Negli ultimi anni, l'accelerazione digitale è avvenuta rapidamente, rivelando i vantaggi della digitalizzazione ma, allo stesso tempo, innescando nuove insidie. È quanto sta avvenendo nella rete, luogo di pericoli sempre maggiore: secondo i dati dell’ultimo rapporto del Clusit 2023 (Associazione Italiana per la Sicurezza informatica), il numero di attacchi hacker nel mondo è cresciuto esponenzialmente, facendo registrare un netto rialzo del 21%.
La situazione in Italia appare ancora più grave: secondo i dati del rapporto, gli attacchi sono cresciuti addirittura del 169% rispetto all'anno precedente, di cui il 7,6% ha avuto un esito positivo - contro il 3,4% del 2021. L'Italia sembra essere così uno dei paesi maggiormente presi di mira dagli hacker, che concentrano le loro attività malevoli nei confronti del settore manifatturiero con il 27% degli attacchi, seguito da quello governativo con il 20%.
Perché il comparto manifatturiero? Il settore ha conosciuto in questi anni, grazie anche alla spinta della pandemia, una forte digitalizzazione che lo ha reso protagonista di una quarta rivoluzione industriale e teatro di una transizione da una produzione fortemente manuale e analogica ad un’altra sempre più interconnessa. Tuttavia, questa transizione ha evidenziato un’arretratezza tecnologica e dei modelli organizzativi che coinvolgono l'intera infrastruttura di sicurezza informatica del Paese. Le aziende, infatti, sono poco consapevoli delle alte probabilità di subire attacchi informatici e i motivi possono essere ricondotti alla mancanza di conoscenza della cybersecurity e ad un mindset arretrato rispetto ai nuovi assetti del business.
Secondi alcuni dati forniti da Ermes, realtà italiana selezionata da Gartner, le minacce che possono colpire un’azienda sono copiose. Ciò che preoccupa maggiormente è il furto d'identità/credenziali per il 69%, la presenza di malware per il 62%, la vulnerabilità dei sistemi per il 58%, gli attacchi di phishing, sempre per il 58% e infine per il 25% l’attacco da siti web malevoli.
La necessità di protezione dei nuovi confini e paradigmi digitali deve far ripensare i processi esistenti in un’ottica nuova e connessa con il mondo esterno: la cybersecurity non deve essere considerata come un’opzione, ma un’esigenza connaturata al business stesso e alla sua continuità. Definire un dipartimento It o avvalersi di specialisti per costruire l’architettura di sicurezza dell’azienda costituisce la prima grande sfida delle aziende manifatturiere.
In questo contesto, vista la frequenza di data breach, le conseguenze economiche e reputazionali negative, a causa di interruzione dell’operatività o estorsione e perdita di dati aziendali, è necessario rafforzare la security awareness e implementare nuove soluzioni.
“Oggi diventa fondamentale aiutare e guidare un settore importante come quello manifatturiero e in generale, il mondo delle Pmi verso un percorso di evoluzione in ambito cyber. Si tratta a tutti gli effetti della forza motrice del Paese, che spesso è lasciata indifesa e senza supporto. In Ermes, attraverso dialoghi costanti con i nostri clienti, stiamo cercando di costruire percorsi di formazione ed informazione per questo mercato, ma serve sicuramente un deciso cambio di passo anche da parte del legislatore, che incentivi questi percorsi in maniera facile e snella”, ha commentato Hassan Metwalley, Ceo e co-founder di Ermes Cybersecurity.
