Mar 24, 2023 Marina Londei Approfondimenti, Eventi, Gestione dati, Mercato, Minacce, RSS 0

Quanto siamo “dataconsapevoli”? Con questa domanda si è aperto l’evento Attiva Incontra di Attiva Evolution, un’occasione di confronto per cercare di capire se le aziende sono consapevoli del valore dei propri dati e se hanno intrapreso il cammino giusto per gestirli e proteggerli.

L’incontro, che ha avuto luogo presso Ruote da sogno a Reggio Emilia, ha visto alternarsi le opinioni di tre figure provenienti da mondi diversi ma in qualche modo affini: Filippo Zizzadoro, psicologo e speaker; Giorgia Paola Dragoni, ricercatrice Senior Osservatorio Cybersecurity & Data Protection Politecnico di Milano; Matteo Zambon, CTO & Co-Founder di Tag Manager Italia.

Il cybercrime conosce già l’importanza dei dati

Il quadro che è emerso dalla discussione è piuttosto preoccupante: le aziende non hanno ancora compreso l’importanza dei dati, e di conseguenza non hanno implementato misure adeguate per proteggerli. Il cybercrime, al contrario, ha ben chiaro qual è il vero valore delle informazioni e sta concentrando tutti i suoi sforzi per trafugarli e ottenere un guadagno economico. Come ha spiegato Dragoni, il cybercrimine è diventato un vero e proprio business, nel quale i gruppi criminali collaborano, vendono e acquistano prodotti, permettendo anche ai meno esperti di sferrare attacchi.

Riccardo Meggiato, moderatore, con Filippo Zizzadoro, Giorgia Paola Dragoni e Matteo Zambon – Attiva Evolution

Il contesto geopolitico attuale ha aumentato la consapevolezza delle aziende riguardo la centralità dei dati e l’importanza di avere una buona linea difesa: tra il 2021 e il 2022 c’è stato un aumento di spesa in cybersecurity del 18%, l’incremento più rilevante dall’inizio delle osservazioni.

È il settore manifatturiero a investire più degli altri: le aziende vogliono ripensare i processi, valutare i nuovi rischi e rivedere la catena di approvvigionamento scegliendo fornitori e collaboratori più vicini ai propri ideali.

Ma se si guarda ai governi del G8, l’Italia è il paese che investe di meno in cybersecurity: soltanto lo 0,10% del PIL nazionale, la metà rispetto a paesi come Francia o Germania. La spesa sta crescendo di anno in anno, ma i numeri non sono ancora sufficienti per poterci confrontare con le altre realtà internazionali.

Una transizione lenta

L’Agenzia per la Cybersicurezza Nazionale nel suo primo anno di attività è riuscita a dare una direzione strategica per aumentare la sicurezza e resilienza nazionali; inoltre, l’introduzione del NIS2 sta spingendo molte realtà a investire per adeguarsi alle nuove normative ed evitare sanzioni.

Il motore principale del cambiamento per ora è proprio quello della compliance normativa. Nonostante l’obiettivo finale sia lo stesso, serve in primis costruire una cultura del dato e della cybersecurity per far sì che le misure di sicurezza vengano applicate e mantenute con piena coscienza, e non solo perché imposte dall’alto.

Siamo sulla strada giusta, ma c’è ancora molto da fare.  Le imprese stanno cominciando a capire quali sono gli impatti del cybercrime e della perdita di dati, ma mancano ancora dei piani di difesa e budget adeguati.