L’emergenza Coronavirus e la “commutazione” forzata verso smart working ed e-learning hanno portato aziende ed enti a fare scelte “emergenziali”, per garantire il massimo livello di operatività in un tempo estremamente ridotto. Colmare gap tecnici, di processo ed anche “culturali” in ambito aziendale – ma anche personale – in pochi giorni e senza un adeguato supporto consulenziale e tecnologico,
ha aperto nuovi fronti sulla sicurezza informatica e la privacy.

Che rischio comporta questa repentina rivoluzione digital per la continuità del business e per la confidenzialità dei dati, personali e aziendali?

Risponde Alessandro Bellato, Co-founder & Owner di Nethive S.r.l., azienda padovana – partner di Atlantis Next, la consociata tecnologica di Phoenix Group, guidata da Giovanna Saraconi – attiva nei servizi di Cyber Security Gap Assessment, valutazione Cyber risk e gestione vulnerabilità, protezione perimetrale di nuova generazione, Security Awareness Training e Log Management.

«In un passaggio così veloce alla digital transformation aziendale, sono molti i potenziali errori da evitare. Consentire l’uso di dispositivi
personali per fini aziendali (mediante accessi VPN) quando l’azienda non può garantire un livello minimo di sicurezza su tali dispositivi; usare con leggerezza soluzioni “consumer” come servizi di cloud storage per lavorare dati aziendali. Sul fronte privacy il detto “se non lo paghi, il prodotto sei tu” è sempre più vero».


La Ricerca dell’Osservatorio Information Security & Privacy della School Management del Polimi (Febbraio 2020) attesta, per il terzo
anno consecutivo, una crescita del mercato dell’information security in Italia. Nel 2019 il suo valore sale a 1,3 miliardi di euro, in crescita dell’11% circa rispetto al 2018. Un traguardo raggiunto, in particolare, dalle grandi aziende.

Ma nelle piccole e medie imprese il rischio Cyber non è ancora percepito adeguatamente.
«Le PMI devono ancora fare un passo “culturale” di valutazione del rischio cyber. L’imprenditore è focalizzato su rischi tipici del proprio business e mercato. Ho visto PMI devastate da incidenti informatici: ma è più probabile che un cyber attack – un comune attacco ramsonware – impatti sulla business continuity dell’azienda, rispetto a incendi o sismi.


Le aziende devono investire in formazione “intelligente” sia su figure specialistiche sia sui propri dipendenti e procedere a forme di verifica del livello di apprendimento. La formazione del proprio personale è il modo più efficace che hanno perché i loro investimenti in cyber security non siano vanificati». (www.nethive.it)