IMPRESE E CYBERSICUREZZA
Giovanni Nicola Pes
Vice Segretario Generale dell’ENM
Cybersicurezza e imprese: nuovi bisogni e interventi a tutela del tessuto imprenditoriale italiano
ll rischio legato al verificarsi di attacchi informatici che possano compromettere la sicurezza di informazioni o operazioni è una realtà con cui tutte le organizzazioni, sia pubbliche che private ed operanti nei più disparati settori produttivi, si confrontano ormai giornalmente.
Il digitale, infatti, è da tempo entrato in contatto con il mondo degli oggetti fisici, favorito dalla crescente disponibilità di sensori e infrastrutture di rete che ne assicurano la connessione e lo scambio di informazioni.
Questa evoluzione ha aumentato la domanda di tutti i servizi digitali e ha reso necessaria una rapida implementazione di protezioni dai rischi di cybersecurity, sia in termini di rafforzamento delle capacità e delle conoscenze, sia di dotazioni infrastrutturali adeguate. Il forte impulso al trasferimento online delle attività di business, motivato da maggiori opportunità di sviluppo, piuttosto che da fattori contingenti come il perdurare dell’emergenza sanitaria provocata dal Covid, ha causato, indirettamente, anche un aumento del numero e della magnitudo degli attacchi informatici.
Il processo di digitalizzazione dunque, impone una attenta riflessione da parte degli imprenditori sui possibili rischi connessi all’adozione delle tecnologie digitali e su quali strumenti utilizzare per far fronte al crescente fenomeno delle minacce informatiche.
Di fronte a questo scenario fortemente sfidante è compito delle istituzioni rafforzare e diffondere conoscenze e competenze informatiche soprattutto tra i piccoli operatori economici, al fine di proteggere il patrimonio economico e industriale italiano, aumentandone allo stesso tempo la competitività e la resilienza.
Ampliando lo sguardo al panorama internazionale e, nello specifico, al conflitto Russo-Ucraino scoppiato nel febbraio del 2022, risulta ancora più evidente quanto la necessità di rafforzare la sicurezza informatica sia diventata argomento imprescindibile nelle Agende dei Governi e dei policy makers.
L’importanza della cyber sicurezza per le micro e piccole imprese: Covid 19 e nuovi bisogni
Il contesto determinato dalla diffusione del virus Covid-19 ha reso l’introduzione di strumenti digitali e online indispensabili per la sopravvivenza delle imprese di tutte le dimensioni e accelerato il processo globale di transizione digitale. Ogni tipo di impresa, a prescindere dal settore di riferimento, ha dovuto adottare, seppur con le dovute differenze, misure di continuità aziendale come l’adozione di servizi cloud, l’aggiornamento dei servizi Internet, il miglioramento dei siti web e la possibilità per il personale di lavorare da remoto.
Pertanto, molte delle sfide già esistenti in materia di cybersecurity sono state esasperate dall’impatto della pandemia, con la conseguenza di rendere ancor più difficoltoso mitigare rischi e individuare minacce che aumentano costantemente il loro livello di criticità.
Tale criticità risulta ancor più marcata per le attività imprenditoriali di minori dimensioni che, per una serie di fattori, incontrano maggiori difficoltà ad adottare sistemi e infrastrutture efficaci ad assicurare sufficienti livelli di sicurezza informatica: le principali sfide per le PMI risiedono nella scarsa consapevolezza delle minacce poste alla loro attività da bassi livelli di protezione informatica, nei costi da sostenere - spesso ritenuti eccessivi o ingiustificati - per l’implementazione delle misure di sicurezza informatica, nella mancanza di un budget dedicato, nella difficile reperibilità di specialisti in sicurezza informatica e nella mancanza di linee guida adeguate rivolte al settore delle PMI.
