Uno strumento per calcolare il rischio di attacchi hacker nella propria azienda. Assolombarda ha pubblicato online un manuale rivolto agli imprenditori che vogliono capire quanto la propria società sia esposta al cybercrime. Il Cybersecurity Check è una sorta di esame di autovalutazione. In 14 domande l’imprenditore può capire al volo se il livello di rischio della sicurezza informatica è alto, medio o basso. Il test è a disposizione di tutti.
Dopo aver stabilito un primo grado di rischio, l’imprenditore può proseguire nella valutazione delle proprie difese, con un secondo esame, ancora più approfondito. Dalla formazione dei dipendenti all’aggiornamento dei sistemi di antivirus, dai controlli qualità dei prodotti alla fornitura di software interni, il toolkit di Assolombarda analizza i vari processi aziendali per evidenziare eventuali falle.
Indice degli argomenti
Scelta strategica
L’associazione degli imprenditori ha nominato un advisory board dedicato specificamente alla questione cybersecurity. Lo presiede Alvise Biffi, che è anche al timone della sezione della piccola impresa. In collaborazione con il Cis dell’università La Sapienza di Roma e il Cini – Cybersecurity National Lab, il gruppo cybersecurity ha analizzato il rapporto dei propri associati con gli strumenti di difesa informatica.
I dati della Banca d’Italia evidenziano che gli attacchi hacker sono un problema quotidiano. Tra settembre del 2015 e settembre del 2016 30,3% delle aziende ha dichiarato di aver subito un attacco. La percentuale raddoppia tra le imprese che hanno più di 500 dipendenti (62,8%). E interrogando i propri associati, Assolombarda ha evidenziato che la maggior parte al momento riconosce ancora solo il costo dell’aggiornamento dei sistemi di sicurezza, senza calcolare il costo nascosto. Detto in altro modo, la spesa che dovrebbe sostenere per riparare i danni degli attacchi.
Duplice obiettivo
Il focus dell’associazione sulla cybersecurity ha due obiettivi. Il primo, spiega Biffi stesso, “è non generare panico. Le imprese si trovano di fronte a un piano industriale strutturato come non se ne vedevano da anni, ossia il piano industria 4.0, che però alla base prevede che i dispositivi siano connessi con il mondo esterno”. Il secondo è rendere le aziende coscienti degli strumenti per controllare il processo. “Non saltare sul treno in corsa se non si sono progettati per tempo i freni per rallentare”, osserva Biffi.
Dopo i due esami sul livello di rischio, Assolombarda offre ai propri associati un percorso di intervento per individuare le soluzioni di difesa più adatte. Il concetto che si spinge è quello di sicurezza by design. “In passato si progettava prima il lancio del prodotto o del servizio sul mercato e successivamente si metteva a registro l’impianto di sicurezza – osserva Biffi -. Ora bisogna pianificare la sicurezza in anticipo, considerando le evoluzioni tecnologiche che potrebbero rendere obsolete in breve tempo le misure progettate. Prevenire oggi i rischi per non curare domani”.
Accordo con la Polizia postale
Il programma cybersecurity di Assolombarda comprende anche un’intesa firmata lo scorso 27 febbraio con il dipartimento lombardo della Polizia postale. L’obiettivo è facilitare le procedure di denuncia di eventuali violazioni e gli interventi di riparazione. Assolombarda dichiara che in questi primi mesi di attività lo sportello di aiuto ha già raccolto decine di segnalazioni.
“L’evoluzione digitale che le imprese stanno affrontando deve mettere in primo piano la difesa del patrimonio aziendale e i recenti fatti di cronaca legati al cyber crime ci ricordano che occorre lavorare per diffondere tra le imprese una maggior cultura della sicurezza informatica – osserva Stefano Venturi, che siede nel consiglio di presidenza di Assolombarda –. Una responsabilità che vede Assolombarda, prima tra le associazioni confindustriali ad aver costituito un Advisory Board dedicato al tema, direttamente impegnata a favore delle seimila aziende associate e punto di riferimento del territorio”.
