Ogni giorno solo in Italia si verificano 3 milioni di tentativi di infrazione dei server, un numero che da solo basta a dare la dimensione del fenomeno. La cybersecurity è diventata un tema sempre più importante negli ultimi anni, con gli attacchi informatici che rappresentano una minaccia reale non solo per cittadini e Pubbliche amministrazioni, ma anche per le imprese di tutto il mondo.
La buona notizia è che la rete di protezione dagli attacchi ransomware è migliorata, ma le conseguenze di un attacco informatico possono essere devastanti, causando alle aziende danni finanziari, reputazionali e legali e le più esposte sono le piccole e medie imprese.
In questo contesto, il Piano Nazionale di Ripresa e Resilienza (PNRR) del governo italiano ha previsto un fondo per la difesa dagli attacchi hacker destinato alle imprese. Il fondo per la cybersecurity del PNRR è stato pensato per sostenere il mondo corporate nella prevenzione degli attacchi informatici e nella gestione delle eventuali conseguenze.
Il fondo prevede la possibilità di finanziare attività di formazione del personale, l’acquisto di software e strumenti di sicurezza informatica, nonché la consulenza specializzata di esperti del settore.
Il fondo viene dunque visto come un importante passo avanti nella lotta contro gli attacchi hacker, soprattutto considerando che le imprese italiane sono spesso poco preparate ad affrontare queste minacce.
Secondo alcuni recenti studi solo il 18% delle aziende nazionali ha adottato una strategia di sicurezza informatica completa e solo il 25% dispone di una politica di gestione dei rischi connessi.
Inoltre, solo il 31% delle industrie italiane ha un piano di emergenza in caso di attacco informatico.
Il fondo per la cybersecurity mira a contribuire a colmare queste lacune, sostenendo l’intero settore nella creazione di politiche di sicurezza informatica efficaci e nella gestione delle conseguenze di un eventuale attacco.
Inoltre, il fondo può rappresentare un’opportunità per le imprese italiane di migliorare la loro competitività a livello internazionale, dimostrando di essere attrezzate per affrontare questo tipo di minacce sempre più sofisticate ed imprevedibili. Come dicevamo la prevenzione degli attacchi informatici non riguarda solo le grandi realtà, ma anche e soprattutto le piccole e medie imprese (PMI).
Queste ultime sono spesso meno attrezzate per affrontare le minacce informatiche, e allo stesso tempo rappresentano una preda appetibile per gli hacker. Secondo il report “Small and medium-sized enterprises and cybercrime” dell’Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE), le PMI rappresentano la stragrande maggioranza delle imprese in Europa e il 70% dei casi di attacchi informatici sono stati rivolti proprio contro di loro.
Per ottenere i finanziamenti del fondo per la cybersecurity del PNRR, le imprese dovranno verificare se rientrano tra le categorie di beneficiari del fondo, che sono le imprese di qualsiasi dimensione e settore. Successivamente, dovranno presentare una domanda di finanziamento, che sarà valutata dal Ministero dell’Economia e delle Finanze.
E’ richiesta una analisi del rischio informatico: la società dovrà descrivere le minacce informatiche a cui è esposta e valutare il rischio che esse rappresentano per i propri dati e per i propri sistemi.
Dovrà poi descrivere le misure di sicurezza che intende adottare per prevenire gli attacchi informatici e proteggere i propri dati e i propri sistemi e indicare in dettaglio i costi delle attività previste: l’acquisto di software e strumenti di sicurezza informatica, la formazione del personale ed infine calendarizzare i tempi previsti per l’implementazione delle attività nel piano di sicurezza informatica.
Una volta presentata la domanda di finanziamento, il Ministero dell’Economia e delle Finanze valuterà la richiesta e assegnerà i finanziamenti disponibili in base alla loro disponibilità e all’efficacia del piano di intervento presentato dall’impresa.