Secondo l’indagine “Cybersecurity for SME - Challenges and SME” condotta dall’European Union Agency for Cybersecurity (ENISA)1, possono essere identificate sette diverse categorie di motivazioni per cui le MPMI non sono dotate di adeguati sistemi di cybersicurezza: (i) scarsa consapevolezza del personale in materia di cybersecurity; (ii) inadeguatezza dei dispositivi per la protezione delle informazioni critiche e sensibili; (iii) mancanza di risorse finanziarie; (iv) mancanza di specialisti in cybersicurezza e esperti in Trusted Internet Connections (TIC); (v) mancanza di linee guida adeguate sulla cybersecurity specifiche per le PMI; (vi) shadow IT, ovvero lo spostamento del lavoro nell’ambiente ICT al di fuori del controllo della PMI; (vii) scarso supporto o attenzione da parte del management; (viii) scarsa offerta di percorsi di formazione specializzati in linea con esigenze e caratteristiche delle PMI, in grado di tener conto anche delle loro limitazioni economiche e il ridotto organico di personale
La distorsione nella percezione del rischio che le piccole realtà imprenditoriali hanno rispetto gli attacchi cibernetici riguarda anche un altro aspetto: in alcuni casi i crimini informatici si rivolgono in maniera mirata a tale target in funzione della scarsa preparazione e protezione contro questo tipo di minacce. L’illusione che solo le grandi imprese siano bersaglio di attacchi da parte dei cyber-criminali lascia spesso le medie, piccole e micro imprese totalmente impreparate ad affrontare la minaccia cyber. Ciò non solo espone le imprese stesse a minacce cyber in grado di minarne la sopravvivenza, ma incrementa il rischio all’interno di tutta la filiera produttiva in cui esse operano.
Le MPMI, in gran parte dei casi, tendono a adottare solo misure di sicurezza informatica di base e solo in quanto parte della loro implementazione informatica complessiva. Tuttavia, a meno che i controlli di cybersecurity non siano inclusi come parte di una soluzione IT, molte PMI non investono in sistemi di cyber security e non si rendano conto dei potenziali rischi che ne derivano per la loro attività o, viceversa, dei vantaggi che possono derivare da un aumento di investimenti per la sicurezza informatica: una azienda che impiega tempo e risorse in cybersicurezza, ne guadagna in termini di maggiore affidabilità, integrità, disponibilità, riservatezza.
Il contesto italiano
Quanto affermato vale in modo particolare per l’Italia, in cui le Micro, Piccole e Medie Imprese (MPMI) costituiscano la spina dorsale dell’economia: svolgono un ruolo chiave nell’aggiungere valore in tutti i settori dell’economia oltre ad essere fattori abilitanti per la trasformazione digitale ed un elemento centrale del tessuto sociale italiano.
In base alle ultime stime realizzate dall’ISTAT2, nel 2019 erano attive quasi 4,4 milioni di imprese, con 17,4 milioni di addetti. Oltre il 60% delle imprese aveva al più un solo addetto (in genere ditte individuali con il titolare lavoratore indipendente), e un ulteriore terzo della popolazione erano microimprese tra i 2 e i 9 addetti; questi due soli segmenti insieme occupavano circa 7,5 milioni di persone. Le piccole imprese, tra i 10 e i 49 addetti erano quasi 200 mila e quelle medie e grandi 28mila, cioè meno dello 0,7%.
Dei circa 4 milioni di micro imprese italiane, 953.445 operano nei settori con alta esigenza di Cybersicurezza, distribuite principalmente nel Nord Italia (51% del totale). A livello settoriale, la gran parte dell’universo preso in esame ricopre attività o professioni, scientifiche e tecniche (18% del totale); seguono i settori dei Servizi di informazione e comunicazione (2,40%) e delle Attività finanziarie e assicurative (2,33%).3
Significativo è anche il dato relativo alle 10.559 microimprese startup innovative (97% tot. nazionale), di cui 51 operano specificatamente nel campo della Cybersicurezza, con aree di specializzazione che spaziano dall’Artificial Intelligence, all’Internet of Things, al Fintech.
Le MPMI, che sommate rappresentano il 99% di tutte le imprese italiane, esprimono un fabbisogno sempre maggiore di servizi e assistenza nel campo della cybersicurezza: sono sempre più suscettibili di attacchi informatici, spesso impreparate a difendersi e solo in rari casi, pienamente consapevoli dei rischi informatici in cui potrebbero incorrere (così come sono talvolta inconsapevoli di essere state oggetto di attacco, diventando così il punto di accesso involontario che gli hacker potrebbero utilizzare per poi agire indisturbati su tutta la catena del valore). Queste aziende sono state particolarmente e profondamente colpite dalla pandemia da Covid, che, come osservato in precedenza, ha imposto anche nel nostro Paese - e probabilmente prima che altrove - una rapida adozione di strumenti e approcci digitali per garantire la continuità delle operazioni, esponendo di conseguenza queste aziende a una maggiore minaccia informatica. I campi maggiormente esposti sono quelli finanziari, delle telecomunicazioni e degli operatori energetici; occorre tutelare le infrastrutture critiche, tra cui quelle sanitarie in primis, che, rappresentano un tassello chiave per la corretta gestione dell’attuale e di future crisi.
