Dark Mode Light Mode

La sicurezza informatica oggi: una minaccia od opportunità?

Il Rapporto Clusit 2025 evidenzia che nel 2024 si sono verificati 3.541 attacchi informatici gravi a livello globale, segnando un aumento del 27% rispetto all’anno precedente. Si segnala invece che in Italia, gli attacchi gravi sono aumentati del 15%. Questi attacchi non risparmiano alcun settore, considerando che ad oggi molti di essi stanno affrontando un processo di digitalizzazione che ne aumenta progressivamente l’esposizione al rischio. Basti pensare ai settori fortemente interconnessi, come l’eCommerce, a quelli che per natura dovrebbero essere maggiormente protetti, come la difesa o il settore sanitario, fino ad arrivare a quei comparti che, a causa di percezioni errate, si tende a ritenere meno digitalizzati. Nonostante questi dati, la cybersecurity rappresenta un’opportunità strategica per garantire una digitalizzazione più sicura, in un contesto in cui l’adozione delle tecnologie digitali si sta diffondendo rapidamente in tutti i settori, rendendo il mondo sempre più interconnesso. Adottare un approccio di “cybersecurity by design”, integrando la sicurezza fin dalle fasi iniziali di progettazione di sistemi e servizi, offre numerosi vantaggi:

  • Riduzione dei costi a lungo termine: prevenire è meno costoso che correggere vulnerabilità dopo un attacco.
  • Maggiore fiducia da parte di clienti e partner: dimostrare un impegno proattivo nella sicurezza rafforza la reputazione aziendale.
  • Conformità normativa facilitata: integrare la sicurezza sin dall’inizio aiuta a soddisfare i requisiti di normative come NIS 2, DORA, CRA e cosi via.
  • Resilienza operativa migliorata: sistemi progettati con la sicurezza in mente sono più resistenti agli attacchi e alle interruzioni.

Incorporare la sicurezza informatica come elemento fondamentale del business non solo protegge l’organizzazione, ma può anche diventare un vantaggio competitivo.

Il contesto normativo europeo: NIS 2, DORA, CRA e CER

Per affrontare le crescenti minacce informatiche, l’Unione Europea ha introdotto diverse normative, si forniscono a titolo esemplificativo:

  • Network and information security (NIS 2): rafforza la sicurezza delle reti e dei sistemi informativi, estendendo gli obblighi a nuovi settori e prevedendo sanzioni più severe per le inadempienze.
  • Digital Operational Resilience Act (DORA): mira a garantire la resilienza operativa digitale nel settore finanziario, imponendo requisiti rigorosi per la gestione del rischio ICT. 
  • Cyber Resilience Act CRA: introduce requisiti di sicurezza per i prodotti hardware e software, promuovendo la certificazione di dispositivi e applicazioni.
  • Critical Entities Resilience Directive CER: si concentra sulla protezione delle infrastrutture critiche da minacce fisiche e informatiche.

Queste normative mirano a creare un quadro normativo coerente per migliorare la sicurezza informatica e la resilienza delle infrastrutture critiche nell’UE. Inoltre, si segnala come queste possano essere utilizzate per aiutare i responsabili cyber di varie aziende non in perimetro, in quanto offrono degli ottimi spunti per poter inalzare la propria postura cyber. 

Il Conclave 2025: la Cappella Sistina, una Scatola Chiusa

In vista del Conclave del 7 maggio 2025, il Vaticano ha adottato misure tecnologiche straordinarie per garantire la segretezza delle deliberazioni: 

  • Jammer militari: dispositivi che bloccano le comunicazioni wireless, impedendo qualsiasi trasmissione di dati dall’interno della Cappella Sistina. Come citato in un articolo dell’ANSA
  • Schermature elettromagnetiche: pellicole opacizzanti sulle finestre e pavimentazioni speciali per impedire la captazione di segnali e la visione dall’esterno. (FONTE Cybersecitalia)
  • Bonifica ambientale: ispezioni per individuare e rimuovere eventuali dispositivi spia o sensori IoT presenti nei locali.  (FONTE Cybersecitalia)

Queste misure trasformano la Cappella Sistina in una vera e proprio “Scatola Chiusa”, garantendo un isolamento totale durante il Conclave. 

