I NUMERI ALLA TAVOLA SULLA CYBERSECURITY
di Giovanni Galli
“Quello dei reati informatici, ai danni delle imprese, è un fenomeno assolutamente in crescita, solo negli ultimi due anni sono stati circa 13 mila gli attacchi gravi con costante crescita in tutte le imprese. La recente pandemia ha modificato le nostre abitudini lavorative e questo ha dato modo, ai cybercriminali, di ampliare le tecniche con cui compiono i reati e l’impatto che riescono ad avere”. Lo ha detto Fabio Pittana, chief operating officer di Net Insurance, intervenendo ieri durante la seconda giornata della 3* edizione degli MF Italian Legal Week “Diritto al cambiamento, il post pandemia per l’economia e la professione”, l’evento organizzato da Class E., dedicato agli esperti della professione legale, in collegamento con la Legal Week di New York. “La cybersecurity e la normativa europea, sono due aspetti nei quali, purtroppo, si riscontra un’estrema fragilità del sistema normativo che si ripercuote su una fragilità del sistema tecnologico”, ha rilevato Antonio Ciccia Messina, professore a contratto dell’Università della Valle d’Aosta e collaboratore di ItaliaOggi. “Il regolamento europeo mostra carenze in materia, assistiamo costantemente anche ad una circolazione dei databreach (circa 130 mila in Europa), delle violazioni e questo a causa di una strutturale incapacità della normativa nello stare dietro a fenomeni collegati alla tecnologia che cambia ogni giorno. Abbiamo una regolamentazione strutturalmente fragile, perché basata su affermazioni di principio che non possono più avere uno sviluppo di dettaglio all’interno della disciplina normativa”. Per Cristiano Cerri, senior underwriter professional indemnity and cyber risks di Zurich Insurance Group Italia, “la sottovalutazione del cyber rischio è figlia di un retaggio mentale che ci induce a percepire come non prioritario il cyber rischio. Abbiamo rilevato una differenza sostanziale di percezione tra aziende medio piccole e quelle più grandi. In quelle grandi c’è più maturità ma ciononostante c’è ancora un gap rispetto alle aziende straniere. In quelle piccole c’è invece una seria sottovalutazione del rischio, molte decidono di acquistare un’assicurazione solo dopo un attacco. La copertura cyber per le aziende è assimilabile ad un prodotto assicurativo, nel senso che accanto alle garanzie deve prevedere e avere la componente di assistenza post incidente. Ed è proprio quello che chiedono le aziende, le quali chiedono vicinanza, presenza, supporto in caso di incidente, al fine di mettere in campo le risorse giuste per superare il momento critico, ridurre i danni e rientrare nella normalità. Con Zurich, principalmente, lo facciamo attraverso una partnership con le aziende”. “Nell’ambito della cybersecurity bisognerebbe essere in grado di fissare dei principi giusti che riescano ad adattarsi alla tecnologia che si evolve”, ha sottolineato Giangiacomo Olivi, partner di Dentons, secondo cui “sia la tecnologia che l’approccio all’ambito cybercrime sta evolvendo. Si parla molto dell’A.I., di sistemi di raccomandazione, ma la realtà è che senza una struttura adeguata i dati rischiano di entrare nelle mani dei cybercriminali”.
Fonte: