Secondo il Report realizzato dal Centro Studi TIM, nel solo 2023 è raddoppiato in Italia il peso degli attacchi ad alta intensità diretti alle singole aziende
Una sessione di formazione sulla sicurezza informatica dedicata alle PMI del tessuto produttivo del territorio campano e della PA, con l’obiettivo di accrescere la comprensione e la conoscenza che le aziende hanno riguardo alle potenziali minacce informatiche e ai loro possibili effetti a cascata sull’intera economia. Con queste finalità si è svolto oggi a Napoli il terzo degli incontri, dopo quelli di Catania e Bari, che si terranno nelle principali città italiane, organizzati da TIM Enterprise – la business unit del Gruppo dedicata alle imprese, alla Pubblica Amministrazione e ai grandi clienti – insieme alle rappresentanze locali di Confindustria.
Il focus è sulla nuova Direttiva europea sulla cybersecurity (NIS 2), cui anche le piccole e medie imprese italiane dovranno adeguarsi entro il prossimo anno.
La crescente digitalizzazione delle imprese e della PA espone l’intera filiera a rischi, che partono proprio da attacchi alle realtà meno preparate in termini di sicurezza informatica. Secondo i dati raccolti dal Centro Studi TIM, il 61% delle PMI si ritiene infatti bersaglio di attacchi informatici, ma solo il 32% si ritiene pronto a gestirli. Più in generale, nel 2023 i soggetti target di attacchi informatici sono cresciuti del 187%.
In particolare, in base ai sistemi di cybersecurity di TIM, gli attacchi ad alta intensità di tipo Distributed Denial of Service (DDoS) – cioè quelli in cui i criminali sovraccaricano siti web, server o risorse di rete con enorme traffico dannoso – rappresentano circa il 30% del totale degli attacchi, pari al doppio rispetto all’anno precedente. L’Italia è inoltre il terzo Paese in Europa (e sesto al mondo) per numero di attacchi DDoS, e primo Paese UE per attacchi ransomware caratterizzati dalla richiesta di riscatto.
In questo scenario, le indicazioni della nuova direttiva NIS 2 per aumentare il livello generale di cybersicurezza in Europa potranno essere applicate anche alle piccole e medie imprese nel caso in cui siano fornitrici di aziende che operano in specifici settori definiti critici come quello manifatturiero, alimentare, gestione dei rifiuti, oltre a energia, trasporti, acqua e sanità, nonché banche, finanza e servizi digitali.
Le misure spaziano dall’analisi del rischio alla gestione degli incidenti, dalla continuità aziendale alla sicurezza della catena di approvvigionamento e dei sistemi informatici. Ulteriore attenzione è richiesta in relazione alle strategie cyber, alla formazione dei dipendenti, alla crittografia e strumenti di autenticazione a due fattori. La mancata conformità alla NIS 2 comporterà sanzioni significative.
All’evento hanno preso parte, tra gli altri, Gabriele Fasano, Vicepresidente alla Transizione digitale, ITS, Semplificazione Burocratica, Intelligenza Artificiale dell’Unione Industriali Napoli; Sabina Strazzullo, Responsabile National Institutional Affairs & Trade Associations di TIM, Maurizio Manfellotto, Presidente Campania DIH, Rete Confindustria Scarl; Edoardo Imperiale, Amministratore Delegato Campania DIH Rete Confindustria; Massimo Bisogno, Direttore Ufficio Speciale per la crescita e la transizione digitale Regione Campania; Claudio Ciccotelli, Capo Divisione Perimetro di Sicurezza Nazionale Cibernetica (PSNC) e discipline nazionali dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Poi ancora Eliana Pezzuto, Vice Capo Divisione NIS (Network and Information Security) e discipline unionali dell’Agenzia per la Cybersicurezza Nazionale (ACN); Michele Vecchione, Responsabile Offerta Security di TIM Enterprise; Patrizio Sica, Head of Cyber Engineering di Telsy, centro di competenza Cyber e cripto di TIM.
A conclusione dei lavori sono intervenuti Michele D’Ambrosio, Adviser Digitale – Politiche per il Digitale e Filiere, Scienza della Vita e Ricerca di Confindustria e Antonio Palumbo, Consigliere generale sezione ICT di Unione Industriali Napoli.
Numerose le testimonianze di importanti aziende locali: Giuseppe Mocerino, Presidente Netgroup; Chiara Gatti, Responsabile Cyber Risk, UnipolSai Assicurazioni; Pasquale De Simone, Responsabile ICT e della sicurezza delle informazioni, Publiservizi; Immacolata Lamberti, Manager Security & Control System, Hitachi Rail.
Agli incontri di Catania, Bari e Napoli, seguiranno nelle prossime settimane gli appuntamenti di Roma e Modena.
15 Ottobre 2024
