Le PMI italiane hanno urgente bisogno di proteggersi dai cyberattacchi. Ma le loro piccole dimensioni e la mancanza di cultura dei rischi informatici costituiscono un limite all'adeguamento alle tecnologie e allo sviluppo di sistemi di protezione. Arriva dalle università un contributo essenziale alla formazione di questa nuova cultura: è questo il senso del workshop "Strumenti per migliorare la cyber posture delle Pmi" promosso dall'Academy dell'Università Campus Bio-Medico di Roma nell'ambito della Facoltà Dipartimentale di Ingegneria
Con l'occasione, UCBM ha dato il via alla prima edizione del Master di I livello in Cybersecurity management. Il corso di formazione avanzata intende rispondere alla necessità di protezione delle strutture informatiche di aziende, enti e pubbliche amministrazioni ed è organizzato partendo dalle indicazioni dell'European Cybersecurity Skills Framework (ECSF). Alla giornata, voluta dal prof. Roberto Setola, Ordinario di Automatica, e coordinata da Luca Faramondi dell'Università Campus Bio-Medico di Roma, hanno partecipato numerose figure di spicco della cybersicurezza italiana tra cui il Prefetto Bruno Frattasi, Direttore dell'Agenzia Nazionale per la Cybersicurezza nazionale (ACN); Ivano Gabrielli, Direttore del Servizio Polizia Postale e delle Comunicazioni, Matteo Lucchetti (Cyber 4.0), Nicla Ivana Diomede, Direttore del Dipartimento di Cybersecurity e Sicurezza di Roma Capitale, Martina Colasante, Government Affairs and Public Policy di Google, Rocco Mammoliti, Responsabile Sicurezza delle Informazioni Poste Italiane S.p.A. e molti altri ancora.
Lo scenario attuale vede le piccole e medie Imprese italiane in una posizione molto sfidante, articolarmente esposte a rischi informatici in grado di arrecare gravi danni alla struttura produttiva fino alla chiusura dell'attività. I dati degli studi più recenti effettuati nel settore dicono che l'80% delle aziende italiane colpite da attacchi informatici sono piccole o medie. Se si guarda al numero complessivo di attacchi si scopre che nei primi 6 mesi del 2023 quelli andati a buon fine sono cresciuti di oltre il 40% rispetto allo stesso periodo del 2022, con un tasso di incremento che in Italia è stato quattro volte superiore a quello globale trasformando l’Italia in un obiettivo centrale per i pirati informatici: oggi il nostro Paese colleziona da solo il 9,6% del totale mondiale di attacchi andati a segno (Report Swascan di Tinexta).
Sul versante delle imprese, invece, la consapevolezza di questi rischi risulta del tutto inadeguata: l'83% delle PMI italiane ritiene di essere immune dagli attacchi informatici (Ipsos per Certego 2023) e il 72% degli intervistati non ha mai svolto attività di formazione sui rischi informatici e il 43% non ha identificato un responsabile della sicurezza informatica (Grenke Italia condotta da Cerved Group con Clio Security).
"Le università specializzate come il Campus Bio-Medico e i centri di ricerca in cui i temi della cybersicurezza si studiano e si progettano, devono aprirsi all'esterno per dare supporto concreto al tessuto produttivo nazionale in questo percorso di innovazione – ha ricordato il prof. Setola - In loro le piccole e medie imprese italiane possono trovare un punto di riferimento sul territorio per scegliere programmi e corsi di formazione, ma anche per reperire fondamentali competenze abilitanti in ambito cybersicurezza. UCBM ha da tempo attuato questa strategia di apertura, generando un eco-sistema win-win fra Ateneo e piccole e grandi aziende. Ne è sorto un ecosistema di open-innovation che in ambito di cyber security si trasforma anche in network di cooperazione e di hub per l'info-sharing su minacce, esperienze e best-practice".
"Sappiamo bene quanto la minaccia cibernetica sia in crescita nel nostro Paese, in particolare nei settori della sanità, del manifatturiero e quanto sia alto il rischio cibernetico delle PMI italiane. Non resta quindi che attrezzarsi per essere preparati per affrontare i rischi e le insidie degli incidenti informatici. C’è bisogno di crescere in resilienza, in consapevolezza e in robustezza cyber - ha sottolineato in conclusione Bruno Frattasi - Ricerca e formazione giocano un ruolo fondamentale per promuovere una nuova cultura della cybersicurezza. Questo vale per i cittadini come per le amministrazioni pubbliche e il tessuto produttivo. Ben vengano, dunque, iniziative pregevoli come questa dell'Università Campus Bio-Medico di Roma. L’ACN è fortemente impegnata, in vari modi, nel sostegno alle PMI anche grazie alle misure previste nella Strategia Nazionale di Cybersicurezza, con azioni di informazione, vere e proprie campagne informative, attraverso accordi di collaborazione con le rappresentanze di categoria e con le nostre eccellenze universitarie e di ricerca".
