Sicurezza digitale: quanto è importante per le piccole e medie imprese? È questo il focus su cui verterà il convegno “Affrontare la sfida della cybersicurezza nelle pmi italiane”, promosso da Confapi Industria Piacenza: l’appuntamento è oggi pomeriggio, venerdì 31 ottobre, alle 17.30 nella sede dell’associazione in via Menicanti 1.
«L’intenzione è quella di approfondire una delle sfide più contingenti dell’epoca contemporanea, in particolare per le pmi: la cybersicurezza - spiega il presidente di Confapi Industria Piacenza Giangiacomo Ponginibbi - la resilienza di questi attori economici, che costituiscono una colonna portante del tessuto imprenditoriale del nostro Paese, non impatta solo sulla performance aziendale ma sulla sopravvivenza dell’azienda stessa. Garantire la sicurezza informatica proteggendo dati, know-how, processi e infrastrutture digitali rappresenta dunque un passaggio imprescindibile che è parte di una nuova cultura imprenditoriale».
«Il convegno – aggiunge il direttore Andrea Paparo – ha proprio l’obiettivo di sensibilizzare le aziende associate sulla necessità e sulla strategicità di investimenti concreti nella cybersecurity, fornendo anche una panoramica puntuale sui nuovi standard di sicurezza nazionali rientranti nel perimetro della Direttiva NIS2 (Network and Information Security), in vigore in Italia dal 16 ottobre dell’anno scorso».
Il pomeriggio, coordinato dal giornalista del Gruppo Libertà Michele Rancati, sarà aperto dal viceprefetto di Piacenza Claudio Giordano e dagli interventi di saluto di Ponginibbi e di Raffaele Boledi, presidente della categoria Unimatica. Si entrerà poi nel vivo con analisti, accademici ed esperti tecnici del settore per un approfondimento sugli aspetti più critici legati alla cybersicurezza per le pmi: la prima parte vedrà intervenire Massimiliano Nicolini, presiden-te della Fondazione Olitec e membro del comitato di presidenza di Futuri Probabili, William Nonnis che è analista tecnico della Presidenza del Consiglio dei Ministri (struttura di missione PNRR) e Angelo Tofalo, ceo di AT Agency ed ex deputato e sottosegretario di Stato alla Difesa.
Sugli aspetti legali in relazione alla cybersicurezza interverrà l’avvocata Mariangela Di Biase, mentre Giuseppe Izzo, esperto di cyber e ceo di UESE Italia, evidenzierà i rischi concreti per le aziende e gli impatti della Direttiva NIS2.
Per la parte accademica, il convegno sarà impreziosito dall’approfondimento di Selene Giupponi, docente dell’Università di Parma ed esperta della nuova normativa europea entrata in vigore in Italia nell’autunno dello scorso anno.
A chiudere sarà la presentazione del progetto europeo Microcyber che Confapi mette a servizio delle imprese associate insieme all’Ente del Microcredito (ENM) a cura di Alex Paiella, head of EU projects.
«Serve un’opera interna di “acculturamento” per tutelare le attività»
Non si tratta solo di proteggere denaro e risorse, ma di tutelare la reputazione aziendale
Parla di «un necessario cambio di mentalità» Massimiliano Nicolini, presidente della Fondazione Olitec e membro del comitato di presidenza di Futuri Probabili che interviene al convegno sulla cybersicurezza di oggi.
« La necessità di garantire la sicurezza dei dati è forte anche per realtà imprenditoriali di dimensioni medio-piccole, ma manca una cultura – spiega – anche la pmi può essere soggetta a una serie di attacchi commisurati alla sua dimensione: attacchi che chiaramente non sono legati a segreti industriali, bensì a blocchi sistemici con un pagamento di un riscatto. Quello che occorre però è un’opera di “acculturamento” delle risorse interne: non serve una persona in più, ma un adeguamento di competenze sì. E questa cosa la dobbiamo considerare come una prassi ordinaria: anche un’azienda di cinque o sei persone può fare un adeguamento per dotarsi di piccoli strumenti che ti spiegano come prevenire una minaccia, prima ancora di combatterla».
«Quando una pmi rinuncia a investire in sicurezza informatica, non rischia solo un attacco: compromette la propria capacità di restare operativa, di rispettare la legge e di mantenere credibilità sul mercato».
A sottolinearlo è Giuseppe Izzo, esperto di cyber e ceo di Uese Italia che nel corso del convegno sarà chiamato a evidenziare i rischi concreti per le aziende e gli impatti della Direttiva Nis2.
«Sul piano operativo, basta un ransomware per bloccare la produzione o i gestionali, con perdite di dati e settimane di fermo per mancanza di backup e piani di continuità – avverte l’esperto – mentre sul piano legale, un data breach apre violazioni al Gdpr, sanzioni e contenziosi per inadempimenti verso clienti e fornitori».
Ultimo ma non ultimo c’è il fronte “reputazionale”: «La fiducia si erode, le banche si irrigidiscono e le aziende rischiano di essere escluse da gare o partnership strategiche – conclude – la vera vulnerabilità, oggi, è non avere nemmeno le basi: patch aggiornate, Mfa, backup testati e log monitorati».