Una sessione di formazione sulla sicurezza informatica dedicata alle PMI del tessuto produttivo del territorio emiliano e della PA, con l’obiettivo di accrescere la comprensione e la conoscenza che le aziende hanno riguardo alle potenziali minacce informatiche e ai loro possibili effetti a cascata sull’intera economia. Con queste finalità si è svolto oggi a Modena il quinto degli incontri, dopo quelli di Catania, Bari, Napoli e Roma che si terranno nelle principali città italiane, organizzati da TIM Enterprise – la business unit del Gruppo dedicata alle imprese, alla Pubblica Amministrazione e ai grandi clienti – insieme alle rappresentanze locali di Confindustria nell’ambito dell’iniziativa di Confindustria Emilia “Associati per Associati”.
Il focus è sulla nuova Direttiva europea sulla cybersecurity (NIS 2), cui anche le piccole e medie imprese italiane dovranno adeguarsi entro il prossimo anno.
La crescente digitalizzazione delle imprese e della PA espone l’intera filiera a rischi, che partono proprio da attacchi alle realtà meno preparate in termini di sicurezza informatica. Secondo i dati raccolti dal Centro Studi TIM, il 61% delle PMI si ritiene infatti bersaglio di attacchi informatici, ma solo il 32% si ritiene pronto a gestirli. Più in generale, nel 2023 i soggetti target di attacchi informatici sono cresciuti del 187%. In particolare, in base ai sistemi di cybersecurity di TIM, gli attacchi ad alta intensità di tipo Distributed Denial of Service (DDoS) – cioè quelli in cui i criminali sovraccaricano siti web, server o risorse di rete con enorme traffico dannoso – rappresentano circa il 30% del totale degli attacchi, pari al doppio rispetto all’anno precedente. L’Italia è inoltre il terzo Paese in Europa (e sesto al mondo) per numero di attacchi DDoS, e primo Paese UE per attacchi ransomware caratterizzati dalla richiesta di riscatto.
In questo scenario, le indicazioni della nuova direttiva NIS 2 per aumentare il livello generale di cybersicurezza in Europa potranno essere applicate anche alle piccole e medie imprese nel caso in cui siano fornitrici di aziende che operano in specifici settori definiti critici come quello manifatturiero, alimentare, gestione dei rifiuti, oltre a energia, trasporti, acqua e sanità, nonché banche, finanza e servizi digitali. Le misure spaziano dall’analisi del rischio alla gestione degli incidenti, dalla continuità aziendale alla sicurezza della catena di approvvigionamento e dei sistemi informatici. Ulteriore attenzione è richiesta in relazione alle strategie cyber, alla formazione dei dipendenti, alla crittografia e strumenti di autenticazione a due fattori. La mancata conformità alla NIS 2 comporterà sanzioni significative.
All’evento hanno preso parte, Giacomo Villano, Direttore Relazioni e Sviluppo del Territorio Emilia Centro di Confindustria, Antonio Iannamorelli, Government Affairs Director di Telsy, centro di competenza Cyber e cripto di TIM; Davide Nardacci, Vice Capo Divisione Perimetro di Sicurezza Nazionale Cibernetica (PSNC) e discipline nazionali; Alberto Pagani, Docente Unibo e consulente Federcoop per la Cybersecurity; Patrizio Sica, Head of Cyber Engineering di Telsy; Michele Vecchione, Responsabile Offerta Security di TIM Enterprise; Stefano Cattorini, Direttore Generale di BI-REX; Michele D’Ambrosio, Adviser digitale – Politiche per il Digitale e Filiere, Scienza della Vita e Ricerca di Confindustria.
Numerose le testimonianze di importanti aziende locali: Alberto Maldino, Cybersecurity Director di Barilla Group; Elvira Oliva, Regulatory Affairs Manage, CRIF Centrale Rischio Credito; Valentino Vaia, Responsabile Ufficio Reti e Sistemi del Comune di Modena – Smart City, servizi demografici e partecipazione; Mario Lugli, Direttore del Servizio Tecnologie dell’Informazione dell’Azienda Ospedaliero-Universitaria di Modena; Ilario Magni, Information Technology Infrastructure Manager di Comer Industries.