Lo sottolinea Manfredini, presidente di Aipsa, l’Associazione italiana dei professionisti della security aziendale, intervistato dall’Adnkronos, in base al primo rapporto Cyber Index Pmi 2023
Gli attacchi informatici sono aumentati del 169% nel 2022 rispetto all’anno precedente e «con lo scoppio del conflitto a Gaza, si teme un’ulteriore escalation». Lo sottolinea Alessandro Manfredini, presidente di Aipsa, l’Associazione italiana dei professionisti della security aziendale, intervistato dall’Adnkronos, in base al primo rapporto Cyber Index Pmi 2023, dell’Osservatorio Digital Innovation del Politecnico di Milano, promosso da Confindustria e Generali e con la partnership istituzionale dell’Agenzia per la Cybersicurezza Nazionale (Acn).
Cybersecurity: nel 2023 aumentano gli attacchi ma migliorano le difese
«Il problema è che tra chi non è adeguatamente protetto ci sono anche aziende inserite nella supply chain di chi gestisce servizi o infrastrutture strategiche», spiega. E anche se «crescono in parallelo gli investimenti in cyber defense (+18% da parte delle imprese nel 2022 rispetto al 2021) il gap da coprire rimane ampio» aggiunge Manfredini.
«Nelle aziende italiane, in particolare nelle pmi, c’è un responsabile dei sistemi informativi che si occupa anche di sicurezza informatica ma servirebbero professionalità dedicate a determinati aspetti». «La sicurezza informatica non è solo un tema tecnologico ma multidisciplinare – sostiene Manfredini -, quindi c’è bisogno di un po’ più di intelligenza biologica piuttosto che artificiale. Inoltre, serve una sensibilizzazione di avere competenze rivolte alla transizione digitale e quindi anche alla cybersecurity nei board delle aziende, in modo tale che ci sia un impegno forte e che gli imprenditori e il management in generale capiscano che oggi occuparsi di cybersecurity all’interno delle proprie organizzazioni può fare la differenza di rimanere sul mercato o meno».
«Un attacco informatico può bloccare la produttività di un’impresa – rimarca Manfredini – oggi ci vuole un approccio imprenditoriale non solo per le attività ‘core’ ma anche sui processi di digitalizzazione e di sicurezza informatica». «Bisognerebbe quindi valorizzare il security manager all’interno dell’organizzazione aziendale e avere nei board un’espressione di un consigliere di amministrazione che abbia sensibilità sul tema della transizione digitale e quindi anche di sicurezza, però lo specialista deve rimanere con le leve manageriali, – conclude – senza confondere l’aspetto strategico dei board e i professionisti che devono fare accadere le cose».
Potrebbe interessarti Cybercrime, nei primi tre mesi quasi dimezzato. Ma due attacchi al giorno
(foto SHUTTERSTOCK)
