venerdì, 25 Giugno, 2021
Attualità

Toscana, così le imprese sono difese da attacchi telematici e cybercriminalità

Il crescente ricorso allo smart working e alle tecnologie digitali, e piu’ in generale la trasformazione digitale dei servizi e dei processi produttivi, rende sempre piu’ essenziale per ogni azienda garantire adeguati livelli di sicurezza informatica.
Per questo nel 2018, sulla base di un protocollo di intesa con la Regione Toscana, e’ nato il Centro di competenza in Cybersecurity Toscana (C3T), costituito dalle universita’ di Firenze, Pisa e Siena, dal CNR e dalla Scuola IMT di Lucca, che ha siglato un accordo di collaborazione scientifica con la Regione Toscana per la realizzazione del progetto “Cybersecurity a supporto delle PMI toscane e dei professionisti”.

Lo ha ricordato l’assessore Stefano Ciuoffo, rispondendo a una interrogazione di Marco Casucci (Lega) sul contrasto al cyber crime. Il progetto e’ finalizzato a fornire un supporto tecnico e scientifico alle piccole e medie imprese ed ai professionisti toscani per identificare le vulnerabilita’ ICT e le possibili minacce, la valutazione dei rischi e il potenziamento delle capacita’ di difesa.

Le attivita’ previste si articolano su quattro assi principali. Il primo: la valutazione della Cybersecurity Readiness per individuare misure concrete che possano consentire alle imprese di raggiungere un livello di preparazione adeguato rispetto ai rischi, alle sfide e alle opportunita’ provenienti dal dominio cyber. Il secondo: un osservatorio toscano sulla cyber security punta a individuare i livelli di vulnerabilita’ dei sistemi e le caratteristiche delle minacce, oltre a definire una mappatura delle competenze in materia di cybersecurity in Toscana in termini di prodotti, servizi e soluzioni innovative, per creare un raccordo tra la domanda e l’offerta di competenze, conoscenza e consapevolezza in materia, sia a livello regionale che europeo, valorizzando il network toscano attraverso la piattaforma europea CRAFT. Il terzo, mirato alla divulgazione e sensibilizzazione sulla cyber security, ha l’obiettivo di sensibilizzare le imprese su temi di particolare rilievo, quali firme digitali, certificati, protocolli di reti sicure, blockchain, dual-channel authentication, phishing, ramsonware e ricatti informatici, firewall, scelta di password e loro gestione.Infine, il quarto asse: con gli strumenti per esercitare la difesa (CyberRange) saranno creati ambienti e scenari virtuali per svolgere esercitazioni e simulazioni.

In particolare, e’ gia’ stato somministrato a un campione di 756 imprese, selezionate nei settori produttivi e nei servizi piu’ presenti in Toscana (meccanica, meccatronica, automotive, manifatturiero tradizionale, ICT e servizi digitali), un questionario per avere gratuitamente un report di valutazione relativo allo “stato di salute cyber” (inteso come stato di consapevolezza e preparazione) della propria azienda. Inoltre, per coloro che ne faranno espressa richiesta nel form online, sara’ possibile beneficiare gratuitamente anche di un ulteriore approfondimento tramite intervista condotta dal personale appositamente incaricato da Regione Toscana e Universita’ di Firenze. Tale intervista fornira’ un supporto scientifico utile per identificare e condividere buone pratiche di difesa cyber delle PMI e per formulare raccomandazioni appropriate, per emanare apposite politiche regionali sulla base dei fabbisogni specifici delle PMI toscane.

La mappatura delle competenze, che ha l’obiettivo di far emergere le singole imprese e i laboratori che gia’ offrono competenze e soluzioni di mercato in tema di cybersecurity, in termini di prodotti, servizi, assistenza e soluzioni innovative, rientra fra le attivita’ previste dal progetto Interreg Europe CYBER e l’invito a aderire alla rilevazione e’ stato inviato a 130 imprese e 55 laboratori. A partire dal dicembre 2020 e’ possibile accedere gratuitamente alla mappatura attraverso la piattaforma appositamente creata sul sito dell’osservatorio toscano sulla cyber security. Le competenze cyber toscane mappate saranno valorizzate a titolo gratuito attraverso la pubblicazione dei dati forniti sulle seguenti piattaforme:

  • piattaforma europea CRAFT;
  • piattaforma dell’Osservatorio toscano sulla cyber security;
  • piattaforma regionale industria 4.0;
  • piattaforma operativa.

L’assessore ha infine ricordato che nel Centro Servizi SCT/TIX di Regione Toscana, a disposizione delle strutture regionali e di tutti gli enti del territorio, sono assicurate adeguate infrastrutture perimetrali di protezione, in termini di funzionalita’ e performance quali firewall, web application firewall (a protezione dei siti web), filtri antispam/antivirus per i servizi di posta elettronica, antivirus per tutte le tipologie di server.
E’ stata inoltre sottoscritta nel 2018 una convenzione con la Polizia di Stato – Compartimento della Polizia Postale e delle Comunicazioni Toscana per la prevenzione ed il contrasto dei crimini informatici sui sistemi informativi – che consente alla Regione di segnalare precocemente emergenze relative a vulnerabilita’ e fruire della collaborazione della Polizia di Stato per identificare l’origine degli attacchi e condividere analisi e informazioni.
“Sono stati fatti passi avanti, ma non siamo del tutto soddisfatti” ha replicato Marco Casucci (Lega), sottolineando la necessita’ di un monitoraggio attento sui servizi offerti sia per le piccole e medie imprese, sia per gli enti locali, “che da soli non ce la fanno”.

Sponsor

Articoli correlati

Porti. Sindacati dei trasporti: nuovo accordo con il Governo in difesa di lavoratori e imprese. Ora nuove possibilità di sviluppo nei collegamenti via mare

Ettore Di Bartolomeo

Catello Maresca: “Imprese in crisi, prosperano gli affari per la criminalità organizzata”

Redazione

Donne leader: Antonella Marrollo, una vita d’impresa. Aziende, famiglia e sfide

Angelica Bianco

Lascia un commento