Giovedì 17 maggio è partita la roadmap che presenta alle aziende del Veneto il progetto “Impresa Sicura”- ha annunciato Raffaele Zanon, Presidente di Professione Impresa centro studi – che mette insieme le competenze di esperti di settore nell’ambito sicurezza e si basa sul concetto di consulenza operativa specializzata in quattro macro aree: analisi del rischio e contromisure attraverso sistemi di prevenzione, evoluzione e innovazione tecnologica di sistemi di sicurezza Cyber Defence, tutela della infrastruttura informatica, terziarizzazione modello organizzativo per la protezione e trattamento dei dati, patrimonio Risk and Security management. La peculiarità della nostra analisi è data dalla sua applicabilità a qualsiasi tipologia di impresa in relazione i suoi ambiti di attività inclusi le strategie di processi operativi così come qualsiasi tipo di rischio a cui è esposta l’obiettivo finale e ridurre le vulnerabilità individuale per le infrastrutture, i beni, le attività dei dipendenti implementando le contromisure necessarie. La crescente dipendenza da sistemi informatici rende la CyberSecurity uno degli aspetti più rilevanti e stimolanti per qualsiasi organizzazione, comprese quelle di piccola dimensione- ha sottolineato Zanon – l’impressionante numero di attacchi informatici che cresce ogni anno ad un tasso del 100%, può avere come scopo l’azione dimostrativa come la distruzione di siti a scopo di propaganda, lo spionaggio, la compromissione di strumenti militari come computer e sistemi di rilevamento satellitare, l’attacco ad infrastrutture critiche di un Paese. In realtà la maggior parte degli attacchi è rivolto alle PMI poiché le organizzazioni criminali hanno tutto l’interesse a colpire soggetti indifesi da cui ricavare informazioni di tipo commerciale, dati personali, indirizzi e-mail, know-how ecc. facilmente vendibili al mercato nero per commettere frodi, per diffondere malware e per mettere in atto altri crimini- ha confermato Lucilla Lanciotti, CEO di Nova Fund SpA. Al pericolo di compromettere il patrimonio informativo, il più importante asset aziendale, si somma il rischio di non rispettare i requisiti di legge definiti dal GDPR (General Data Protection Regulation) che entra in vigore dal 25 maggio 2018. I Manager, ancora più dei tecnici informatici, devono comprendere le possibili vulnerabilità e le minacce – e le loro implicazioni tecniche ed economiche – al fine di definire le opportune contromisure e trasformare la cybersecurity in un’opportunità per la crescita dell’azienda. L’oculata gestione degli attacchi cibernetici è ormai un driver imprescindibile per il sano sviluppo di un’azienda ed è importante integrare le competenze professionali con quelle specifiche di controllo del rischio informatico. Solo una buona preparazione- cha concluso Zanon– potrà dare l’affidabilità richiesta per non chiudersi all’evoluzione delle infinite possibilità date dal processo di digitalizzazione in atto. L’aggiornamento costante e la profonda conoscenza e gestione delle vulnerabilità porta a mettere a disposizione di un’azienda competitiva un ambiente informatico cyber sicuro capace di ottimizzare il funzionamento dei nuovi processi aziendali”.
