PREMESSA
Questo documento nasce all’interno del gruppo di lavoro su “Cyber Resilienza delle Infrastrutture Critiche” di Unindustria con la collaborazione dell’Associazione dei security manager AIPSA e del Centro di Competenze Cyber 4.0.
L’obiettivo alla base del lavoro era quello di aiutare le PMI, sia sul territorio regionale che nazionale, ad assumere una migliore postura di cyber security nella convinzione che ciò sia fondamentale tanto per tutelare il tessuto produttivo nazionale (costituito per la stragrande maggioranza di piccole e piccolissime realtà) quanto per garantire il corretto funzionamento delle infrastrutture vitali per il Paese che vedono quali loro fornitori una miriade di piccole imprese.
Purtroppo, la minaccia cyber è sempre più attuale ed è tale che un’inadeguata gestione della stessa può esporre, soprattutto realtà medio piccole, a contraccolpi devastanti che possono anche portare al fallimento della singola realtà industriale. Le grandi realtà imprenditoriali hanno compreso questa problematica e da tempo hanno attuato specifici programmi con l’obiettivo di mettere in atto un processo virtuoso per costantemente innalzare la cultura aziendale e le soluzioni tecnologiche in modo che siano adeguate a fronteggiare lo scenario cyber.
Lo stesso non sempre può dirsi per le PMI caratterizzate in larga parte da mancanze di competenze culturali specifiche che portano in primo luogo a dare una visione minimalista della problematica con conseguente sottostima della gravità e tendenza ad allocare le scarse risorse economiche su aspetti percepiti come più profittevoli. Per fornire una visione alternativa, con questo lavoro ci si è posto l‘obiettivo di evidenziare come le “spese” in cyber security, purché ben orientate, rappresentano in primo luogo degli “investimenti abilitanti” per il consolidamento e la tenuta del business di ogni azienda.
Infatti, come evidente dalla lettura di questo documento, i requisiti di una adeguata postura cyber sono sempre più considerati essenziali dalle grandi realtà industriali per accreditare un’azienda quale proprio fornitore. Tendenza questa che andrà ad aumentare nei prossimi anni alla luce della crescente presa di coscienza a tutti i livelli della rilevanza del tema cyber e quindi della volontà da parte dei grandi gruppi industriali di preservare la propria reputazione imponendo ai propri fornitori un’adeguata postura cyber.
Come meglio illustrato nel paragrafo successivo l’indagine ha coinvolto 32 aziende, alcune delle quali hanno ritenuto opportuno palesarsi come partecipanti all’analisi e la cui lista è riportata nel frontespizio di questo documento. Altre hanno preferito mantenere l’anonimato.
A tutti coloro che hanno voluto contribuire all’indagine va il nostro incondizionato plauso e ringraziamento così come ci corre l’obbligo di ringraziare i colleghi di Unindustria che hanno proficuamente collaborato creando i link ed i canali di contatto con le diverse realtà laziali e non solo.