La cybersecurity è un problema per le aziende e Assolombarda cerca di contrastare i pericoli della rete grazie a un accordo con la Polizia postale.
L’associazione lombarda degli industriali ha varato un portale dedicato alle imprese dove ogni azienda avrà accesso in tempo reale alle informazioni fondamentali su malware, hackeraggi e tentativi di frode. Inoltre, ci sarà la possibilità di scaricare i programmi da utilizzare contro le minacce informatiche.
Cybersecurity alliance, la piattaforma di Assolombarda
Cybersecurity alliance è il nome della piattaforma di Assolombarda che attualmente è in fase di test con una quindicina di aziende dove opera un security manager. Da
settembre sarà disponibile per tutti gli associati e permetterà alle aziende di accedere agli articoli e alle segnalazioni della Polizia postale. In un altro senso le aziende potranno segnalare alla community (su richiesta, anche mantenendo l’anonimato) gli eventuali attacchi. Sarà possibile anche inoltrare denunce via web.
La piattaforma si inserisce nell’ambito di un protocollo sulla prevenzione degli attacchi informatici e delle frodi firmato tra Polizia di Stato e Assolombarda. In prospettiva potrebbe essere un servizio disponibile anche su base nazionale anche se nelle aziende ci sarebbe bisogno di persone in grado di maneggiare le informazioni. E se esiste un team che occupa di sicurezza probabilmente è già focalizzato su certi temi.
I dati della Banca d’Italia sulla spesa per la sicurezza
Oltre a numerose indagini anche la Banca d’Italia certifica il ritardo delle aziende italiane sul fronte della sicurezza informatica. Secondo via Nazionale in sette casi su dieci le imprese colpite da attacchi informatici devono destinare risorse aggiuntive al ripristino dei sistemi e sono costrette a rallentare l’attività. Tuttavia, in termini di importo, i danni restano abbastanza contenuti fatta eccezione per una parte delle imprese più grandi, quelle con più di 500 addetti.
La Relazione afferma che tra chi ha riportato almeno un attacco, nel 18,6% dei casi – quando si parla di imprese con oltre 500 addetti – il costo per rimediare ai danni varia tra 10mila e 50mila euro. La stessa spesa è affrontata dal 9,2% delle imprese tra 200 e 499 addetti e dal 13% di quelle nella fascia 50-199.
Le percentuali scendono visibilmente se si considerano costi tra 50mila e 200mila euro: si va dal 2,4% delle imprese più grandi allo 0,6% di quelle più piccole. Nel 92% dei casi, però, gli attacchi informatici costano meno di 10mila euro. Le aziende però continuano a spendere poco per proteggersi. Sempre Bankitalia stima che le imprese spendono in media circa 4.530 euro che diventano 3.500 per aziende a basso contenuto tecnologico mentre arrivano a quasi 20mila euro nelle grandi imprese dell’Ict.
Gli investimenti vanno in direzione soprattutto della formazione di base e per analisi sulla vulnerabilità delle reti. Un terzo arriva fino alla cifratura dei dati. E poi c’è quella che Banca d’Itailia definisce “asimmetria informativa” che permette a qualcuno di vendere soluzioni non adeguate contando sulla scarsa preparazione dei clienti.
