Tim Enterprise e Confindustria Catania insieme per formare le PMI sulla cybersecurity
Una sessione di formazione sulla sicurezza informatica dedicata alle PMI del tessuto produttivo del territorio etneo e della PA, con l’obiettivo di accrescere la comprensione e la conoscenza che le aziende hanno riguardo alle potenziali minacce informatiche e ai loro possibili effetti a cascata sull’intera economia. Con queste finalità si è avviato oggi a Catania il primo degli incontri che si terranno nelle principali città italiane, organizzati da TIM Enterprise - la business unit del Gruppo dedicata alle imprese, alla Pubblica Amministrazione e ai grandi clienti - insieme alle rappresentanze locali di Confindustria.
Il focus è sulla nuova Direttiva europea sulla cybersecurity (NIS 2), cui anche le piccole e medie imprese italiane dovranno adeguarsi entro il prossimo anno.
La crescente digitalizzazione delle imprese e della PA espone l’intera filiera a rischi, che partono proprio da attacchi alle realtà meno preparate in termini di sicurezza informatica. Secondo i dati raccolti dal Centro Studi TIM, il 61% delle PMI si ritiene infatti bersaglio di attacchi informatici, ma solo il 32% si ritiene pronto a gestirli. Più in generale, nel 2023 i soggetti target di attacchi informatici sono cresciuti del 187%. In particolare, in base ai sistemi di cybersecurity di TIM, gli attacchi ad alta intensità di tipo Distributed Denial of Service (DDoS) - cioè quelli in cui i criminali sovraccaricano siti web, server o risorse di rete con enorme traffico dannoso – rappresentano circa il 30% del totale degli attacchi, pari al doppio rispetto all’anno precedente. L'Italia è inoltre il terzo Paese in Europa (e sesto al mondo) per numero di attacchi DDoS, e primo Paese UE per attacchi ransomware caratterizzati dalla richiesta di riscatto.
In questo scenario, le indicazioni della nuova direttiva NIS 2 per aumentare il livello generale di cybersicurezza in Europa potranno essere applicate anche alle piccole e medie imprese nel caso in cui siano fornitrici di aziende che operano in specifici settori definiti critici come quello manifatturiero, alimentare, gestione dei rifiuti, oltre a energia, trasporti, acqua e sanità, nonché banche, finanza e servizi digitali. Le misure spaziano dall’analisi del rischio alla gestione degli incidenti, dalla continuità aziendale alla sicurezza della catena di approvvigionamento e dei sistemi informatici. Ulteriore attenzione è richiesta in relazione alle strategie cyber, alla formazione dei dipendenti, alla crittografia e strumenti di autenticazione a due fattori. La mancata conformità alla NIS 2 comporterà sanzioni significative.
All’evento hanno preso parte, tra gli altri, Maria Cristina Busi Ferruzzi, Presidente di Confindustria Catania; Arturo Lentini, Vice Presidente Confindustria Catania, Viviana Lombardo, Assessore ai servizi Informatici e Digitalizzazione del Comune di Catania; Nicolò Rivetti di Val Cervo, Capo Divisione Network and Information Security e discipline unionali Servizio Regolazione dell’Agenzia per la Cybersicurezza Nazionale (ACN); Michele Vecchione, Responsabile Offerta Security di TIM Enterprise; Gian Luca Ricci, Cyber Operational Leader di Telsy. A conclusione dei lavori sono intervenuti Michele D’Ambrosio, Adviser Digitale - Politiche per il Digitale e Filiere, Scienza della Vita e Ricerca di Confindustria e Dario Daidone, Presidente Commissione Bilancio Assemblea Regionale Siciliana.
Numerose le testimonianze di importanti aziende locali, da Alessia Valentini, Marketing e Business Development Manager di Advens Italia; Salvatore Rosa, Direttore Business Unit The Platform di EHT; Sebastian Motta Digital Innovation Manager di Sifi; Lucilla Ierna, System Information Security Manager di STMicroelectronics.