Piva (Politecnico di Milano): "Le PMI faticano ad adattarsi a un aumento degli attacchi cyber e nuove tecnologie, fondamentale aumentare la consapevolezza"

Alessandro Piva, Direttore Osservatorio Cybersecuruty & Data Protection Politecnico di Milano, in occasione della presentazione del II Rapporto Cyber Index PMI 2024, è stato intervistato da Il Giornale d'Italia.

Quali sono i principali trend in materia di cybersecurity che emergono dal rapporto Cyber Index PMI 2024?

"Quello che emerge è un ambiente esterno che evolve molto velocemente, con attacchi che aumentano sempre di più e tecnologie che ci espongono sempre di più, come nel caso dell'intelligenza artificiale generativa. Questo richiede un cambiamento di mindset e la capacità di mettere in atto azioni concrete da parte delle imprese. Complessivamente, le PMI fanno fatica. Il nostro indice complessivo si attesta a 52 punti su 100, sostanzialmente stabile rispetto all'anno scorso, ma si scontra con la necessità di aumentare la consapevolezza e di mettere in campo risorse per affrontare questi problemi. È fondamentale comprendere anche quali siano le minacce, che continuano ad evolversi. In generale, il quadro mostra una maturità media che, però, dovrà continuare a evolvere nel futuro per evitare che aumenti il divario tra l’avanzamento della tecnologia e delle minacce e l’adozione di sistemi di sicurezza da parte delle imprese."

Prima parlava di quattro livelli di maturità delle PMI.

"Sì, la situazione è molto eterogenea. Ci sono aziende che, in un contesto generalmente di arretratezza e insoddisfazione, sono comunque più avanti. Queste hanno messo in campo una strategia chiara, un presidio interno ben definito, l’utilizzo di strumenti importanti per l’identificazione degli asset e delle potenziali vulnerabilità, e intraprendono azioni mature. D'altra parte, ci sono altre imprese che sono ancora inconsapevoli o che stanno iniziando a muoversi, ma non hanno ancora una piena consapevolezza di cosa comporti la cybersecurity. Poi ci sono situazioni intermedie, in cui cresce la consapevolezza, c'è un’assegnazione delle responsabilità e si cominciano a integrare tecnologie e strumenti, con una maggiore attenzione anche alla gestione del fattore umano, spingendo così le imprese verso un livello di maturità maggiore."

In che modo la crescente digitalizzazione sta influenzando il rischio cyber nelle PMI?

"È una continua evoluzione, una rincorsa costante. La buona notizia è che le PMI si stanno digitalizzando. Tuttavia, questo significa inevitabilmente un aumento delle possibilità di attacco, ampliando la superficie di vulnerabilità e attacco. Oltre all'intelligenza artificiale, cito ad esempio l'uso sempre più diffuso del cloud. Questi strumenti, ormai adottati dalle PMI, amplificano l’intersezione tra diverse tecnologie, come il mondo dei dati e degli analytics. Tutte queste tematiche sono fortemente intrecciate con la necessità per le imprese di adattarsi e affrontare le sfide legate alla cybersecurity. Di conseguenza, ci sarà sempre più attenzione a queste questioni anche in futuro."