- Cybersecurity vuol dire sicurezza informatica, ovvero riguarda l’insieme di tecnologie e strumenti volti a tutelare i sistemi digitali.
- La cybersecurity può difendere l’azienda da attacchi hacker e situazioni di phishing.
- In Italia viene approvato in via preliminare un decreto che segue la Direttiva Nis2, portata avanti a livello europeo, per apportare una maggiore sicurezza informatica ai sistemi critici per il paese.
Per cybersecurity si intende sicurezza informatica, ovvero quell’insieme di tecnologie, procedure e strumenti impiegati per la protezione di sistemi digitali. In primo luogo la cybersecurity prende in considerazione la sicurezza dei dati contenuti all’interno di sistemi informatici complessi, gestionali e database, ma riguarda anche l’integrità stessa delle piattaforme.
La sicurezza informatica ad oggi è una tematica quasi di dominio comune, soprattutto data la diffusione, nell’ultimo periodo, di un utilizzo massiccio delle tecnologie e della digitalizzazione crescente dei sistemi.
Questo anche in Italia coinvolge diversi aspetti: dalle operazioni che i cittadini possono compiere online che riguardano la Pubblica Amministrazione, all’invio di documenti fiscali, alla prenotazione di visite mediche.
Tuttavia ad oggi anche le imprese sempre più spesso scelgono di digitalizzarsi e di conseguenza di attuare strategie di difesa informatica che vanno a proteggere i sistemi dagli attacchi della rete. Possiamo dire che quello della cybersecurity è diventato un tema che le imprese non possono più evitare, anche a causa della diffusione sempre più massiccia di pericoli informatici in rete.
Indice
Cybersecurity in Italia: il decreto per la Direttiva Nis2
Recentemente è stato approvato in via preliminare un nuovo decreto in Italia che segue le norme europee per la tutela dei sistemi informatici più critici, ovvero la Direttiva Nis2. L’Unione Europea con questa disposizione intende apportare una normativa unica per tutti gli stati membri che riguarda l’analisi, gli interventi e le tutele dei sistemi informatici.
L’obiettivo è quello di individuare i maggiori rischi, prevenire e portare soluzioni concrete di fronte alle avversità che possono coinvolgere le piattaforme digitali più importanti dei paesi. In particolare la Nis2 si focalizza su aree importanti per l’Europa come l’energia, i trasporti, il sistema bancario, la distribuzione di cibo, le infrastrutture della sanità e in generale della pubblica amministrazione.
Le disposizioni stabiliscono che queste realtà dovranno comunicare alle autorità competenti i punti più critici e posti di fronte a maggiori rischi, oltre agli eventuali attacchi o incidenti informatici, in modo da reagire in modo rapido con soluzioni ad hoc. L’Italia sta quindi lavorando sul decreto applicativo di tali disposizioni.
Cybersecurity contro attacchi hacker e phishing
La sicurezza informatica è un valido alleato anche per le imprese, indipendentemente dal settore in cui si muovono, perché permette di limitare i rischi derivati da attacchi hacker e fenomeni di phishing. Andiamo a vedere nel dettaglio di cosa si tratta:
- attacchi hacker: le imprese sono esposte agli attacchi hacker provenienti dal web soprattutto su ciò che riguarda dati sensibili e informazioni riservate aziendali, ma non solo. Siti web, indirizzi email, database e informazioni su cloud possono essere oggetto di attacchi dal web volti a ottenere dati sensibili;
- eventi di pishing: con questo termine si intende un fenomeno, molto diffuso negli ultimi mesi, per cui le caselle di posta, di privati, ma anche aziendali, possono ricevere email del tutto simili a quelle di enti pubblici, banche o agenzie (pensiamo ad esempio all’Agenzia delle Entrate, all’INPS o agli istituti bancari). Tramite phishing, soggetti terzi fingono di inviare comunicazioni per conto di questi enti, replicando in tutto e per tutto il logo, forme e colori, per richiedere informazioni sensibili, come ad esempio gli estremi bancari.