L’esacerbarsi delle tensioni tra Russia e Ucraina, il conseguente scoppio del conflitto ed il contesto di crescenti tensioni geopolitiche, hanno trasformato un quadro già critico in emergenza vera e proprio: come testimoniato anche dalla Nuova Strategia di cybersicurezza 2022 – 2026, gli obiettivi fissati dal Governo, sia di breve che di medio temine, prevedono un ulteriore innalzamento dei livelli di cybersicurezza dei sistemi informativi nazionali, sia di carattere pubblico che privato.
La necessità di tutelare e garantire adeguati livelli di sicurezza per il tessuto imprenditoriale nazionale, emerge chiaramente anche dalle misure messe in campo dal Governo e contenute nella nuova “Strategia Nazionale di cybersicurezza 2022-2026”: il documento, varato dall’esecutivo Draghi, mira ad affrontare una pluralità di sfide quali: il rafforzamento della resilienza nella transizione digitale del sistema Paese; il conseguimento dell’autonomia strategica nella dimensione cibernetica; l’anticipazione dell’evoluzione della minaccia cyber; la gestione di crisi cibernetiche; il contrasto della disinformazione online.
Trasversale agli obiettivi di “Protezione, Risposta e Sviluppo”, nonché ai fattori abilitanti della formazione, della promozione della cultura della cybersicurezza e della cooperazione, la Strategia mette in risalto il valore delle Partnership Pubblico-Privato: sono coinvolti, infatti, tutti i componenti del Sistema-Paese, ovvero istituzioni, operatori e società civili.
Va dunque nella giusta direzione l’idea che solo costruendo un sistema nazionale di sicurezza informatica diffuso e integrato, che vede il settore pubblico agire sinergicamente con quello privato, il mondo accademico e della ricerca, i media, le famiglie e gli individui, sarà possibile da un lato colmare il divario accumulato con gli altri player europei e mondiali, e, dall’altro, prevenire e anticipare le future minacce.
L’impegno dell’esecutivo si evince anche dall’ammontare delle risorse finanziarie stanziate: 1,2 miliardi di euro all’anno di risorse nazionali verranno investiti in cybersicurezza; parallelamente, il Governo intende utilizzare e promuovere altri strumenti di “leva finanziaria”, come sgravi fiscali o aree nazionali a tassazione agevolata, oltre che quelli già assegnati alle amministrazioni con competenza in materia cyber, tra cui 623 milioni di euro già previsti dalla Missione 1 del Piano Nazionale di Ripresa e Resilienza e assegnati all’Agenzia cyber in quanto soggetto attuatore del PNRR.
Riconoscendo la necessità indiscussa di una conoscenza approfondita del quadro della minaccia cibernetica, la Strategia ritiene essenziale il costante scambio informativo pubblico-privato, anche mediante l’introduzione di canali di comunicazione protetti e di un sistema integrato di gestione dei dati.
Infine, l’esigenza di intervenire sul fronte della formazione e del rafforzamento di competenze: molti degli attacchi alle PMI sarebbero arginabili, perché sfruttano vulnerabilità̀ molto semplici nei loro sistemi informativi, la scarsa consapevolezza del personale interno sui rischi di alcuni comportamenti o banali omissioni. In Italia ci sono oltre 4 milioni di micro-imprese sulla cui affidabilità e competitività possono impattare pesantemente le poche risorse disponibili per la sicurezza, la mancanza di competenze informatiche e il crescente aumento degli attacchi informatici, per le quali occorre disegnare un modello che consenta di ottenere una postura di sicurezza accettabile e sostenibile
Le PMI italiane hanno un urgente bisogno di essere sostenute con risorse finanziarie e iniziative dedicate per riprendersi dalla pandemia, rafforzare la loro maturità digitale e migliorare le loro competenze in materia di sicurezza informatica, come prerequisito fondamentale per competere e prosperare nell’economia digitale europea e globale.
Linee guida e Policy: la necessità di ulteriori interventi e il contributo dell’ENM
La strategia italiana non può, tra l’altro prescindere ed adeguarsi alle direttive europee del settore, per supportare l’attuazione di politiche settoriali specifiche, politiche per le PMI e politiche di E-government.
