in Primo Piano

La “sicurezza informatica”  argomento sempre più caldo

Incontro a Roma dell'European Cyber Security Organisation

La sicurezza informatica (cyber security) è un tema, drammaticamente, caldo. I giornali di tutto il mondo narrano a tinte fosche degli attacchi informatici in corso e di centinaia di migliaia di computer infetti da virus del tipo “ramsonware”. Ma al di là dell’ultimo episodio i dati di crescita del fenomeno della violazione di sistemi informatici sono impressionanti, nel 2016 si è registrata una crescita del “phishing” dell’ordine del 1100% (avete letto bene: mille e cento per cento!). >>>

In coincidenza di questo ultimo attacco, con la collaborazione di CNA ICT e della Digital SME Alliance, si è svolto lunedì 15 a Roma, presso l’Università la Sapienza, un incontro aperto del gruppo di lavoro sulle SME di ECSO (European Cyber Security Organisation) l’organizzazione Europea, supportata dalla Commissione Europea che ha lo scopo di creare un unico contesto Europeo di consapevolezza e di difensa per contrastare il Cyber crimine.
L’incontro era focalizzato in particolare sulle micro e piccole imprese, viste come anello debole della catena produttiva in quanto meno attente e con meno disponibilità tecniche e finanziarie per proteggere i propri ambienti informatici.

La realtà riportata dalla cronaca racconta che anche le grandi organizzazioni pubbliche o private - vedi il sistema ospedaliero inglese o i ministeri Russi - hanno dimostrato una vulnerabilità non dissimile di quella attesa da parte delle micro e PMI. Tutti gli interventi sono stati, comunque, concordi nel constatare le difficoltà delle PMI a prendere consapevolezza dei mutamenti tecnologici in atto, delle nuove vulnerabilità e di organizzare i propri sistemi informatici in modo adeguato.

La Commissione Europea sembra consapevole dello scenario mondiale dove non esistono più frontiere , barriere nazionali e dove è difficile, quasi impossibile, la stessa applicabilità delle leggi create dai singoli stati e sembra consapevole dello stato di debolezza dei milioni di PMI Europee. Uno dei messaggi della giornata è stato che la difesa contro i cyber attacchi, da qualunque parte provengano, non può prescindere dai comportamenti corretti dei singoli ma, parimenti, non può essere efficace se non si crea un sistema di collaborazione multilivello sia nelle catene dei sistemi informatici sia di collaborazione tra territori, nazioni, comunità Europea.

Un secondo messaggio consiste nella volontà della Commissione Europea di creare un sistema di “certificazione”, di validazione delle aziende o dei professionisti che operano nell’ambito della sicurezza, richiesta ragionevole ma da bilanciare con attenzione per evitare che diventi l’ennesimo balzello sulle spalle delle micro e PMI.

Rimane sempre, sullo sfondo, il problema dei progetti Europei pensati per le PMI ma che, in realtà, si dimostrano difficilmente accessibili da queste, da qui la richiesta della nostra associazione europea, Digital SME Alliance, di avere budget di progetto più piccoli e della possibilità di segmentarli tramite meccanismo di suddivisione o cascata su molti più soggetti in modo da ampliare, il più possibile, la platea di PMI che possono beneficiare dei progetti di disseminazione e ricerca.

La strada è lunga, non è un viaggio di giorni ma di mesi ed anni e parte dalla consapevolezza del rischio e dalla capacità di operare in modo coordinato in un sistema Europeo.

Fabio Massimo
........................
In apertura il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, a seguire un’immagine del convegno tenuto il 15 maggio us presso l’Università la Sapienza, poi Fabio Massimo, presidente CNA ICT e vicepresidente Digital SME Alliance con Sebastiano Toffaletti, segretario generale Digital SME Alliance.