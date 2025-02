Sono lontani i tempi in cui il termine ‘hacker’ si incontrava soltanto nei racconti di narrativa cyberpunk o nei film di fantascienza: in un mondo sempre più interconnesso, nel quale i dispositivi elettronici rappresentano dei veri e propri prolungamenti della nostra persona, la sicurezza informatica è ormai un tema cruciale. Ciò vale sia per i cittadini, sia per le imprese, tant’è che la domanda che, attualmente, gli imprenditori si pongono, non è più ‘se’ rischiano di subire un attacco informatico, ma ‘quando’ ciò avverrà.

A loro, in particolare, è rivolto il seminario gratuito ‘Privacy e sicurezza informatica nel 2025’, a cura di Cna Forlì-Cesena. L’appuntamento, in programma lunedì alle 17 nella sala ‘Domeniconi’ della sede di Forlì (Via Pelacano 29), è infatti aperto a professionisti e chiunque voglia sapere qualcosa di più sull’argomento. Interverranno Decio Biavati e Giulia Gorini, esperti Cna di cybersecurity e privacy.

Il cybercrime è in costante crescita: il rapporto Clusit 2024, rilasciato lo scorso ottobre, evidenzia che, solo nei primi sei mesi dell’anno, gli attacchi informatici in Italia sono cresciuti del 23% rispetto al semestre precedente. Non solo: il nostro Paese figura tra i bersagli primari, con un aumento del 65% di attacchi rispetto al 2022 (dato nettamente superiore al +12% raggiunto a livello globale). Ad aumentare in frequenza sono soprattutto gli ‘attacchi gravi’, in grado di compromettere in modo serio l’operatività e la sicurezza delle vittime. Un primo tentativo per migliorare la sicurezza delle reti e dei sistemi informativi a livello europeo si è concretizzato con la normativa Nis (Network and information security), introdotta nel 2016 e seguita, nel 2022, dalla direttiva Nis2. Quest’ultima si propone di affrontare minacce informatiche sempre più sofisticate e invasive: "in particolare – spiega Decio Biavati – la Nis2 prevede che qualsiasi azienda o ente che eroghi dei servizi considerati ‘critici’ per il funzionamento socio-economico dei Paesi membri (ad esempio, servizi sanitari o piattaforme di cloud computing) debba dotarsi di tecniche avanzate di ‘business continuity’ (letteralmente, ‘continuità operativa’ in caso di attacco) e di programmi adeguati di ‘disaster recovery’, (letteralmente, ‘ripresa dal disastro’), con valutazioni periodiche del rischio e controlli di sicurezza regolari, al fine di mantenere aggiornate le soluzioni di cybersecurity".

In che modo le aziende possono tutelarsi, indipendentemente dalle loro dimensioni? "Un aspetto chiave della normativa Ue è la formazione regolare dei dipendenti – risponde Biavati – per sensibilizzarli e diffondere pratiche comuni di igiene digitale. Non dimentichiamo che il 95% degli attacchi informatici si realizza ancora ‘grazie’ al fattore umano (ad esempio, il classico ‘clic’ su link non affidabili), dunque, è fondamentale ricordare che un buon software antivirus è uno ‘strato’ in più, ma non è mai efficace e sicuro al 100%. Il controllo umano resta fondamentale: anche se disponiamo di tecnologie sempre più avanzate, la formazione costante è tuttora la risposta migliore ai principali pericoli".

Oltre a ricordare le ben note accortezze nella gestione di e-mail aziendali, social media e strumenti di messaggistica come Whatsapp, il seminario proporrà una riflessione sulla necessità di adottare strategie efficaci di sicurezza informatica non solo per ‘proteggere’ i propri dati, ma anche per assicurare alle proprie aziende stabilità finanziaria, reputazione e produttività.

"Mai come in questo momento – conclude l’esperto Cna – la cybersecurity deve diventare un aspetto centrale della governance aziendale, una priorità nello sviluppo del proprio business".

Maddalena de Franchis