Biffi (Assolombarda) a Direzione Nord: "Cybersecurity: formazione e consapevolezza dei dipendenti sono la prima linea di difesa"

Biffi (Assolombarda) a Direzione Nord: "Cybersecurity: formazione e consapevolezza dei dipendenti sono la prima linea di difesa"

In un contesto normativo in continua evoluzione e con un aumento esponenziale degli attacchi informatici, le piccole e medie imprese italiane si trovano davanti a una sfida cruciale: adeguarsi alla nuova direttiva europea NIS 2 (Network and Information Security) e costruire un modello di sicurezza efficace e sostenibile. Lo afferma Alvise Biffi, vicepresidente di Assolombarda con delega alla Cybersecurity, in occasione della XXV edizione di Futuro Direzione Nord.

“L’ingaggio delle persone è fondamentale, perché le aziende sono fatte dalle persone che le compongono”, sottolinea Biffi. “Oggi più che mai, la formazione e la consapevolezza dei dipendenti sono la prima linea di difesa. I dati ci dicono che la maggior parte degli incidenti informatici è ancora legata a comportamenti errati da parte degli utenti, più che a falle infrastrutturali”. La direttiva NIS 2 coinvolgerà direttamente e indirettamente oltre 20.000 aziende italiane, estendendo i requisiti di sicurezza lungo tutta la filiera produttiva. “Le aziende si stanno muovendo soprattutto sull’awareness, ovvero la consapevolezza interna, e sulla formazione continua”, aggiunge Biffi.

Biffi è intervenuto nel panel  delle 18:00 dedicato a “Cyber security: per una difesa comune dei dati” insieme a Nunzia Ciardi, vicedirettore generale dell’Agenzia per la cybersicurezza nazionale, Ettore Rosato, segretario del Copasir, Mario Nobile, direttore generale dell’ Agid (Agenzia per l’Italia Digitale), Pierguido Iezzi, direttore BU Cyber Security Maticmind, Anna Vaccarelli, Presidente del Clusit (Associazione Italiana per la Sicurezza Informatica) e Giuseppe Mocerino, Presidente del Netgroup.

L’impegno di Assolombarda per le PMI

Per accompagnare le imprese nel delicato percorso di adeguamento normativo e rafforzamento della propria sicurezza informatica, Assolombarda ha messo in campo una serie di strumenti concreti, costruiti nel tempo su una base solida di esperienza e collaborazione. L’associazione, che rappresenta oltre 7.200 aziende, ha attivato da più di dodici anni un working group dedicato alla cybersecurity, supportato da un desk specializzato. L’obiettivo è chiaro: fornire assistenza continua e su misura alle imprese, aiutandole a orientarsi tra nuove normative, minacce in evoluzione e necessità crescenti di protezione digitale. Tra le iniziative di punta c’è un cybersecurity check di primo e secondo livello, sviluppato secondo il framework nazionale definito dal CINI (Consorzio Interuniversitario Nazionale per l’Informatica). Si tratta di una sorta di "tagliando" che consente alle aziende di valutare il proprio stato di preparazione in materia di sicurezza e pianificare azioni correttive.

Non meno importante è la Cybersecurity Alliance, una rete collaborativa che riunisce il CERT, la Polizia Postale e le imprese stesse, con l’obiettivo di condividere in tempo reale le minacce emergenti, le vulnerabilità zero-day, le nuove truffe e le pratiche fraudolente più diffuse. Assolombarda ha anche messo a punto un sistema di autoanalisi guidata, per aiutare ogni impresa a definire il proprio percorso personalizzato verso un livello adeguato di postura di sicurezza. Per quanto riguarda la divulgazione, sono state sviluppate le “Cybersecurity Tips”, brevi pillole informative pensate per aggiornare le aziende sia sull’evoluzione normativa – come nel caso del Cyber Resilience Act – sia sulle innovazioni tecnologiche in ambito cyber. Infine, eventi come quello ospitato recentemente, o come l'incontro con l’Agenzia per la Cybersicurezza Nazionale (ACN) organizzato poche settimane fa, rappresentano momenti chiave per fare cultura, condividere buone pratiche e sensibilizzare il tessuto imprenditoriale.

“La sfida della cybersicurezza non può essere affrontata da soli – conclude Alvise Biffi – ma solo attraverso una collaborazione sistemica tra imprese, istituzioni e operatori del settore”.