Aggiornamenti recenti Febbraio 7th, 2025 11:57 AM
Dic 13, 2024 Marina Londei Approfondimenti, Gestione dati, Mercato, Minacce, RSS 0
Negli ultimi anni in Italia la cybersecurity è diventata un tema sempre più importante per le aziende. L’aumento del numero e della complessità degli attacchi ha spinto le imprese a investire maggiormente sulla protezione e l’entrata in vigore della NIS2 e della Dora non ha fatto che aumentare la sensibilità all’argomento.
Secondo Fabio Zezza, Country Lead Data Protection Solutions di Dell Technologies, nelle imprese è cresciuta notevolmente anche la consapevolezza dei rischi informatici: in un’intervista Zezza ha spiegato che oggi la maggior parte delle aziende comprende gli impatti effettivi di un incidente cyber, da quelli operativi a quelli reputazionali.
Fabio Zezza, Country Sales Lead, Italy & The Netherlands, Data Protection Solution & Storage, Dell Technologies
Esistono però delle differenze significative tra l’approccio delle grandi imprese e le PMI, le più presenti sul territorio italiano: se le prime hanno già adottato soluzioni avanzate, allineandosi alle nuove normative prima ancora che diventassero obbligatorie, le PMI hanno maggiori difficoltà, dovute soprattutto a risorse economiche limitate e a una mancanza di competenze specialistiche. “Circa un terzo delle aziende italiane ha già implementato un piano completo per la risposta agli incidenti cyber, con anche un piano di ripartenza e resilienza operativa. In questo scenario, le PMI hanno un compito più gravoso” ha affermato Zezza.
Zezza ha riportato anche un dato particolarmente significativo emerso dal rapporto Cyber Index PMI realizzato da Confindustria e dall’Agenzia per la Cybersicurezza Nazionale: il livello di consapevolezza delle PMI italiane sulla sicurezza digitale è stato valutato a 51/100, un punteggio minore di diverse decine rispetto a quello delle realtà enterprise. Nonostante i progressi degli ultimi anni c’è ancora molto margine di miglioramento.
Un punto critico della cybersecurity, evidenziato anche dalla NIS2, riguarda la sicurezza della supply chain: spesso gli attacchi passano attraverso i fornitori ed è quindi necessario assicurarsi che ogni attore coinvolto abbia un adeguato livello di protezione. La normativa prevede dei questionari per valutare la compliance di partner e fornitori, ma essi da soli non sono sufficienti: serve un intervento più decisivo da parte del legislatore, con linee guida chiare e indicazioni di applicazione coerenti.
Secondo Zezza, la presenza di sanzioni severe è un altro aspetto che favorisce il rispetto delle misure normative. Trovandosi di fronte al rischio di perdere buona parte del fatturato, inevitabilmente le imprese hanno alzato la soglia di attenzione.
Affacciandosi sul mercato di soluzioni e servizi di sicurezza, le aziende si trovano di fronte a un’offerta molto diversificata e a tratti confusa. Zezza ha riportato che oggi nel settore operano circa 3.000 fornitori; da una parte questo significa più scelta, ma dall’altra anche un certo rischio di scegliere una realtà sbagliata o non preparata a sufficienza.
Nel selezionare il fornitore, le imprese non dovrebbero basarsi troppo sul prezzo, ma dovrebbero prendere in considerazione aspetti quali l’affidabilità e la presenza storica sul mercato. Solo in questo modo possono essere sicure di poter contare su una protezione robusta e aggiornata.
Negli ultimi anni si è visto un interesse crescente nelle soluzioni di ripristino post-compromissione: le piattaforme per ridurre la superficie di attacco, per rilevare gli attacchi e per contenerli sono comunque tra le priorità aziendali, ma, dal momento che gli attacchi possono comunque avere successo, è necessario predisporre di soluzioni di ripristino e backup efficaci.
Sia clienti che fornitori stanno dimostrando una maggiore sensibilità su questo tema, investendo su sistemi intelligenti che non si limitano al backup dei dati, ma che sono in grado di individuare e isolare le informazioni critiche, analizzarle per valutare se sono state corrotte e ripristinarle in tempi brevi.
Dell Technologies propone soluzioni avanzate progettate per isolare e proteggere dati critici attraverso tecniche innovative come l’air gapping. Le piattaforme della compagnia sono altamente scalabili per adattarsi sia alle esigenze delle PMI che delle realtà più grandi.
La scelta delle migliori tecnologie è un punto fondamentale della strategia di sicurezza aziendale, ma anche la formazione assume un ruolo cruciale negli sforzi di protezione, tanto che per Zezza è spesso più rilevante delle soluzioni tecniche.
La formazione continua per dipendenti e dirigenti è essenziale per ridurre i rischi derivanti dal fattore umano: gestioni errate dei dispositivi e delle postazioni di lavoro, aperture di email di phishing e insider malevoli continuano a essere i punti di ingresso più frequenti negli attacchi. “Operando sulla parte umana si può abbattere di molto l’esposizione ai rischi“ ha confermato Zezza.
I programmi di formazione interna, come quelli proposti da Dell Technologies, sono essenziali per preparare i dipendenti agli attacchi e contenere i rischi. Simulazioni e test periodici consentono di sensibilizzare il personale e renderlo consapevole delle nuove minacce.
In Italia ci sono molte realtà che stanno investendo nella formazione in cybersecurity, ma c’è ancora molto lavoro da fare, specialmente nelle PMI. La combinazione di tecnologie obsolete e una scarsa preparazione del personale può creare vulnerabilità significative; occorre quindi risolvere le problematiche il prima possibile per non farsi trovare impreparati.
Gen 02, 2025 0
Dic 30, 2024 0
Ott 17, 2024 0
Ott 03, 2024 0
Feb 07, 2025 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...