Italia. Cybersecurity, ‘Rubino Legal Tech’ denuncia: ‘solo il 14% delle PMI adotta strategie per contrastare i rischi’

L’avvocato Alessandro Rubino: “Basta pensare che negli ultimi mesi abbiamo subito l’attacco hacker alla Regione Campania e all’università di Fisciano”.

L’avvocato Alessandro Rubino, della Rubino Legal Tech, azienda leader nel settore della consulenza strategica aziendale, ha evidenziato dati allarmanti riguardo alla cybersecurity delle PMI italiane.

“Secondo il recente Cyber Index PMI 2023, presentato da Confindustria e Generali in collaborazione con il Politecnico di Milano, solo il 14% delle piccole e medie imprese italiane ha implementato una strategia di cybersecurity, nonostante il 45% riconosca il rischio cyber. Questi risultati, derivanti dall’analisi di 708 PMI italiane, sollevano preoccupazioni significative sulla preparazione delle imprese italiane di fronte alle minacce informatiche. Uno dei dati più preoccupanti emersi dall’indagine è che il 75% delle PMI non è consapevole delle implicazioni di un attacco ransomware, nonostante nel 2022 il 76% delle organizzazioni sia stato bersaglio di tali attacchi. Gli attacchi ransomware, che bloccano l’accesso ai file, ai sistemi o alle reti fino al pagamento di un riscatto, rappresentano una delle principali minacce per la sicurezza informatica delle imprese moderne. In risposta a questa crescente minaccia, gli esperti raccomandano l’adozione di best practice per migliorare la sicurezza informatica delle organizzazioni. Tra queste, spicca il modello 3-2-1 per la gestione dei backup dei dati, che garantisce la disponibilità dei dati anche in caso di eventi catastrofici”.

L’importanza di una solida strategia di cybersecurity per le PMI italiane non può essere sottovalutata. Basta pensare che negli ultimi mesi abbiamo subito due enormi attacchi hacker alla Regione Campania e all’università di Fisciano. È essenziale che le imprese investano nella protezione dei propri sistemi e dati, adottando le best practice raccomandate dagli esperti del settore, al fine di mitigare i rischi derivanti dalle minacce informatiche sempre più sofisticate e diffuse.

“Il 2023 ha registrato un aumento significativo delle sanzioni comminate dai Garanti europei a tutela della privacy, con un totale di 1,78 miliardi di euro di multe inflitte, rappresentando un aumento del 14% rispetto al 2022. Questi dati sono stati analizzati considerando le decisioni delle autorità nazionali europee in materia di protezione dei dati. L’aumento delle sanzioni è stato trainato principalmente dalla massiccia multa inflitta dal Garante irlandese a Meta nel maggio 2023, riguardante violazioni sul trasferimento dei dati personali verso paesi terzi, in particolare gli Stati Uniti. Questa multa rappresenta la cifra più alta mai comminata finora in base al regolamento europeo sulla privacy, il GDPR, in vigore dal maggio 2018.

Nonostante il picco delle sanzioni si sia verificato nel 2022, con un aumento del 50% rispetto all’anno precedente, molte delle sanzioni comminate nel 2023 sono state successivamente ridotte o annullate in sede giudiziaria. L’Italia si posiziona al quarto posto nella classifica dei paesi europei con il maggior numero di sanzioni, con oltre 145 milioni di euro richiesti alle aziende dal 2018 a oggi. Tuttavia, il ruolo preponderante dell’Irlanda è evidente, con oltre 2,2 miliardi di euro di sanzioni comminate negli ultimi cinque anni, di cui la metà solo nell’anno scorso a Meta.

Oltre alle sanzioni, nel 2023 è stato segnalato un numero considerevole di data breach in Europa, sollevando questioni – conclude Rubino – riguardanti l’uniformità nell’applicazione delle normative sulla privacy e la necessità di una maggiore chiarezza e coerenza nelle pratiche di segnalazione dei data breach”.

(Nicola Arpaia – Comunicato Stampa – Elaborato – Archiviato in #TeleradioNews © Diritti riservati all’autore)