Queste situazioni di rischio si possono riscontrare sia a livello privato, sia aziendale, per cui le imprese hanno la necessità di dotarsi di mezzi volti alla difesa informatica. Nei casi peggiori, un’azienda che gestisce macchinari, oppure che detiene un grande numero di informazioni su computer, può rischiare di perdere tali informazioni, o di vedersi disattivati alcuni strumenti.
La cybersicurezza interviene proprio per difendere le aziende da queste eventualità e la tematica negli ultimi anni è diventata importante anche per le istituzioni pubbliche, come ASL, Comuni, Banche e enti di vigilanza.
Attacchi hacker al settore dell’energia
Nel corso degli ultimi anni si sono moltiplicati gli attacchi hacker a danno del settore dell’energia: lo conferma una indagine Ermes-Intelligent Web Protection, impresa italiana che sfrutta l’intelligenza artificiale collegata alla cybersecurity.
Nei mesi estivi del 2022 ad esempio è stato rilevato un incremento di attacchi hacker alle aziende dell’energia elettrica, per cui in termini di violazione dei dati questo settore ha superato ogni record. Si può dire che questi attacchi hacker sono stati collegati alla situazione che ha coinvolto da vicino l’aumento dei prezzi proprio dell’energia elettrica.
Tuttavia gli attacchi potrebbero comportare non poche problematiche sulla continuità dei servizi offerti da queste aziende, anche a livello burocratico e amministrativo. Anche in questo caso la cybersecurity può intervenire a difendere i sistemi digitali.
Cybersecurity per le imprese
Per le imprese italiane diventa importantissimo dotarsi di meccanismi di difesa dagli attacchi informatici, dai più semplici a quelli più articolati, per tutelare dati, informazioni amministrative e procedure. Ma come è possibile per le aziende, adottare queste soluzioni?
Per difendersi dagli attacchi informatici è necessario prima di tutto investire in questo senso, andando a individuare professionisti e strumenti da acquisire per migliorare la difesa del sistema digitale aziendale.
Vanno presi in considerazione tutti i sistemi utilizzati dall’impresa, dai più piccoli ai più grandi: software, dispositivi, applicazioni informatiche, app per la comunicazione da remoto, gestionali e così via. Ogni dispositivo è potenzialmente a rischio.
Risulta anche necessario verificare quali sono i servizi web che sono stati acquisiti da terze parti e accertarsi che dispongano di sistemi di sicurezza informatica avanzata, richiederli, oppure affidarsi ad altri.
Inoltre per un’impresa è importantissimo verificare quali sono i dati da mettere maggiormente in sicurezza, che possono essere: informazioni sensibili dei clienti e dei collaboratori, dati relativi a pagamenti, fatture, dati contabili, e così via. Alla protezione di queste informazioni deve essere data una priorità.
Inoltre è obbligatorio per le aziende rispettare tutte le norme di legge in materia di protezione dei dati degli utenti che navigano presso i propri siti, oppure che inseriscono informazioni sensibili, utilizzando anche correttamente la privacy policy.
Eseguire backup frequenti, per salvare i dati su altre piattaforme, è un metodo valido per proteggere le informazioni, ma anche gestire in modo ottimale le password e usare firewall avanzati. Utilizzare tutti questi accorgimenti garantisce una protezione superiore per tutto ciò che c’è di digitale all’interno dell’impresa.
Cybersecurity – Domande frequenti
Cybersecurity vuol dire sicurezza informatica, ovvero è l’insieme di tecnologie e strumenti volti a tutelare i sistemi digitali.
La sicurezza informatica è importante sia per privati che aziende, soprattutto per proteggere dati e informazioni sensibili immessi in rete o conservati all’interno di computer.
Può applicare diverse misure di difesa informatica, come: adottare strategie per proteggere le password, utilizzare firewall, eseguire backup frequenti.
Valeria Oggero
Giornalista