Tuttavia, queste soluzioni estreme non sono replicabili in contesti aziendali o infrastrutture complesse, dove continuità operativa, accessibilità e interconnessione sono essenziali. Per proteggere i sistemi informatici senza bloccarne il funzionamento, le aziende possono invece adottare approcci architetturali, tra cui:

  • Segmentazione della rete: per isolare aree critiche e ridurre la superficie di attacco.
  • Micro-segmentazione: che consente un controllo granulare del traffico tra applicazioni e carichi di lavoro, anche all’interno dello stesso ambiente.
  • Modello Zero Trust: che si basa sul principio “never trust, always verify”, con autenticazione continua, verifica delle identità e controllo degli accessi su ogni richiesta. L’adozione di queste strategie consente di innalzare significativamente il livello di sicurezza informatica senza compromettere la flessibilità operativa, configurandosi come soluzioni efficaci per mitigare i rischi cyber in contesti organizzativi sempre più dinamici e interconnessi. Nel paragrafo successivo analizzeremo il ruolo centrale che le normative possono svolgere a supporto dei responsabili della cybersecurity, i quali, fino ad oggi, sono spesso rimasti in secondo piano all’interno delle organizzazioni, operando con risorse limitate e budget non sempre adeguati alla crescente complessità delle minacce digitali.

Certificazioni e posture cyber: un’opportunità per le aziende

Le certificazioni previste dal Cyber Resilience Act o gli obblighi di base appena forniti da ACN ed imposti dal Decreto NIS (Italia) rappresentano strumenti fondamentali per le aziende, offrendo numerosi vantaggi:

  • Miglioramento della postura cyber: l’adozione di standard certificati consente alle organizzazioni di identificare e mitigare le vulnerabilità nei propri sistemi, rafforzando la sicurezza complessiva.
  • Riduzione del rischio di attacco: implementare misure conformi alle normative europee diminuisce la probabilità di subire attacchi informatici e le relative conseguenze economiche e reputazionali.
  • Vantaggio competitivo: le aziende certificate possono dimostrare ai clienti e partner un impegno concreto nella sicurezza informatica, rafforzando la fiducia e la reputazione sul mercato.

In un contesto in cui le minacce informatiche sono in costante aumento, l’adeguamento alle normative europee e l’ottenimento delle relative certificazioni non sono solo obblighi legali, ma rappresentano un investimento strategico per la resilienza e la competitività delle imprese. Inoltre, si pensi che la sicurezza informatica sta assumendo un ruolo sempre più centrale anche nell’accesso al credito. Secondo un recente monito della Banca d’Italia, le imprese che non dimostrano un adeguato livello di sicurezza informatica rischiano di vedersi negare l’accesso ai finanziamenti. Le banche stanno infatti ridefinendo i criteri di concessione del credito, richiedendo audit di cybersecurity per valutare la resilienza operativa digitale delle aziende.  Questa evoluzione implica che la cybersecurity non è più solo una questione tecnica, ma un fattore determinante per la sostenibilità finanziaria delle imprese. Le aziende con scarse difese cyber potrebbero essere considerate troppo rischiose per ottenere un prestito, soprattutto in settori altamente digitalizzati o con esposizione a dati sensibili. (Fonte CyberSecurity360)

In conclusione, investire nella sicurezza informatica e ottenere le certificazioni previste dalle normative europee non solo migliora la protezione contro le minacce cyber, ma può anche facilitare l’accesso al credito e rafforzare la posizione competitiva dell’azienda nel mercato.

Di Andrea Pastore

Previous Post

Oro dal piombo: la straordinaria scoperta del CERN

Next Post

Cronache dalla Cina (2) - La Rivoluzione