L’implementazione di campagne di sensibilizzazione specifiche sui temi della cybersecurity, che istruiscano i proprietari, i manager, i dipendenti e gli azionisti delle PMI, dovrebbero essere istituite dalle autorità competenti e, ove possibile, in collaborazione con le organizzazioni rappresentative delle imprese. Tali pratiche aiuterebbero le organizzazioni a capire come possono proteggere le loro aziende e quali risorse, come linee guida, standard e strumenti, possono eventualmente utilizzare. Queste campagne dovrebbero essere orchestrate all’interno dell’Unione Europea e delle nazioni, ma adattando il ritmo e il contenuto ai casi regionali specifici. Tuttavia, come evidenziato anche dal richiamato Rapporto ENISA, le esperienze di altri Paesi europei ha dimostrato che, nonostante le campagne regolari, molte PMI non vi partecipano o non raggiungono efficacemente il pubblico di riferimento. Per questo motivo, le future campagne dovrebbero essere più sartoriali e mirate al settore delle PMI, personalizzate a seconda dell’argomento da promuovere in quel momento.
Poiché la maggior parte delle PMI non è a conoscenza né di standard specifici né di metodi e tecniche per l’implementazione di misure di sicurezza e privacy, appare necessario sviluppare linee guida, piani, procedure ed esercizi di implementazione chiari e strutturati, facili da usare, per supportare le PMI a colmare questa lacuna, attraverso la redazione di manuali di buone pratiche che includano esempi realistici e specifici, termini semplici e un linguaggio facilmente traducibile. Queste linee guida e modelli dovrebbero essere specifici e adatti alle caratteristiche delle PMI, nonché adattabili in base alla criticità delle informazioni trattate dalle PMI, al settore e alla loro dipendenza da sistemi interconnessi. In questo contesto, fondamentali appaiono le collaborazioni pubblico-privato con organismi rappresentativi delle PMI, con le organizzazioni del settore pubblico e, laddove non vi siano conflitti di interesse, con le aziende di cybersecurity per un una migliore definizione e contenuto di linee guida, esercizi, procedure, manuali e standard.
Uno standard, per essere definito tale, dovrebbe essere elaborato riunendo tutte le parti interessate, come produttori, consumatori e autorità di regolamentazione di un particolare materiale, prodotto, processo o servizio. Ad oggi certamente esistono innumerevoli standard e modelli di riferimento di cybersicurezza alla cui definizione, tuttavia, le PMI hanno contributo in modo minoritario ed il lavoro che ne risulta raramente prevede disposizioni specifiche per queste imprese; il risultato è la presenza di molti standard per la cybersecurity, che non vengono adottati dalle PMI. Responsabilità delle istituzioni e degli organi competenti, dovrebbe essere quindi quella di porre maggiore attenzione e tenere in considerazione le istanze proprie di questo target.
Inoltre, anche nella successiva adozione operativa di tali standard, occorre lavorare nel senso di una maggiore semplificazione e praticità d’uso. Esiste un’enorme varietà di strumenti, metodologie e tecniche che potrebbero essere utilizzati per identificare i principali rischi di cybersecurity. Tuttavia, in molti casi mancano soluzioni di gestione del rischio semplificate e pratiche rivolte al settore delle PMI. È necessario, quindi, progettare e promuovere quadri di gestione del rischio che siano pratici, scalabili, intuibili, facili da capire e da tradurre in termini aziendali, facili da implementare senza conoscenze specialistiche. Occorrerebbe dunque incoraggiare l’uso di questi quadri di rischio e fornire istruzioni su come applicarli.
Infine, come illustrato in precedenza, la cybersecurity rappresenta un costo per le organizzazioni e in particolare per le PMI che, a causa della mancanza di comprensione o consapevolezza, raramente prevedono investimenti adeguati per le soluzioni di cybersecurity. Tali investimenti, al contrario, potrebbero giocare un ruolo fondamentale nel garantire una protezione per l’intero Sistema-Paese: sarebbe auspicabile organismi competenti in materia prendano in considerazione la possibilità di assistere le PMI in questo settore attuando interventi volti a migliorare l’accesso a consulenze o linee guida competenti in materia di cybersecurity, a fornire finanziamenti o facilitando l’accesso al credito per il rafforzamento della sicurezza informatica delle PMI, nonché a mettere a disposizione strumenti per ridurre il prezzo delle soluzioni di cybersecurity per PMI (come l’utilizzo di metodi e sistemi di approvvigionamento più efficaci.
