Per proteggere le grandi aziende, dobbiamo sostenere le piccole e medie imprese

I dati recentemente diffusi dall’Agenzia per la cybersicurezza nazionale raccontano, relativamente al secondo semestre dell’anno scorso, una diminuzione degli incidenti con impatto confermato a fronte di un aumento significativo degli alert. Essi sono pienamente coerenti con quanto emerge dalla seconda edizione dell’Osservatorio Security Risk di Aipsa e The European House – Ambrosetti. Cresce la capacità di intercettare le minacce prima che producano danni sistemici, ma la pressione del rischio resta elevata e strutturale.

L’Osservatorio, che ha coinvolto oltre 150 security manager operanti in più di 20 settori per un fatturato aggregato superiore ai 500 miliardi di euro, conferma che ransomware e attacchi alla supply chain rimangono tra le minacce a maggiore priorità e impatto. In particolare, per le imprese di medie dimensioni il danno stimato legato a un attacco alla catena di fornitura è cresciuto sensibilmente nell’ultimo anno, superando in alcuni casi i 9 milioni di euro. È un segnale chiaro: il rischio si sta spostando lungo le filiere e colpisce dove la resilienza è più fragile.

Non possiamo permetterci di interpretare il calo degli incidenti gravi come un invito a rallentare. Al contrario, significa che investimenti in monitoraggio, cooperazione istituzionale e integrazione tra sicurezza fisica e logica stanno producendo effetti. Oggi il 61% delle aziende dichiara un’organizzazione della sicurezza integrata, ma il 59% non dispone ancora di un piano strutturato di crisis management. È qui che si gioca la vera partita: trasformare la reattività in resilienza sistemica.

Se vogliamo proteggere davvero le grandi imprese, dobbiamo sostenere le piccole e medie imprese che ne costituiscono l’ossatura produttiva. Molte realtà tra i 10 e i 250 milioni di fatturato sottovalutano il rischio supply chain pur essendo esposte a impatti milionari. È indispensabile una politica di incentivi economici – fiscali e finanziari – che consenta loro di dotarsi di strutture adeguate, anche attraverso modelli di servizio esterni qualificati, per organizzare sistemi di cybersecurity e gestione del rischio all’altezza delle minacce.

Infine, è necessario rafforzare e diffondere la figura del security manager. L’Osservatorio evidenzia una crescente centralità di questo ruolo, ma troppo spesso esso è ancora assente nelle realtà minori. Occorre promuovere modelli innovativi – anche di condivisione interaziendale della funzione – che permettano alle piccole e medie imprese di accedere a competenze strategiche senza sostenerne integralmente il costo.

La sicurezza non è una voce di spesa accessoria, ma un investimento sulla continuità e sulla competitività del Paese. Solo rafforzando l’integrazione tra pubblico e privato, sostenendo le filiere e valorizzando le professionalità, potremo trasformare la crescente capacità di rilevazione in una vera capacità di prevenzione e governo del rischio.

L’autore è presidente di Aipsa (Associazione italiana professionisti security aziendale)

L'articolo Per proteggere le grandi aziende, dobbiamo sostenere le piccole e medie imprese proviene da Linkiesta.it.