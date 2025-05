PORDENONE – L’impegno di Confindustria Alto Adriatico e del Polo Tecnologico Alto Adriatico A. Galvani per la cybersicurezza si concretizza in un nuovo, importante servizio. Nell’ambito delle attività volte ad aumentare la cultura e la prevenzione della cybersicurezza nelle imprese associate a CAA, e nel perimetro dell’accordo nazionale, nascerà presto “Pronto Soccorso Cyber Attack”.

Nella sfortunata ma possibile situazione di un attacco informatico, un numero verde messo a disposizione dal Polo offrirà alle PMI e ai titolari “aggrediti” le istruzioni necessarie per minimizzare i danni e recuperare rapidamente l’operatività. È inoltre in fase di definizione con una primaria società di assicurazione un accordo per inserire il servizio di pronto soccorso all’interno di apposite polizze.

«È fondamentale proteggere i dati – ha detto il Presidente di CAA, Michelangelo Agrusti – perché essi sono il petrolio contemporaneo e questa ricchezza va preservata dall’aggressione informatica. Queste minacce rappresentano oggi uno dei rischi più concreti per la continuità operativa delle nostre imprese. Con questa iniziativa vogliamo passare dalla pur efficace sensibilizzazione, a un supporto concreto e immediato. Il “Pronto Soccorso Cyber Attack” è la risposta a un’esigenza crescente del nostro tessuto produttivo, specialmente delle PMI che spesso non dispongono di strutture interne dedicate alla cybersecurity.

Intervenire significa proteggere la competitività dell’intero sistema economico territoriale; non possiamo permetterci di sottovalutare questa sfida». Franco Scolari, CEO del Polo, ha aggiunto che «la nostra struttura offre supporto alle aziende nell’identificazione dei rischi, definizione di procedure e formazione, puntando alla creazione di un sistema di gestione della sicurezza con un approccio integrato che unisce competenze ingegneristiche e consulenza legale».

Di sicurezza informatica si è parlato approfonditamente nel corso di un recente incontro organizzato da Confindustria Alto Adriatico, in collaborazione con il Polo Tecnologico Alto Adriatico e l’Agenzia per la Cybersicurezza Nazionale (ACN), che ha messo in luce le sfide crescenti e gli obblighi normativi in materia, con particolare riferimento alle nuove disposizioni europee e nazionali.

L’evento ha evidenziato la crescente pervasività del digitale nelle attività economiche e quotidiane che, se da un lato porta evidenti benefici in termini di efficienza e produttività, dall’altro espone le aziende a rischi maggiori di compromissione. La protezione delle reti, dei sistemi produttivi e del patrimonio informativo è ormai una necessità imprescindibile che richiede un approccio sistemico e consapevole.

Confindustria nazionale ha sottolineato il crescente interesse delle imprese verso la sicurezza informatica: «La protezione informatica è diventata una necessità impellente e non più una semplice opzione», evidenziando come l’associazione stia intensificando il proprio impegno sulla digitalizzazione con deleghe specifiche sulla transizione digitale e l’intelligenza artificiale. «Investire in sicurezza non è solo un costo, ma una leva strategica per tutelare il business e rafforzare la competitività», ha aggiunto l’associazione, illustrando il progetto Cyberindex PMI, avviato con Generali e l’Osservatorio del Politecnico di Milano per sensibilizzare gli imprenditori sui rischi digitali. «La cybersecurity è un progetto comune in un’ottica di catena, dove la debolezza di un singolo anello può pregiudicare l’interesse generale».

L’Agenzia per la Cybersicurezza Nazionale ha illustrato il Decreto Legislativo 138/2024 che recepisce la Direttiva NIS 2. «La nuova normativa amplia significativamente l’ambito di applicazione rispetto alla NIS 1, coprendo 18 settori ritenuti critici o altamente critici», ha spiegato l’ACN. La distinzione tra soggetti «essenziali» e «importanti» comporta obblighi e regimi sanzionatori differenziati.

«È compito del soggetto stesso identificarsi e registrarsi presso l’autorità, in un processo bottom up che riguarda principalmente medie e grandi imprese», ha precisato, aggiungendo che «l’approccio dell’Agenzia è basato su monitoraggio, analisi e supporto per accompagnare i soggetti nell’attuazione».

Confindustria Alto Adriatico ha approfondito la normativa sulla privacy e la protezione dei dati personali (GDPR), evidenziandone la complementarità con la NIS 2: «A differenza della NIS 2, il GDPR ha un ambito di applicazione molto più vasto, applicandosi a tutti i soggetti che trattano dati personali, indipendentemente dalle dimensioni». Il GDPR pone forte enfasi sulla sicurezza informatica richiedendo «misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio». In caso di violazione dei dati personali, il titolare del trattamento ha l’obbligo di «notificare l’autorità garante della privacy entro 72 ore e, in caso di rischio elevato, comunicare la violazione anche agli interessati».

Il Polo Tecnologico Alto Adriatico e Realcomm hanno trattato gli aspetti operativi dell’adeguamento alla NIS 2: «La cybersecurity si basa su tre pilastri interconnessi: processi aziendali, formazione del personale e tecnologia, e quest’ultima da sola non è sufficiente». «L’applicazione della NIS 2 in azienda richiede una valutazione iniziale di applicabilità, l’identificazione dei rischi e la definizione di un piano di adeguamento», hanno aggiunto. Il Polo ha evidenziato come «la NIS 2 e il GDPR siano normative complementari che mirano a tutelare sia le infrastrutture che i dati personali».