Rischio attacchi informatici, arriva il cyber index per valutare la postura delle PMI
Lo strumento di autovalutazione standard come il ‘Cyber Index Pmi’ nasce dal protocollo d’intesa tra Confindustria – Generali – Agenzia per la Cybersicurezza Nazionale.
Entra in gioco il Cyber Index PMI per valutare il rischio di attacchi informatici. È uno strumento di autovalutazione standard che consentirà alle Piccole e Medie Imprese di capire il loro grado di maturità nell’affrontare la minaccia cyber all’interno del loro settore e predisporre quindi opportune misure tecnologiche e organizzative per alzare il livello di protezione e stimare il cosiddetto rischio residuo. Se pensiamo che molte PMI lavorano per le infrastrutture critiche dell’Italia, per esempio, nei settori energetico, bancario e finanziario, sanitario, delle telecomunicazioni, dei trasporti, delle infrastrutture digitali è facile comprendere il valore dell’iniziativa.
Il Cyber Index Pmi nasce dal protocollo d’intesa tra Confindustria – Generali – e l’Agenzia per la Cybersicurezza Nazionale (ACN).
Il protocollo prevede, infatti, la creazione del Cyber Index Pmi, che sarà un vero e proprio rapporto che fotografa lo stato di consapevolezza in materia di cyber security all’interno delle organizzazioni aziendali di piccole e medie dimensioni. Cyber Index Pmi sarà sviluppato con il contributo dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, partner scientifico dell’iniziativa.
In attesa del cyber index nazionale
Così i partner tecnologici e assicurativi potranno proporre soluzioni adeguate alle esigenze di ogni azienda consentendo al mercato di rispondere in maniera efficace alla domanda.
Il Cyber Index Pmi si inserisce, tra l’altro, nel più ampio framework metodologico di costruzione dell’indice italiano che andrà ad alimentare il Cyber index europeo in modo da assicurare la più ampia coerenza con quest’ultimo. Il Cyber index era stato annunciato il 26 maggio scorso da Roberto Baldoni quando è stata presentata la strategia nazionale di cybersicurezza.
“La firma dell’intesa con Confindustria e Generali porterà ad arrivare a un cyber index per definire poi i rischi cyber dei singoli in un sistema assicurativo”, aveva spiegato il Dg dell’ACN. Con l’aumento degli attacchi informatici sono, infatti, in forte crescita le cyber assicurazioni. Il cyber index consentirà, aveva spiegato Baldoni, “un sistema di gestione del rischio assicurativo e poi, in collaborazione con l’ENISA, proporremo un cyber index europeo”.
Promuovere la cyber cultura nelle PMI
Il protocollo d’intesa triennale prevede anche di promuovere, valorizzare e diffondere tra le Pmi una maggiore consapevolezza dei rischi cyber e del loro impatto sul loro business. La partecipazione di Acn imprimerà un impulso decisivo alla diffusione tra le imprese della cultura della protezione cibernetica, obiettivo al centro della partnership già avviata tra Generali e Confindustria.
“Assicurare lo sviluppo delle nostre aziende in un contesto di trasformazione digitale”, ha spiegato il direttore generale dell’Agenzia, Roberto Baldoni, “vuol dire anche metterle in condizione di saper gestire il rischio di attacchi cyber. Il Protocollo va proprio in questa direzione: promuovere la crescita sicura nel digitale delle piccole e medie imprese attraverso un percorso di consapevolezza e prevenzione rispetto agli attacchi cibernetici che stanno affliggendo i paesi più industrializzati, inclusa l’Italia”.
“Consapevoli della nostra responsabilità sociale in qualità di primo assicuratore in Italia – ha affermato da parte sua Giancarlo Fancel, Country Manager & Ceo di Generali Italia – vogliamo contribuire in maniera concreta a diffondere tra le imprese la cultura della cyber sicurezza, ad accrescere la consapevolezza della vulnerabilità rispetto al rischio informatico e l’importanza dell’adozione di adeguate soluzioni assicurative. Oggi, con la sigla del Protocollo d’intesa con Confindustria e l’Agenzia per la Cybersicurezza Nazionale, miriamo a rafforzare questi obiettivi, mettendo a disposizione delle organizzazioni aziendali le nostre competenze e la nostra esperienza in tema di identificazione dei rischi cyber, oltre a strumenti assicurativi innovativi.”
Remo Marini, Group Head of IT & Operations Risk & Security di Assicurazioni Generali e CEO di CyberSecurTech – azienda del Gruppo Generali che offre soluzioni innovative per valutare il rischio cyber – ha dichiarato: “Gli attacchi informatici rappresentano, sempre di più, una minaccia concreta. Sempre più spesso, oggi, le aziende devono essere capaci di individuare le possibili fonti di rischio, stimarne l’entità e, infine, lavorare alla loro mitigazione, in modo che questi siano sostenibili. Proprio per venire incontro a questa esigenza, il Gruppo Generali già da tempo ha sviluppato metodi e piattaforme innovative per effettuare una valutazione concreta del rischio cyber al quale le imprese sono potenzialmente esposte, competenze che metteremo a disposizione delle imprese con la sigla del Protocollo d’intesa di oggi con Confindustria e Agenzia per la Cybersicurezza Nazionale”.
FONTE: cybersecitalia.it