Si chiama Cybersicuri – impresa possibile ed è una campagna con cui la Polizia Postale sensibilizza sugli investimenti tecnici e culturali in materia di cyber difesa.
Non è un’iniziativa soul washing, non è un istituto mediante il quale le autorità si auto assolvono sostenendo di avere fatto la propria parte, è una campagna mirata, sì, ma è soprattutto azzeccata perché evidenzia la necessità di diffondere la cultura della cyber sicurezza per fare in modo che questa guadagni in efficacia.
Sono tanti gli episodi di offensive andate a segno la cui responsabilità ricade sull’operatore umano e, fermo restando che questo può essere vero, sono più rari i casi in cui le imprese vittime di incidenti e violazioni ammettono di essere state sprovvedute nel non limitare i danni che l’intervento umano può provocare. Ovvero: se l’uomo è l’anello debole della catena della sicurezza, perché lo si lascia spesso in condizione di nuocere?
Regione Lazio e ransomware, lieto fine amaro: troppi errori fatti
La campagna Cybersicuri
Il sito dell’iniziativa Cybersicuri – impresa possibile fornisce un punto di partenza, un condensato della conoscenza minima che ogni individuo deve avere nell’ambito della sicurezza informatica. Un dispensario che si rivolge soprattutto alle piccole imprese le quali, di norma almeno, hanno meno risorse da investire nella cyber security ma, non per questo, devono escludere tali investimenti dai rispettivi budget.
Cyber security e formazione dei collaboratori sono complementari, senza la seconda la prima ha un senso molto relativo ed è per questo che la diffusione della cultura opportuna diventa capitale in questa iniziativa resa possibile da CERTFin in collaborazione con Banca d’Italia, Ivass, Polizia di Stato, Abi, Banca Popolare di Sondrio, Banca Sella, Banco BPM, BNL BNP PARIBAS, BPER Banca, Credem, Gruppo BCC Iccrea, Gruppo Cassa Centrale, illimity, Intesa Sanpaolo, La Cassa di Ravenna e UniCredit.
La campagna è, di fatto, un gioco nel quale occorre rispondere a domande e mostrare di essere in grado di reagire nel modo più idoneo a fronte delle minacce più diffuse.
Una campagna che gode del patrocinio sia del Garante per la protezione dei dati personali, sia dell’Agenzia per la cybersicurezza nazionale (Acn), che abbiamo contattato per comprendere quale sia lo scopo ultimo di iniziative di questo calibro: “Questo tipo di iniziative di promozione della consapevolezza sulla cyber sicurezza in favore delle imprese sono fondamentali per contribuire ad accelerare la presa di coscienza del ruolo chiave che la cyber security riveste nella transizione digitale. Sono ancora troppe, infatti, le realtà aziendali che non hanno intrapreso alcuna azione per la messa in sicurezza dei processi o che agiscono esclusivamente in risposta ad obblighi normativi. Ciò spesso deriva dalla complessità della pianificazione e, soprattutto, della prioritizzazione delle misure finalizzate ad aumentare le capacità di prevenzione, monitoraggio e contrasto delle minacce, in rapporto all’esposizione ai rischi. In questa prospettiva, oltre alle misure tecniche, rivestono un ruolo cruciale quelle organizzative e procedurali, dove la formazione, la consapevolezza, il training, così come la pianificazione dei processi per la gestione delle crisi e il controllo della catena di approvvigionamento (la cosiddetta supply chain) svolgono un ruolo centrale”.
La campagna Cybersicuri non è fine a sé stessa perché, come conferma l’Acn: “In questa direzione, l’Agenzia sta lavorando ad una Campagna interistituzionale, in collaborazione con il Dipartimento per l’Informazione e l’Editoria (DIE) della Presidenza del Consiglio dei ministri, per la sensibilizzazione del sottotarget specifico delle Piccole e Medie Imprese (PMI), di prossima attuazione nel 2024. La campagna prevedrà lo sviluppo di strumenti di awareness con contenuti differenziati a vantaggio di tre target differenti: i proprietari delle PMI, i dipendenti di queste, nonché i professionisti e i fornitori IT. In questo contesto, infatti, la collaborazione di tutti gli attori coinvolti nella filiera riveste un ruolo cruciale nella prevenzione e nella mitigazione degli impatti degli incidenti”.