Diffondere la cultura della cybersicurezza e migliorare la dotazione infrastrutturale delle imprese italiane per la prevenzione, il contrasto, i crimini cibernetici, è un investimento fondamentale; consapevole di queste necessità, l’Ente Nazionale per il Microcredito (ENM), nella sua strategia di lungo periodo, intende promuovere, valorizzare e diffondere tra le imprese la protezione dai rischi di cyber security.
Va proprio in questa direzione il progetto promosso da un partenariato coordinato dell’ENM stesso denominato “Polo MicroCyber, attualmente in fase di valutazione nell’ambito del programma “European Digital Innovation Hubs in Digital Europe Programme ́”. Il progetto mira a creare un insieme di servizi e infrastrutture incentrati sulla cybersecurity, da offrire alle Micro, Piccole e Medie Imprese del Sud Italia (MPMI), supportando al contempo gli enti pubblici – sia locali che centrali – nella comprensione della propria necessità di cybersicurezza.
Il Polo avrà una valenza strategica in termini di target da impattare: garantisce, infatti, una innovazione diffusa, andando a coinvolgere tre diverse tipologie di target, rivolgersi a quegli operatori economici che altrimenti resterebbe ancora una volta non serviti dalle iniziative definite e poste in atto dagli operatori pubblici e privati dell’innovazione.
Per far fronte alle esigenze di tali soggetti, MicroCyber opererà attraverso la preliminare e poi continuativa valutazione della maturità digitale e informatica e delle relative esigenze (prima, durante, e dopo le attività di supporto offerte dall’Hub), attività di cyber-range per offrire strumenti e infrastrutture tecnologiche per consentire anche a imprese prive delle necessarie strumentazioni di esplorare e testare scenari e soluzioni di sicurezza informatica prima di procedere ad eventuali acquisti, il rafforzamento delle competenze tramite attività di formazione mirate – sia in termini di avvicinamento ai temi della cybersicurezza sia in termini di approfondimento di specifici scenari di interesse per le specifiche aziende, e infine tramite attività di networking e open innovation per entrare a contatto con università, centri di ricerca, altri hub europei, e potenziali investitori, nonché tramite servizi di supporto per l’accesso a strumenti di microfinanza, opportunamente tarati per facilitare – in particolare da parte delle MPMI – l’accesso a risorse economiche essenziali per acquisire competenze e strumentazione per operare nel mondo economico con una corretta postura in termini di cyber-sicurezza. L’offerta alle pubbliche amministrazioni (con un accento sulle amministrazioni locali ma attenzione anche allo sviluppo di competenze all’interno delle amministraizoni centrali) si concentra su una attività di analisi del fabbisogno percepito ed effettivo, sul benchmarking delle iniziative per il miglioramento dello standing in termini di cybersicurezza, sul supporto preliminare alla strutturazione di iniziative in questo ambito, e infine in attività di matchmaking con il settore pubblico, anche tramite il lancio di eventi/challenge di cybersicurezza lanciate dai singoli enti locali.
L’obiettivo di MicroCyber, pertanto, è quello di dotare l’intero comparto delle MPMI delle necessarie competenze, strumenti e metodologie per permettere di migliorare il proprio posizionamento sul mercato, minimizzandone i rischi tecnologici; di favorire lo sviluppo di una maggior consapevolezza dei piccoli e micro operatori economici sull’esigenza di introdurre innovazioni digitali affidabili e sicure e, quindi, di supportarli in tale percorso di innovazione; nonché, di superare il digital divide, in considerazione del forte gap esistente tra le PMI italiane in generale (e, in particolare, le micro e piccole imprese) e la media delle imprese europee.
L’obiettivo del Polo è, quindi, quello di realizzare un ecosistema nazionale che favorisca lo sviluppo di competenze innovative valorizzando il know how proprio della finanza etica, volta a sostenere la diffusione dell’innovazione presso il target di riferimento, muovendo in direzione dello sviluppo tecnologico, della crescita sostenibile e della diffusione di una nuova cultura imprenditoriale, più vicina al mondo della ricerca e dell’università e maggiormente disposta ad aprirsi ai flussi internazionali di capitale umano e finanziario.
