Consigli

Emergenza sicurezza informatica: il vademecum Cybersecurity per consumatori e istituzioni

Gli investimenti in cybersicurezza non sono ancora adeguatati e proporzionati all’aumento di attacchi.

Dai dati pubblicati per il 2022 dal Cnaipic, la struttura specializzata in cybersicurezza della Polizia postale e delle comunicazioni, ha rilevato un aumento esponenziale degli attacchi informatici ed in particolare 12.947 attacchi (+138%, erano stati 5.435 nel 2021) e sono 332 le persone indagate (+78% rispetto all’anno scorso).

Purtroppo nonostante i progressi fatti negli ultimi anni, soprattutto dallo scoppio della pandemia, gli investimenti in cybersicurezza non sono ancora adeguatati e proporzionati all’aumento di attacchi contro infrastrutture critiche, sistemi sanitari (è della settimana scorsa l’ultimo attacco all’ospedale di Alessandria), sistemi finanziari e aziende, dal phishing ai malware alla disinformazione.

Fondamentale è investire in cybersicurezza su tutti i fronti sia nel pubblico che nel privato e in particolare prevedere:

  1. Educazione Digitale a 360 gradi
  2. Educazione alla cybersicurezza (Awareness, Pishing, training)
  3. Infrastrutture
    1. Tutti i nuovi software ed apparati devono seguire sempre l’approccio “Cybersecured by Design”. Dove la cybersecurity è nativa e concepita all’interno della costruzione di un nuovo sistema, fin dalle iniziali fasi di progettazione e sviluppo.
    2. Per i software ed apparati già in esercizio è necessario utilizzare l’approccio “Cybersecured by Services”. Dove l’obiettivo è quello di mettere in sicurezza dagli attacchi informatici, i sistemi già esistenti ed installati.
  4. Effettuare un’analisi dei rischi di cybersecurity (AS-IS) e di conseguenza prevedere l’implementazione di un piano di miglioramento (TO-BE). Al riguardo si può utilizzare come base il Framework Nazionale per la Cybersecurity e la Data Protection
  5. Nominare un cybersecurity manager

Riccardo Petricca

Consigliere scientifico di Consumerismo per l'Educazione Digitale. Dopo la Laurea con lode in Ingegneria delle Telecomunicazioni e l’abilitazione alla professione ha conseguito le specializzazioni in e-business ed economia dell’innovazione e lavorato per società in ambito ingegneristico e IT. Project Manager e Team Leader in svariati progetti di implementazione e integrazione dei sistemi informativi in PMI e multinazionali. Consulente Tecnico presso il Tribunale, perito ed esperto per la CCIAA e vicepresidente della Commissione C3i dell’Ordine degli Ingegneri della provincia di Frosinone, dove è responsabile della Commissione Sicurezza Informatica e Privacy e Informatica Forense. Autore di numerose presentazioni e articoli su riviste scientifiche e giornali. DPO (Data Protection Officer) e consulente privacy per numerose aziende ed enti sia pubblici che privati. Innovation Manager presso il MISE (Ministero dello Sviluppo Economico) e UNIONCAMERE. Professore incaricato presso l’Istituto Teologico Leoniano di Anangi, dove tiene il corso di Abilità Informatiche e Tecnologie della Comunicazione e il Seminario “Opportunità e Sfide della Pastorale Digitale”. Professore invitato presso la Pontificia Università Urbaniana di Roma, dove tiene due corsi di Informatica e Web. Con il Dott. Fortunato Ammendolia, si occupa di numerosi ambiti di ricerca tra cui Educazione Digitale, Intelligenza Artificiale ed Etica, Pastorale Digitale, Opinion Mining. Autore dei Libri Pastorale Digitale 2.0. e Pastorale Digitale 3.0.
Back to top button