Il cyber risk nelle PMI

cyber risk, cyber security

Il cyber risk nelle PMI.

Il cyber risk è innegabilmente un tema importante, un tema che sta diventando cruciale anche per le Piccole e Medie Imprese (PMI) che, forse, avevano sottovalutato, in un primo momento, la portata dei danni che possono scaturire da un cyber attack. Recenti sondaggi mostrano che le PMI sono, purtroppo, non di rado bersagli di attacchi informatici perpetrati tramite una banale e-mail, un sito internet, un file infetto. Modalità, quindi, che non appaiono delle più sofisticate ma che possono essere causa di danni ingenti: la perdita di dati e di informazioni, l’accesso a segreti industriali, brevetti e innovazioni, il fermo produzione, con conseguente perdita economica e, perché no, magari anche perdita di immagine. Un’immagine che va, invece, preservata, nei confronti dei propri clienti, nei confronti dei propri fornitori, nei confronti degli intermediari finanziari che ripongono fiducia nelle realtà imprenditoriali, anche quelle di minori dimensioni.

Gli imprenditori piccoli e medi spesso ammettono di aver considerato il cyber risk un rischio di secondo ordine, fino al momento in cui, purtroppo, un attacco vero l’hanno subito. E allora ecco che hanno deciso di stanziare un budget per la sicurezza informatica. Alcuni imprenditori considerano la propria impresa protetta ma hanno ben chiaro cosa significhi essere protetti dal rischio cyber, ovviamente, nel rispetto del proprio business e del contesto nel quale operano? Altri ancora ritengono che, viste le ridotte dimensioni della propria attività, questa non possa essere oggetto di attacco cyber. Ma si sbagliano, perché in tutte le aziende ci sono informazioni e dati critici, “vitali”, che devono essere protetti.

Appare importante, quindi, che i piccoli e medi imprenditori del nostro Paese si convincano che lo scenario è cambiato, che i processi di digitalizzazione e di informatizzazione sono in pieno boom e che continueranno a mostrare avanzamenti, portando con sé tante opportunità ma anche tante minacce. Lo scenario diventerà, insomma, sempre più complesso e rischioso. Bisogna esserne consapevoli ed essere pronti, eventualmente, a reagire.

Avere dei sistemi informatici vulnerabili non è più ammissibile, il know how deve essere tutelato, si rischia la perdita del valore dell’impresa. E’ quanto, peraltro, chiede anche l’Europa. L’entrata in vigore del GDPR (General Data Protection Regulation), ovvero il Regolamento Ue 2016/679, è ormai davvero alle porte e il tempo per tergiversare è terminato. Bisogna investire in formazione, in prevenzione, in un approccio efficace alla sicurezza. Le aziende devono diventare cyber resilient. Ciò implica che si dotino di un’infrastruttura di sicurezza integrata, che consenta loro, non solo di prevedere e rilevare le minacce cyber, ma anche di resistere e mitigare gli attacchi, comprendendo quanti e quali rischi sono disposte ad accettare. Ciò è possibile a patto che le PMI sviluppino un framework di risposta forte e reattivo, pronto ad affrontare gli incidenti e a gestire eventuali crisi. Non bisogna dimenticare che l’Italia ha un sistema industriale manifatturiero, basato sulle imprese di piccole e medie dimensioni, che rappresentano uno dei pilastri portanti dell’economia nazionale e che va, pertanto, preservato il più possibile da rischi che ne possano minacciare il buon funzionamento.

 

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.
Maria Cristina Arcuri

Maria Cristina Arcuri

Cultore della materia “Economia degli Intermediari Finanziari” presso il dipartimento di Scienze Economiche e Aziendali dell’Università di Parma, con cui collabora in qualità di esperto di risk management e presso cui è stato professore a contratto. E’ SDA fellow presso l’Area Intermediazione Finanziaria e Assicurazioni (AIFA) di SDA Bocconi School of Management. E’ ad hoc reviewer ed editor di riviste e volumi internazionali e autore di una monografia e di numerose pubblicazioni nazionali e internazionali. E’ membro di progetti di ricerca, di consulenza e formazione presso primari intermediari e società finanziarie. Partecipa regolarmente a workshop e convegni su tematiche di risk management, bancarie, assicurative e previdenziali. E’ associato ADEIMF – Associazione dei Docenti di Economia degli Intermediari Finanziari. E’ membro del corpo docente dei percorsi formativi di AIEF - Associazione Italiana Educatori Finanziari. E’ dottore commercialista e revisore legale dei conti.

Lascia un commento