Tratto dallo speciale:

Cybersecurity e PMI: checkup e analisi dalle Camere di commercio

di Anna Fabi

20 Marzo 2023 14:10

Dai PID - Punti Impresa Digitale delle Camere di commercio arrivano nuovi servizi per valutare lo stato di rischio cyber delle PMI e mettere in atto strategie preventive efficaci.

Gli attacchi informatici che hanno come obiettivo il mondo delle imprese sono in continuo aumento, tanto che nessuna attività può considerarsi al riparo a prescindere dalle dimensioni e dal settore di appartenenza. Soprattutto le PMI sono sempre più spesso esposte ai rischi legati agli attacchi cyber, alle truffe telematiche, al furto di identità e di credenziali, al fenomeno del phishing, spyware, ai malware e alla violazione dei dati. Questo perché:

  1. molte di loro forniscono beni e servizi ad aziende più grandi e rappresentano quindi le porte di accesso a queste;
  2. hanno un livello generale di preparazione a contrastare attacchi inferiore.

Il primo punto richiamato dalla guida dell’Agenzia dell’Unione europea per la cibersicurezza (ENISA) è quello di “sviluppare una solida cultura della cibersicurezza” e quindi mettere in atto strategie preventive efficaci è la strada giusta da percorrere per garantire la massima sicurezza informatica anche nelle piccole e medie imprese, che possono contare sul supporto e sugli strumenti di sostegno messi in campo dal Sistema camerale attraverso i PID – Punti Impresa Digitale.

I PID, iniziativa delle Camere di commercio e di Unioncamere a supporto della digitalizzazione delle imprese, offrono un servizio semplice ed efficace per aiutare le imprese a riconoscere e intercettare i rischi informatici ai quali sono costantemente esposte: per le PMI si tratta di un’opportunità unica per fare luce tempestivamente sulle vulnerabilità già identificate dagli hackers informatici, tutelando sia i dati dell’azienda sia le informazioni relative a clienti e fornitori.

Assessment Checkup Sicurezza IT per le imprese

L’obiettivo del nuovo servizio di assessment sulla sicurezza informatica offerto alle imprese dai PID è quello di tracciare un quadro preciso del rischio di attacco e dell’esposizione digitale, mettendo nero su bianco i rischi informatici e formulando strategie di difesa appropriate.

Una valutazione che va incontro alle esigenze di tutti gli imprenditori, anche se sprovvisti di competenze tecnologiche, favorendo il potenziamento della sicurezza delle singole strutture aziendali. Il servizio di assessment prevede due differenti strumenti di analisi, rispettivamente PID Cyber Check e Cyber Exposure Index (CEI).

PID Cyber Check, il test gratuito di self-assessment

PID Cyber Check è un test composto da una trentina di domande che permette agli imprenditori di eseguire una prima auto-valutazione del livello di rischio cibernetico stimato per l’impresa.

L’obiettivo del servizio, offerto gratuitamente e realizzato con la collaborazione tecnica dell’Osservatorio di Cyber Security dell’Istituto di Informatica e Telematica del CNR – Consiglio Nazionale delle Ricerche e del Competence Center START4.0, è quello di focalizzare gli eventuali rischi e restituire una stima del rischio (quantificato anche dal punto di vista economico) derivante dai possibili attacchi.

Il PID Cyber Check può essere realizzato dall’impresa in completa autonomia, originando un report personalizzato elaborato sulla base delle risposte alle domande che vanno a indagare tutti gli ambiti dei propri sistemi informatici che una PMI dovrebbe conoscere e mettere in sicurezza. Il test di autovalutazione, inoltre, può essere ripetuto dall’impresa in qualsiasi momento.

Cyber Exposure Index, il report che rivela lo stato di rischio

Il Cyber Exposure Index (CEI) è uno strumento di prevenzione del rischio complementare al PID Cyber Check, mirato a verificare se i cybercriminali sono potenzialmente entrati in possesso dei dati dell’impresa sfruttando un complesso algoritmo di estrazione e analisi dei dati sul web.

Il Cyber Exposure Index viene calcolato partendo dal sito web e dalla casella di posta aziendale e compone un indice in base a tre parametri:

  • quantità dei servizi esposti su Internet, quindi sito Internet, eCommerce, software amministrativo e altro;
  • vulnerabilità potenziali sfruttabili dall’esterno e già note ai cybercriminali;
  • data leakage o “fughe di dati”, relative alle utenze e alle password legate all’azienda.

Il CEI è disponibile a fronte del pagamento di un contributo di 55 euro + IVA che comprende l’elaborazione di 2 report a distanza di 6 mesi l’uno dall’altro, al fine di fornire un monitoraggio nel tempo del proprio indice di esposizione.

I report, infine, vengono consegnati dai Digital Promoter del PID della Camera di commercio di riferimento durante un colloquio online dedicato.

Verifica se la tua impresa è al sicuro dai cyberattacchi:
effettua il PID Cyber Check o calcola il Cyber Exposure Index