Gli investimenti in sicurezza nel PNRR

Per le aziende, la cronaca recente deve suonare come un campanello di allarme. Il clamoroso attacco a Colonial Pipeline Company che ha portato al blocco delle forniture di carburante per 50 milioni di statunitensi e alla dichiarazione dello stato di emergenza da parte del governo USA, così come la vicenda di Toshiba, le cui sedi europee sono state colpite dallo stesso ransomware, confermano che i pirati informatici stanno alzando il tiro.

Sul fronte opposto, tutti i paesi stanno progettando un irrobustimento della cyber security a livello nazionale. Il Piano Nazionale di Ripresa e Resilienza (PNRR) italiano prevede, per esempio, investimenti per 623 milioni diretti alla creazione di nuovi enti dedicati alla sicurezza informatica e al potenziamento di quelli esistenti.

Il mondo delle imprese, però, non rientra automaticamente in questo caso e la copertura di un “ombrello” definito sul riferimento del Perimetro di Sicurezza Nazionale Cibernetica può aiutare solo parzialmente.

Il PNRR, nella sua parte dedicata specificatamente alla digitalizzazione delle imprese e che mette sul piano complessivamente 35 miliardi di euro, non parla espressamente di sicurezza informatica. Sarà compito delle singole aziende quello di definire una strategia di investimento che ritagli il giusto spazio per la messa in sicurezza delle infrastrutture IT.

La sfida, infatti, è quella di fare fronte a minacce sempre più sofisticate, che hanno reso obsoleta la tradizionale strategia di contrasto ai malware e che richiede l’adozione di nuove tecnologie e soluzioni per proteggere le risorse aziendali.

Il cambio di prospettiva indicato dagli esperti di sicurezza prevede l’implementazione di sistemi di cyber security adeguati al nuovo scenario, come il monitoraggio attraverso SIEM (Security Information and Event Management), la previsione di sistemi in grado di garantire un processo di recovery rapido ed efficace, l’utilizzo di sistemi di virtualizzazione e iperconvergenza per una gestione sicura dei processi e servizi aziendali.

Il ruolo di chi opera nel settore, in tutto questo, rimane sempre lo stesso: mettere a disposizione la nostra esperienza e competenza per individuare le soluzioni più adatte alle esigenze delle imprese.

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution