili – conclude Gaetana Morgante - in contesti imprenditoriali di varie dimensioni, in dialogo altresì con gli attori pubblici”.

Tra le soluzioni proposte dai relatori e dalle relatrici, spiccano anche l’uso di applicativi digitali a supporto della prevenzione degli attacchi informatici, l’evoluzione di modelli cooperativi di cybersicurezza tra amministrazioni pubbliche e imprese, il ricorso al partenariato pubblico-privato, la cooperazione multilivello tra operatori economici.

Fonte: Scuola Superiore Sant’Anna