Le Camere di commercio
e la cybersecurity per le PMI
Di Roberto Finetto *
Negli ultimi due anni, parallelamente all’accelerazione del processo di digitalizzazione dovuto alla crisi pandemica, si è assistito ad un incremento esponenziale dei reati informatici. Il blocco dell’operatività, le frodi, i ricatti e il furto di dati e identità digitali a seguito di attacchi hacker sono sempre più frequenti, in una varietà di modi e soggetti colpiti mai vista in precedenza.
Per un’azienda, anche di piccole dimensioni, gestire la sicurezza informatica è diventato un tema dominante e sottovalutarlo significa esporsi a rischi di danni economici e reputazionali che ne possono pregiudicare la stessa sopravvivenza
È importante che le imprese e soprattutto le PMI vengano indirizzate sul percorso da seguire per poter costruire una sensibilità aziendale proiettata verso la sicurezza informatica e la protezione dei dati.
Il punto di partenza è acquisire consapevolezza sulle minacce e sulla vulnerabilità della propria organizzazione agli attacchi informatici.
Con questo obiettivo, il Sistema Camerale, attraverso i Punti Impresa Digitale, ha avviato la sperimentazione di un servizio digitale dedicato al “check up della sicurezza informatica” per PMI, basato sulla misurazione dell’esposizione delle stesse nel cyberspazio digitale.
I PID offrono un servizio specifico per aiutare l’impresa a capire i rischi a quali è esposta: dagli attacchi cyber, alle truffe telematiche, al furto di identità e molto altro.
Questo aiuta l’impresa a capire se sta tutelando i propri dati ma anche quelli di clienti e fornitori, utilizzando misure e strumenti appropriati. Conoscere tempestivamente queste situazioni e quali punti di accesso o vulnerabilità sono già a conoscenza degli hackers informatici, aiuta concretamente un imprenditore anche sprovvisto di competenze tecnologiche, a fare il primo passo verso una maggiore sicurezza della sua struttura.
Il nuovo servizio di assessment sulla “Sicurezza Informatica” offerto alle imprese prevede due differenti livelli e strumenti di analisi:
“Starters” – PID Cyber Check
È test molto rapido di circa 30 domande, che consente una prima auto-valutazione del livello di rischio di un attacco informatico al quale l’impresa è esposta.
“PID Cyber Check” non fornisce indicazione circa i presidi da mettere in atto per proteggere l’impresa da attacchi cyber, ma permette di focalizzare gli eventuali rischi a cui si può andare in contro restituendo, anche, una stima del danno economico derivante dai possibili attacchi.
Il servizio è gratuito e potrà essere realizzato dall’impresa in completa autonomia.
“Movers” – Cyber Exposure Index
E’ uno strumento di assessment più evoluto che, attraverso un complesso algoritmo di estrazione ed analisi dei dati sul web, verifica se e come i cybercriminali sono entrati in possesso dei dati di una particolare impresa e quali informazioni hanno a disposizione per poterla attaccare.
Il Cyber Exposure Index viene calcolato partendo dal sito web e casella di posta aziendale e scattando una foto esatta dell’impresa attraverso 3 fattori primari:
1. Quantità dei servizi esposti su internet
2. Elenco delle vulnerabilità potenziali sfruttabili dall’esterno (già note ai cybercriminali)
3. Data leakage o “fughe di dati” relative ad utenze e password legate all’azienda
Lo strumento è semplice ed efficace e, a fronte del pagamento di un modesto contributo alle spese (70 euro più IVA), prevede l’elaborazione di 2 report a distanza di 6 mesi l’uno dall’altro, in modo da fornire un monitoraggio dello stato di rischio cyber nel tempo. Un pool di esperti insieme al Digital Promoter della Camera, forniranno alle imprese una lettura assistita dei risultati per meglio comprendere lo stato dell’arte e porre in atto le adeguate misure di difesa. L’accesso on line dei due strumenti è disponibile nel portale www.puntoimpresadigitale.camcom.it, attraverso il quale l’impresa potrà registrarsi, aderire all’auto-assessment gratuito ed effettuare, eventualmente, il pagamento del contributo per il servizio di analisi ed assistenza personalizzata.
*Responsabile Servizio Risorse Informatiche e PID
*
