febbraio 2017 – Approvato nel febbraio 2017, il nuovo Framework italiano per la cybersecurity mira ad accrescere i livelli di sicurezza delle reti internet e promuovere strategie di prevenzione del rischio cibernetico, anche grazie a una più stretta collaborazione tra settore pubblico e privato. In quest’ambito, si inserisce la Cyber Security Guide for business elaborata da ICC con la finalità di facilitare scambi e investimenti online mediante l’adozione di strategie di cybersecurity calibrate alle esigenze di ciascuna impresa.
La tutela della sicurezza informatica non costituisce, infatti, solo una prerogativa per la sicurezza del Paese, ma anche una grande opportunità di sviluppo imprenditoriale. Sebbene le moderne tecnologie informatiche e di comunicazione consentano alle imprese di piccole, medie e grandi dimensioni di espandersi, raggiungere nuovi mercati e migliorare la produttività, il cyberspace espone il settore privato a nuove minacce: recenti studi mostrano che il danno finanziario medio derivante da incidenti informatici è ormai salito a circa € 35.000 l’anno per azienda e colpisce indifferentemente ogni tipologia di società. Di conseguenza, il settore della sicurezza informatica sta facendo registrare un continua e rapida espansione e il relativo valore è destinato a crescere da 75 miliardi di dollari del 2015 a 170 nel 2020.
I provvedimenti adottati dal governo italiano confermano la necessità di rafforzare i piani per la sicurezza cibernetica e mettere a punto assetti operativi concreti, sia a livello nazionale che internazionale, in collaborazione con il mondo delle imprese.
Nell’architettura disegnata dal Decreto Gentiloni sulla sicurezza informatica – che sostituisce il Decreto Monti del gennaio 2013 – il Comitato Interministeriale per la Sicurezza della Repubblica (Cisr) e il Nucleo per la Sicurezza Cibernetica (Nsc) si avvarranno del supporto operativo del mondo accademico e della ricerca, grazie all’istituzione del Comitato nazionale per la ricerca in Cybersecurity, creato con lo scopo di progettare un ecosistema nazionale più resiliente agli attacchi cyber, sviluppare piani di formazione per aumentare il numero di esperti in cybersecurity e accrescere la consapevolezza di imprese e cittadini rispetto alle minacce informatiche.
In questa direzione si muove anche la ICC Cyber Security Guide for business, che mira a supportare le aziende nel procedimento di adozione e/o aggiornamento dei loro piani di sicurezza informatica, identificandone i punti di forza e di debolezza e definendo un insieme di interventi pratici da intraprendere per ridurre il rischio connesso agli incidenti di sicurezza informatica.
Poichè il cybersecurity risk management è un processo in continua evoluzione, ICC ha altresì allestito un portale web dedicato, che consente alle imprese di essere sempre aggiornate sugli standard procedurali e tecnici per una miglior gestione del rischio di cybersecurity. Per maggiori informazioni, è possibile consultare il sito www.iccwbo.org/cybersecurity
