Digitalizzazione come strumentoirrinunciabile di rilancio e innovazione, ma anche potenziale spazio per nuovi attacchi informatici in grado di mettere letteralmente in ginocchio un’impresa: da tempo le PMI, elemento distintivo del tessuto imprenditoriale ed economico italiano, vivono in questa singolare zona grigia, oscillando tra l’entusiasmo per la trasformazione digitale e la mancanza di consapevolezza sui rischi ad essa collegati.
Eppure, se in questa delicata fase di ripartenza strumenti di innovazione tecnologica quali Internet e web, analisi dei big data e intelligenza artificiale rappresentano asset primari per la sostenibilità e lo sviluppo delle PMI, una visione strategica in tema di sicurezza è ormai imprescindibile per le PMI.
A maggior ragione considerando che nel periodo pandemico e nella odierna fase di ripresa, proprio le PMI sono state oggetto di numerosissimi attacchi informatici, truffe digitali e violazioni del perimetro produttivo e distributivo.
PMI: imprese ad alto rischio
“Se sono piccolo non mi attaccano”: in netta contrapposizione con questo concetto, mai come ora emerge con prepotenza il tema della sicurezza integrata come unico modello efficace e cost-effective per una gestione del rischio e per la protezione completa e continuativa degli asset fisici e digitali delle PMI.
Già nel 2019, la crescente frequenza degli attacchi ransomware aveva portato a un aumento dei costi pari al 200% rispetto all’anno precedente.
Inoltre, rischi fisici come accessi non autorizzati, furti, danneggiamenti, sottrazione di materiale aziendale sensibile e attività criminose sono tutt’ora presenti, e si accompagnano a nuove minacce, come quelle dettate dalla situazione pandemica e quelle insite nell’ibridazione tecnologica dei sistemi di produzione (industria 4.0), monitoraggio e accesso (smart door) che richiedono una valutazione complessiva e olistica su asset aziendali, tipologia di business e congruenza normativa delle misure messe in campo.
Ma come gestire tutto ciò, se si è, appunto “piccoli” e non si dispone delle risorse per selezionare, mantenere e verificare la compliance delle proprie risorse di sicurezza?
Security Outsourcing: una strategia ottimale
Di fronte alla necessità delle PMI di concentrare la propria attività di sviluppo sul proprio core sfruttando al massimo le opportunità offerte dall’innovazione tecnologica, una soluzione per salvaguardare la sicurezza è comunque possibile: affidare la protezione dei propri spazi fisico-digitali ad aziende specializzate nella gestione preventiva e continuativa della sicurezza, facendo leva su un modello di “security outsourcing”.
Attraverso servizi gestiti, l’impresa potrà avere a disposizione un’élite di esperti, limitando la necessità di acquisire risorse interne e beneficiando di soluzioni tecnologiche sempre all’avanguardia.
Inoltre, gestendo la propria sicurezza integrata in modalità “managed” potrà usufruire immediatamente ed efficacemente di servizi di sicurezza proattiva e continuativa a costi sostenibili, modulari e personalizzabili, contando su una dedizione H24, 365 giorni l’anno.
In quest’ottica, al prezzo di un servizio, la sicurezza diventa un tratto differenziante e un elemento di vantaggio competitivo dovela disponibilità di Security Operation Center integrati e di centri di competenza specialistica dedicati alle attività di threat intelligence e di rapida identificazione e risposta agli attacchi informatici e ai tentativi di effrazione del perimetro possono rappresentare i fattori critici di successo.
Se, infatti, le applicazioni e le soluzioni più innovative sono il “contenuto” su cui basare il proprio sviluppo, la sicurezza è certamente il “contenitore”, il sistema di salvaguardia degli asset più critici delle imprese, lo strumento per una più precisa e consapevole gestione del rischio.
Maurizio Tondi*
*Director Security Strategy di Axitea, riflette sul ruolo positivo di una strategia di sicurezza gestita nella ripresa delle attività post-pandemia