La Procura nazionale antimafia e antiterrorismo coordinerà le attività a difesa della cybersicurezza nazionale. In pratica il procuratore nazionale antimafia e antiterrorismo eserciterà le funzioni di impulso nei confronti dei procuratori distrettuali per il coordinamento delle attività di indagine, attraverso l’impiego della polizia giudiziaria su quei crimini cyber che riguardano l’accesso abusivo a sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico. Questa è una delle novità apportate dal testo sugli interventi urgenti in materia di giustizia atteso sul tavolo del consiglio dei ministri di lunedì 25 novembre.
Per questo tipo di reati, la cui durata massima delle indagini preliminari è di due anni, viene inoltre introdotto l’arresto obbligatorio in flagranza e allo stesso modo sarà punito chi esegue questo tipo di ordine da un proprio superiore se è consapevole dell’illecito. Le pene già prevedono la reclusione da sei anni fino a ventidue anni in determinate circostanze. SILVIA VALENTE – MILANO FINANZA 26.11.2024
Cybersecurity nei cda delle aziende: perché è cruciale e le sfide da affrontare nel 2025
Gli incidenti legati alla sicurezza informatica nelle aziende stanno aumentando la loro frequenza, ma anche il loro impatto economico: il loro costo medio globale nel 2024 ammonta a 4,88 milioni di dollari, in aumento del 10% rispetto al 2023. Questo dato rappresenta anche il costo più alto mai registrato in assoluto. Le minacce informatiche, inoltre, diventano ogni anno più sofisticate e pervasive, così come i potenziali rischi finanziari, reputazionali e operativi, che possono impattare pesantemente sull’attività dell’azienda, avverte Lucio Finatti, Partner Digital Transformation di BDO Italia. Anche se un recente studio di Gartner ha evidenziato che l’88% dei membri dei consigli di amministrazione ha dichiarato di considerare la cybersecurity uno tra i principali rischi aziendali, solo il 12% delle aziende dell’S&P 500 ha un membro del board attuale o precedente che sia un esperto di cybersecurity. Per i cda riuscire a colmare l’attuale lacuna di conoscenze è essenziale per gestire con successo gli strumenti di cybersecurity della propria organizzazione.
Sei strategie per preparare al meglio l’azienda
È possibile individuare sei strategie per preparare al meglio l’azienda per integrare il rischio tecnologico nei processi decisionali: la prima, organizzare sessioni regolari di formazione sulla cybersecurity, per individuare i maggiori rischi presenti nel settore di attività, discutere esperienze rilevanti di organizzazioni simili e verificare cosa la propria azienda stia facendo per mitigare, prevenire e rispondere ai rischi; la seconda, rifocalizzare le metriche e sfruttare i benchmark del settore per mettere in evidenza rischi e opportunità; la terza, coinvolgere esperti esterni di cybersecurity per avere accesso a expertise che possano completare i team aziendali di gestione del rischio, sicurezza e IT; la quarta, condurre simulazioni di attacchi informatici per acquisire una conoscenza maggiore dei principali rischi cyber e come l’organizzazione è in grado di rispondere; la quinta, fornire supervisione durante un incidente, per permettere ai membri del cda di offrire un punto di vista indipendente, che possa far emergere rischi nascosti; la sesta, utilizzare gli incidenti come strumenti per identificare i punti di debolezza della sicurezza IT aziendale e sviluppare misure di correzione appropriate.
L’importanza di essere cyber-resilienti
«Di fronte alle crescenti minacce alla sicurezza IT, la resilienza informatica, cioè la capacità di far proseguire le operazioni aziendali nonostante gli attacchi informatici, è diventata cruciale. Essa comprende un approccio olistico che include la capacità di prepararsi, rispondere e riprendersi dagli incidenti informatici, attraverso una gestione del rischio informata e la capacità di prendere decisioni basate su una comprensione approfondita dei rischi», spiega Finatti.
Secondo l’ultimo Global Cybersecurity Outlook del World Economic Forum, il 90% dei dirigenti intervistati all’Annual Meeting of Cybersecurity del World Economic Forum del 2023 ha dichiarato che era necessaria un’azione urgente per affrontare il divario tra aziende cyber-resilienti e non. Per aumentare il loro livello di cyber resilienza, le aziende possono mettere in campo diverse misure, tra le quali sviluppare un piano di sicurezza informatica, effettuare investimenti in tecnologie informatiche, promuovere una cultura consapevole della cybersecurity, condurre una formazione regolare sugli aspetti di sicurezza IT, stabilire una governance della cybersecurity ed eseguire regolarmente audit e valutazioni.
I trend e gli attori della cybersecurity nel 2025
Le nuove tecnologie hanno dato alle imprese maggiori capacità di analisi dei dati, comunicazione ed efficienza operativa, ma hanno anche reso i responsabili delle minacce più sofisticati. Man mano che il mondo diventa più interconnesso, l’intelligenza artificiale è sempre più integrata con gli attacchi informatici, aumentandone la gravità. Per prevenire e affrontare le fonti di rischio – che spaziano dall’accesso non autorizzato a sistemi e reti con l’obiettivo di raccogliere informazioni riservate, alle azioni tese a compromettere l’integrità, la confidenzialità e la reputazione di un’azienda target, alle frodi e attività illecite – risulta, quindi, fondamentale,continua Finatti, comprendere i trend e gli attori emergenti che le aziende dovranno affrontare nel 2025, tra i quali si possono individuare: gli Stati sono tra i gruppi più organizzati e capaci nel panorama delle minacce informatiche, dati i loro massicci investimenti nelle capacità informatiche, sia offensive che difensive, per ottenere vantaggi geopolitici; i gruppi di cybercriminali spesso sono concentrati sul guadagno economico e comprendono sia organizzazioni sofisticate, a volte operanti con un certo grado di supporto statale, sia team meno organizzati, ma altamente qualificati; gli hacker individuali: sebbene le loro motivazioni possano variare dall’attivismo al ritorno finanziario o alla notorietà, sono in grado di porre diverse sfide alle organizzazioni, in quanto le tecnologie che consentono l’hacking stanno diventando più accessibili attraverso piattaforme che offrono hacking-as-a-service, che consentono anche a individui meno esperti di rappresentare un rischio significativo. di Lucio Finatti (BDO Italia) MILANO FINANZA 29.10.2024
- Leggi anche: Cybersecurity nei cda delle aziende: perché è cruciale e le sfide da affrontare nel 2025
-
Leggi anche: Cristiano Rufini ( Olidata): ecco perché ci vuole una tecnologia italiana per la cybersecurity
- Leggi anche: Cybersecurity, tre imprese italiane su quattro si aspettano attacchi informatici nel prossimo anno