Sicurezza informatica, al Sud il primo gap è nel budget e nella percezione del rischio

digi tales 2021

Poche aziende del Sud hanno approfittato della digitalizzazione “forzata” innescata dal lockdown per alzare il livello della propria sicurezza informatica o addirittura per ripensare le proprie infrastrutture e il gap delle imprese, in un’area in cui gli indici Desi mostrano già un deficit generale di digitalizzazione, è rimasto sul tavolo con i suoi due peccati originali: la limitata coscienza del rischio e il budget insufficiente dedicato al tema. Al ConfSec, dal 2015 appuntamento sulla sicurezza informatica del Sud Italia, le priorità emerse dagli incontri a cui hanno partecipato 700 soggetti tra aziende ed enti (P.A, Università, istituti di ricerca) hanno riguardato la necessità di formazione, sia specialistica dei tecnici sia nell’approccio dell’utente finale, ma anche l’urgenza di fare della cybersecurity un asset della propria azienda. «Da una parte – spiega Lino Fornaro del Comitato organizzatore dell’evento e membro del direttivo di Clusit, l’associazione italiana per la sicurezza informatica - c’è una inconsapevolezza dei pericoli: i decision maker delle aziende non comprendono i rischi dei possibili attacchi informatici o i responsabili alla sicurezza non riescono a trasferire ai vertici aziendali quale impatto una violazione informatica avrebbe per la reputazione e per la continuità del business; dall’altra, strettamente legato al primo, c’è l’assenza di un budget specifico da destinare alla cybersecurity, e che invece viene ricavato all’interno del budget per l’IT.

Esposizione a vulnerabilità elevate

Eppure dal rapporto Clusit aggiornato a ottobre 2020 emerge che se 3 aziende su 10 nel Sud Italia hanno subito attacchi informatici nei primi sei mesi dello scorso anno. L’entità dei danni alle imprese colpite è aumentato: più della metà ha avuto impatti quantomeno di media rilevanza, il 18% di importanza alta. Secondo l’analisi di Swascan (gruppo Tinexta) presentato nel corso di ConfSec, e focalizzato su un campione di 20 aziende del Mezzogiorno sulle prime 100 per fatturato, ha fatto emergere 489 vulnerabilità a potenziali cyber attacchi, il 20% delle quali elevate. «Un’esposizione così elevata rende vulnerabile il perimetro del sud Italia ad una serie di possibili attacchi da parte di Criminal Hacker – si legge nel rapporto - In particolare, il rischio principale è collegato al Ransomware, la minaccia per eccellenza nel panorama del cyber crime». E gli impatti sono tutt’altro che trascurabili visto che nella metà dei casi si arriva a danni al marchio o alla reputazione, mentre in un quarto degli attacchi mette addirittura a rischio la continuazione dell’attività.

«Al Sud il problema della mancanza di consapevolezza intorno alla sicurezza informatica è più accentuato a causa della presenza di poche grandi aziende – osserva Fornaro, che è anche fondatore della società di consulenza IT Evolumia – Il tessuto è di piccole e medie imprese che spesso non hanno risorse sufficienti per la cybersecurity ma fanno parte della supply chain dei grandi gruppi e sono oggetto di attacchi come via semplice per danneggiare il capofiliera. Il rischio è quindi rilevante perché coinvolge la reputazione e porta all’esclusione dalla catena di fornitura».