09 Feb Il 2020 e le misure di cybersecurity
A cura di Rita Cristofano
“Cybersecurity Odyssey”, questo il titolo dell’incontro organizzato da Ossevatori Digital Innovation , che paragona l’anno appena trascorso ad un’“odissea” in continuo equilibrio tra le sfide affrontate e l’evoluzione culturale dovuta allo sviluppo di una maggior consapevolezza sulla cybersecurity.
Hanno introdotto e presentato il convegno i Responsabili Scientifici Osservatorio Cybersecurity & Data Protection, Marino Corso e Gabriele Faggioli, ricordando che l’emergenza sanitaria ha segnato anche l’ambito della cybersecurity. Il 2020 è stato, infatti, un anno interessante da questo punto di vista, proprio perché ha reso necessaria la remotizzazione estrema nella vita di tutti.
“Dalla Ricerca è emerso che, da una parte il 2020 è stato un anno anomalo caratterizzato da un aumento degli attacchi informatici, dall’altra parte, per il 54% delle aziende che abbiamo intervistato, è stato un’occasione per investire in tecnologie e aumentare la sensibilità dei dipendenti aziendali” spiega Alessandro Piva, Direttore Osservatorio Cybersecurity & Data Protection.
Seppure in maniera più lenta rispetto agli anni scorsi, nel 2020 si sono sviluppate comunque dinamiche interessanti. Come ha fatto notare Alessandro Piva, una serie di azioni hanno riguardato le aziende italiane, dimostrando come il mercato del digitale, nel suo complesso, stia attenzionando le tematiche di sicurezza.
E’ indiscutibile che, rispetto al 2019, oggigiorno si stia avvertendo in tal senso un generale aumento dell’interesse.
“I dati” – spiega Giorgia Dragoni, Ricercatrice Senior Osservatorio Cybersecurity & Data Protection- “mostrano che, sebbene sia in crescita la consapevolezza e la sensibilità sul tema, c’è ancora molta strada da fare a livello di maturità più concreta”.
In questa direzione, sono state individuate alcune sfide per il futuro, tra cui la sicurezza in contesti nuovi; il tema delle competenze trasversali all’azienda stessa e la collaborazione digital trust.
Come riportato anche da Paola Canale, Privacy & Trust Consultant, Accenture, l’emergenza sanitaria ha modificato l’approccio e le abitudini al digitale e di conseguenza è stato evidente anche il cambiamento del modo di lavorare nelle imprese italiane.
Lavorando da casa, infatti, si ha l’impressione di essere meno controllati, esponendo i dipendenti a vincoli nuovi. “Proprio perché lo smart working crea questa sensazione di protezione, l’awareness è stato un tema a cui noi di Ariston Thermo Group abbiamo puntato maggiormente” aggiunge Andrea Lazzari , ICT Security Senior Manager, Ariston Thermo Group.
Anche Stefano Zanero, Professore Associato, DEIB Politecnico di Milano, ha evidenziato la rilevanza sia della consapevolezza che della formazione, in quanto esistono ancora aziende inconsapevoli dei rischi a cui possono andare incontro. E’ dunque importante che tutte le aziende considerino dei meccanismi di difesa.
“Credo che il primo punto che le aziende debbano stabilire” spiega Carlo Mauceli, CTO, Microsoft Italia “sia la strategia di security da applicare e poi sviluppare anche iniziative di governance, di analisi e rischi”.
“Mentre la consapevolezza aumenta perché la sicurezza è importante, nella maggior parte del mondo la realtà economica non vuole investire troppo né fare grandi programmi, nonostante siano tante le sfide in corso” conclude Roger Sels, Vice President Solutions, EMEA, BlackBerry.
Rischio, criminalità e attacchi, dunque, devono essere fronteggiati in questo momento più che mai e come ha fatto notare Paola Canale, il rischio informatico è un rischio democratico, quindi è bene fare sinergia e collaborare verso un beneficio comune.
A chiudere la prima parte del convegno è stato Andrea Antonielli, Ricercatore Osservatorio Cybersecurity & Data Protection, con i risultati della Ricerca.
“Nel 2020 abbiamo veicolato una survey ad hoc specificamente indirizzata al mondo DPO, con lo scopo di verificare la presenza del DPO stesso, il suo ruolo e i rapporti con altre funzioni e se fosse stato stanziato un budget dedicato o meno” .
La ricerca è stata effettuata su un campione di 130 imprese e dai dati raccolti emerge che nel 69% dei casi la responsabilità in materia di Data Protection è affidata ad un DPO interno, mentre nel 31% ad uno esterno.
E’ stato indagato anche il percorso di studi del DPO e sebbene non sia previsto espressamente che provenga dalla giurisprudenza, nel 56% dei casi il DPO ha una formazione giuridica. Inoltre, Andrea Antonielli fa notare che solo in 1 organizzazione su 2 il DPO riporta al Board, negli altri casi riporta ad altre funzioni aziendali.
Sulla presenza o meno del team di supporto, nonostante sia auspicabile che ce ne sia uno, nel 63% dei casi esiste, mentre nel 37% non compare.
“Infine abbiamo fatto un confronto con il 2019 e si registra una crescita del 9% dal 2020 al 2019 delle organizzazioni che hanno dichiarato che è stato stabilito un budget dedicato alle attività del DPO” riporta il ricercatore.
I dati raccolti testimoniano il crescente interesse verso la materia Data Protection anche a livello di spese e investimenti.
E’, dunque, una sfida importante far sì che le aziende e ciascuno di noi conosca i rischi e sia protetto dagli attacchi informatici, per rendere questo mondo senz’altro un luogo di connessioni, ma in sicurezza.