Marini (Generali): “Dal Rapporto Cyber Index emerge la complessità di gestione della cybersecurity per le PMI”

Presentato oggi, a Roma, il primo Rapporto Cyber Index PMI, l’indice che misura lo stato di consapevolezza in materia di rischi cyber delle aziende di piccole e medie dimensioni.

Realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, Cyber Index PMI evidenzia e monitora nel tempo il livello di conoscenza dei rischi cyber all’interno delle organizzazioni aziendali e le modalità di approccio adottate dalle stesse per la gestione di tali rischi.

Remo Marini, Group Head of IT & Operations Risk & Security di Assicurazioni Generali, ha dichiarato a Il Giornale d’Italia:

“Cyber Index piccole medie imprese, nella giornata è emersa innanzitutto la complessità di gestione del problema cybersecurity da parte delle PMI in Italia, dovuta a vari fattori.

Quello che è emerso oggi è che la consapevolezza di quello che è il proprio rischio Cyber è l’elemento cruciale per una PMI, per gestire adeguatamente il rischio di un attacco Cyber.

Bisogna capire da che punto di vista si analizza, è evidente che 51 imprese su 100non può essere soddisfacente, anche per l’esposizione che ha questo dato a livello sistemico nel Paese.
Ovviamente, se ci confrontiamo i nostri peers europei, dobbiamo fare di più, quello che facciamo non basta. Ma è anche evidente che, al momento, in base a questo dato, c’è un riattivazione di quello che è il problema, è il sentiment del problema. Quindi sicuramente è un dato di partenza, che al momento non può bastarci, ma è soddisfacente, per evidenziare che si sta muovendo qualcosa.

La consapevolezza, la formazione è essenziale in questo argomento. Per quanto riguarda il mondo assicurativo, noi stiamo lavorando, non solo per vendere polizze Cyber, ma per informare in merito a quale sia il reale rischio i nostri nostri clienti e nostri possibili clienti. Perché non è solo una mera vendita assicurativa, ma è il trasferimento di quello che il rischio informativo, rispetto a eventuali attacchi Cyber, che noi diamo al cliente, per renderlo consapevole di quello cui realmente è esposto.

All’interno di ogni organizzazione, entità, azienda è necessaria una informazione, per quello che è l’esposizione Cyber, e anche per come ci si comporta rispetto a questo rischio. Un’azienda dove tutti gli impiegati sono assolutamente informati, su quella che è l’esposizione al rischio Cyber e quelle che sono le attività quotidiane per evitare infezioni, attacchi, eccetera, sicuramente è un’azienda che ha una struttura informatica, un’infrastruttura, che è molto più al sicuro di un’azienda in cui le persone, al proprio interno, non hanno informazione e consapevolezza di come comportarsi sugli attacchi Cyber.”

Il dato principale che emerge dal Rapporto è la necessità di una maggior diffusione e promozione della cultura dei rischi cyber tra le organizzazioni aziendali di piccole e medie dimensioni. Le 708 PMI coinvolte nel Rapporto raggiungono complessivamente un valore di medio di Cyber Index a 51 su 100 (il livello di sufficienza è 60 su 100).

Cyber Index PMI è derivato da una valutazione su tre diverse dimensioni: l’approccio strategico, la capacità di comprendere il fenomeno e le minacce (identificazione), l’introduzione di leve per mitigare il rischio (attuazione).

Il Rapporto evidenzia come, seppur vi sia una crescente attenzione sulla materia, manchi un vero e proprio approccio strategico che preveda la definizione di investimenti e la formalizzazione di responsabilità da parte della popolazione aziendale italiana, con un punteggio medio di 54 su 100.