Conclusioni
Il verificarsi di eventi improvvisi ed imprevedibili, - la guerra Russo-Ucraina, la pandemia Covid-19 – hanno determinato scenari in cui si rende sempre più pressante l’esigenza di garantire, anche nello spazio cibernetico, il rispetto dei diritti e dei doveri, che già vigono nella società civile, nel tessuto economico e nella comunità internazionale. L’arena digitale non è uno spazio al di fuori delle leggi, ed è compito dei decisori politici lavorare affinché vi si affermino compiutamente i valori ed i principi democratici, oltre che le norme di rispetto dell’individuo, di eguaglianza e di libertà. È peraltro solo in un ambiente contrassegnato da fiducia e rispetto reciproco che sarà possibile cogliere appieno le opportunità di crescita offerte dalle piattaforme digitali, assicurando lo sviluppo di uno spazio cibernetico aperto, affidabile e sicuro per il sistema finanziario, per le aziende e per i consumatori.
Gli attacchi, come osservato sopra, spesso colpiscono gli anelli più deboli della catena, ossia i soggetti più fragili, o i sistemi meno protetti, decretando il fallimento delle micro e piccole imprese, sottraendo il patrimonio tecnico e tecnologico del nostro tessuto industriale e depauperando la ricchezza della nazione.
Per l’Italia, che fa dell’innovazione la pietra angolare della sua crescita e della sua competitività, Il danno sarebbe incalcolabile. La sofisticazione degli attacchi informatici e la connessione in rete delle nostre infrastrutture crescono ad un ritmo tale che la stessa stabilità e sicurezza del Paese possono essere gravemente pregiudicate, ed è dunque indispensabile assicurare una protezione efficacie e trasversale a tutti le componenti del sistema economico nazionale: ciò implica dunque la necessità di un concetto di difesa diffuso, innovativo e condiviso con il mondo del privato.
L’interdipendenza delle reti, l’asimmetricità dei rischi e la pervasività dello spazio cibernetico in tutte le attività produttive, rendono impossibile assicurare un accettabile livello di sicurezza online in assenza di un approccio olistico e di una forte unitarietà d’intenti. L’obiettivo non può che essere quello di potenziare a livello sistemico le capacità dei micro e piccoli attori di prevedere e prevenire un attacco, individuarlo nel momento in cui accade, reagire ad esso e mitigarne gli effetti, oltre che di ristabilire rapidamente la funzionalità originaria ed apprendere le lezioni del caso.
È imperativo sviluppare, a livello nazionale, un approccio coordinato e multidimensionale, che garantisca la più ampia convergenza dell’azione delle diverse amministrazioni dello Stato attorno ad obiettivi condivisi e ampiamente partecipati con il mondo del privato, accademico e della ricerca scientifica. In un clima economico e sociale contrassegnato da forte incertezza, occorre individuare e valorizzare ogni utile sinergia, tenendo a mente che gli stanziamenti del Piano Nazionale di Ripresa e Resilienza e degli altri dispositivi di contrasto alla crisi provocata dal Covid, rappresentano una straordinaria opportunità di crescita culturale, sociale ed economica, oltre che un risparmio rispetto al danno potenziale cui siamo soggetti.
Oggi più che mai, è necessario uno sforzo sinergico da parte di tutti gli attori e i portatori di interesse, pubblici e privati: occorre diffondere tra le imprese la cultura della cyber sicurezza, accrescere la consapevolezza della vulnerabilità rispetto al rischio informatico e porre l’attenzione sull’importanza di adottare adeguati sistemi di protezione.
In questo, l’Ente Nazionale per il Microcredito intende essere in prima linea per mettere a disposizione, anche delle micro e piccole imprese, competenze ed esperienza in tema di assessment del rischio cyber, misure di contrasto ai crimini informatici e strumenti innovativi di microfinanza, grazie a un ecosistema di partner specializzati.
Implementare un sistema efficacie di Cyber Security per le imprese a livello nazionale rappresenta oggi una responsabilità prioritaria della Pubblica Amministrazione ed una esigenza imprescindibile per gli imprenditori: la sicurezza informatica diviene una condizione indispensabile per tutelare il valore di un’impresa e per assicurarne la crescita in termini di competitività.
1 European Union Agency for Cybersecurity – ENISA, Cybersecurity For Smes - Challenges And Recommendations, Giugno 2021. Disponibile da https://www.enisa.europa.eu/publications/enisa-report-cybersecurity-for-smes
2 ISTAT, “Rapporto sulle imprese 2021 - Struttura, comportamenti e performance dal censimento permanente”, Novembre 2021
3 Deloitte Consulting per ENM – Indagine realizzata nell’ambito del progetto “European Digital Innovation Hub MicroCyber” - Maggio 2021