Sicurezza informatica, per le PMI un rinnovamento digitale rischioso. Il progetto di Unindustria

In Italia lo stato di salute delle PMI è stato tracciato ogni anno dal rapporto CERVED da cui risulta (anno 2016 sul 2015) che queste aziende sono tornate in buona salute con un aumento dei ricavi del 3,2% per le micro, contro il 3,1% delle Medie imprese. Tale tipologia di aziende entrano a pieno titolo nello sviluppo del Mercato Unico Digitale Europeo che costituisce una delle priorità della Commissione Europea con un potenziale di crescita economica, su base Europea, equivalente a oltre 415 miliardi di euro e la creazione di centinaia di migliaia di nuovi posti di lavoro.

Un rinnovamento forzato

La UE ha anche stilato piani di sostegno specializzati fra cui lo Small Business Act. In Italia Il Mol delle microimprese è tornato a crescere, a ritmi maggiori di quelli delle PMI (+4,9% vs +3,9%), ma queste imprese risultano ancora molto fragili a livello di sostenibilità finanziaria. I dati del rapporto confermano inoltre un elemento caratteristico delle PMI: la mancanza di risorse ingenti per gli investimenti. La necessaria e non più rinviabile digitalizzazione ha costretto però queste aziende un rinnovamento forzato che non può e non deve dimenticare i rischi di sicurezza informatica derivanti dal proprio processo di innovazione digitale. Infatti nello scenario mondiale, l’entrata della criminalità organizzata nel contesto della minaccia, ha aumentato, accelerato, ed esteso la frequenza e l’entità degli attacchi (vedi il Wannacry) tanto che secondo recenti ricerche (come ad esempio quella di Zurich n.d.r.) Il 2017 è considerato l’anno degli attacchi alle PMI.

Le iniziative di Unindustria

Unindustria è impegnata nella diffusione di una cultura normativa, tecnologica e di innovazione che permetta alle PMI di impostare un “cruscotto decisionale” utile alla gestione del rischio cyber, funzionale alla protezione del proprio business, contribuendo alla Sicurezza del Sistema Paese ed alla competitività dell’Italia. Vittoria Carli, Presidente della Sezione Information Technology Unindustria, sottolinea che “La sicurezza informatica è parte integrante del Piano Nazionale Industria 4.0 che favorisce le Aziende che investono nelle nuove tecnologie, attraverso incentivi fiscali per gli investimenti in beni tecnologici come software e sistemi” e che si sta sviluppando un nuovo Ecosistema composto di  PMI, Startup, Grandi Imprese, PA, e comunità scientifica con la creazione di HUB di innovazione.

Cicero HUB: il progetto che supporta PMI nella trasformazione digitale

A tal proposito durante la giornata di Unindustria dedicata alla cybersecurity delle PMI la Dott.ssa Carli ha introdotto il progetto progetto “Cicero HUB” (CPS/IOT  eCosystem of Excellence for manufactuRinginnOvation) partito il 1 Settembre a valle della aggiudicazione del bando promosso dall’ iniziativa europea “I4MS ‐Innovation for Manufacturing SMEs” da parte di Unindustria. Il progetto è coordinato dalla Sezione Information Technology di Unindustria ed è sostenuto dalla Regione Lazio perché proprio il Lazio è stato scelto per guidare le PMI nella trasformazione digitale insieme ad altre  quattro Regioni italiane – Piemonte, Emilia- Romagna, Marche, Puglia e ad altri 24 Innovation Hub europei. Cicero HUB supporterà le aziende manifatturiere nella trasformazione Industria 4.0, promuovendo lo scambio di migliori pratiche ed esperienze, contribuendo allo sviluppo dei processi di innovazione più aperti, trasparenti e replicabili, facilitando la creazione di ecosistema tra le aziende (grandi e PMI), start-up, ricerca e mondo accademico. Nel lungo periodo il progetto mira, a creare le condizioni migliori per recuperare la produttività delle imprese del Lazio.

Durante il Security Summit del Clusit ospitato quest’anno presso la sede dell’Auditorium della Tecnica di Confindustria, Unindustria, che patrocina l’evento, contribuisce con una sessione tematica dal titolo “Le PMI alla sfida dell’innovazione e della Cyber Security” per aprire una riflessione su quanto le tecnologie e  l’innovazione, possano essere abilitanti per la competitività se e solo se strettamente accoppiate e integrate con l’information security che, anche a causa di una ancora non diffusa cultura e sensibilità, troppo spesso viene trascurata o addirittura ignorata.

Obiettivi per il futuro

Le iniziative di Unindustria mirano a sviluppare di competenze, prodotti e soluzioni in ambito cybersecurity  per proteggere il Made in Italy e “le idee” che sempre più spesso nascono dalle PMI, ma non sembrano ancora un punto di arrivo. Luca Montanari Research Fellow presso il CIS-Sapienza, che ha contribuito alla stesura del Framework Nazionale per la Cybersecurity e dei 15 controlli essenzionali per le PMI ed ha rappresentato il mondo accademico durante la giornata Unindustria dedicata alla Cybersecurity, ha commentato che “Qualunque iniziativa volta ad avvicinare la sicurezza informatica al cittadino e alle PMI fa bene a tutto il sistema paese”, ma “quello che serve è passare dalle parole ai fatti. Con Assolombarda abbiamo sviluppato un tool di valutazione del rischio in modo che situazioni particolarmente gravi possano essere supportate dall’associazione ed auspico che Unindustria possa fare lo stesso”. A suo avviso ci si dovrebbe concentrare su educazione digitale e formazione, ma all’orizzonte mancano investimenti e i costi della cybersecurity scoraggiano le PMI.

Infine Maurizio Mensi della scuola nazionale dell’amministrazione e università Luiss Guido Carli sottolinea come gli elementi di normativa debbano ulteriormente integrarsi perché “ Privacy e sicurezza vivono di una continua e irrisolta tensione, testimoniata dai contenuti di un assetto normativo in corso di definizione, a livello internazionale (la revisione della convenzione del Consiglio d’Europa n. 108 del 1981), europeo  (il regolamento GDPR, le direttive enforcement  e NIS del 2016) e nazionale (il Codice Privacy del 2003 e il recente DPCM del 17 febbraio 2017).  Occorre perseguire l’obiettivo di un sistema integrato di regole armoniche, coerenti, ma soprattutto facili da applicare, senza lacune e sovrapposizioni, a beneficio di cittadini e imprese. A ciò si aggiunga che la trasposizione della Direttiva NIS (da completarsi nel novembre 2018, con la designazione degli operatori dei servizi essenziali) potrà costituire l’occasione per una definitiva messa a punto della governance nazionale in tema di cybersicurezza, dopo l’adozione del DPCM del 17 febbraio sulla nuova architettura per la protezione dello spazio cibernetico”.