Aggiornamenti recenti Marzo 25th, 2025 3:49 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Microsoft annuncia nuovi agenti per Security Copilot
- Attenzione ai convertitori di file online: possono distribuire malware
- CERT-AGID 15-21 marzo: le campagne di phishing prendono di mira le università
- Il ransomware Medusa usa un driver malevolo per bloccare le difese EDR
- Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo
Normative di cybersecurity: non uno spauracchio, ma un’opportunità per migliorare la protezione
Oggi le aziende italiane non solo devono affrontare nuove e complesse minacce informatiche, ma devono anche adeguarsi alle nuove normative di cybersecurity. Il quadro legislativo è molto complesso e le imprese fanno fatica a seguire tutte le indicazioni, anche perché spesso queste mancano di dettagli pratici; tuttavia, le sanzioni severe stanno obbligando molte realtà ad adattarsi, spaventate dalle conseguenze economiche della non-conformità.
In un’intervista a Valerio Vertua, avvocato di 42 Law Firm, esperto di diritto dell’informatica e contrattualistica IT, abbiamo approfondito come le aziende italiane stanno affrontando queste nuove sfide, chiarendo che l’imposizione di nuove normative è anche un’opportunità importante per migliorare la sicurezza del business.
Secondo Vertua, il punto di partenza per le aziende non deve essere la paura delle sanzioni: l’attenzione verso la cybersecurity non può essere guidata (solo) dal timore delle multe, ma dalla volontà di proteggere la propria impresa dalle minacce informatiche. Le normative, ha spiegato Vertua, non sono più indicazioni che richiedono una pura compliance cartacea, ma chiedono la dimostrazione di un percorso consapevole di protezione.
Il GDPR, la Dora e ora la NIS2 richiedono approcci personalizzati, simili a un “vestito su misura”. Le normative includono una serie di misure di base e dei livelli obbligatori di sicurezza, ma questi devono essere poi adattati alle specificità di ogni azienda. “È una lista di base che verrà potenziata, diminuita o adattata per le singole situazioni merceologiche” – ha affermato Vertua. Dietro questo approccio c’è la volontà del legislatore di evitare che le indicazioni diventino obsolete dopo attacchi o situazioni di rischio.
L’importanza della formazione e di affidarsi agli esperti
Uno dei concetti fondamentali sottolineati da Vertua è che occuparsi di sicurezza informatica deve essere un processo continuo. Le aziende devono rivedere le loro misure di protezione non solo maniera pianificata, ma anche in seguito ad attacchi significativi o anche solo eventi che, pur non avendole coinvolte direttamente, potrebbero rivelare vulnerabilità non evidenti.
Per realizzare questa strategia è fondamentale investire sulla formazione: le normative di sicurezza sottolineano l’importanza di preparare l’intera forza lavoro alle minacce, non solo i dipendenti, ma soprattutto dirigenti e amministratori. Proprio questi ultimi devono essere i primi a ricevere la formazione per riuscire ad allocare le risorse giuste e a prioritizzare gli investimenti.
Sviluppare competenze interne però non è sempre facile o possibile; le aziende decidono quindi di affidarsi a dei partner, in particolare a realtà che offrono servizi di CISO-as-a-Service, in modo da esternalizzare la gestione della sicurezza a professionisti qualificati.
Cybersecurity: in Italia serve più consapevolezza
Le piccole e medie imprese spesso comprendono l’importanza della cybersecurity solo quando soffrono un incidente di sicurezza. Secondo Vertua, le PMI sono ancora poco consapevoli dei rischi e degli impatti degli attacchi; inoltre, cercano di rimandare gli investimenti perché sono spaventate dai costi che devono affrontare.
“Non bisogna spendere tanti soldi, ma bisogna spenderli bene” – ha ricordato Vertua, sottolineando che la compliance normativa può essere affrontata con una pianificazione graduale, evitando spese improvvise e non sostenibili. Le norme infatti entrano in vigore con tempistiche abbastanza diluite durante le quali le aziende hanno il tempo di pianificare gli interventi e organizzare gli investimenti.
Vertua ha quindi invitato le imprese a identificare al più presto una figura interna esperta che abbia una visione chiara sulla tematica e le competenze manageriali per gestire l’intero processo. Questo professionista deve conoscere a fondo le caratteristiche dell’azienda, le sue vulnerabilità, le difficoltà presenti e la capacità delle risorse di adeguarsi alle nuove procedure.
La cybersecurity non è più un’opzione. Sebbene complesse, le normative europee sono un’occasione importante per le imprese di diventare più resilienti e pronte per affrontare le nuove minacce.
Condividi l'articolo
Pubblicato un exploit che sfrutta una vulnerabilità di LDAP di Windows per causare un crash di sistema
Crescono gli attacchi zero-day nei dispositivi edge di rete
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account... -
Indagine Zscaler: le aziende devono investire sulla... Le aziende temono gli attacchi informatici e la loro... -
Sul dark web ci sono oltre 2 milioni di carte di credito Secondo una recente analisi di Kaspersky, sul dark web sono...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Microsoft annuncia nuovi agenti per Security Copilot Un anno dopo il rilascio di Security Copilot, soluzione... -
Attenzione ai convertitori di file online: possono... Chiunque ha usato almeno una volta un servizio di... -
CERT-AGID 15-21 marzo: le campagne di phishing prendono di... Nell’ultima settimana, il CERT-AGID ha identificato... -
Il ransomware Medusa usa un driver malevolo per bloccare le... I ricercatori di Security Labs di Elastic hanno analizzato... -
MirrorFace ha colpito un ente diplomatico europeo MirrorFace, gruppo APT cinese allineato al governo, ha...
Ransomware: la serie
No posts found.
