Tinexta Cyber, il polo italiano della cybersecurity formato dalle aziende Corvallis, Yoroi e Swascan e che fa parte di Tinexta Group, commenta le recentissime disposizioni in materia di cybersecurity introdotte dal DL 21 del 21 marzo 2022, relativo alle misure urgenti per contrastare gli effetti economici e umanitari della crisi ucraina, e del quale è attesa a breve la circolare esplicativa dell’Agenzia per la Cybersicurezza Nazionale.

Come è noto, il DL 21/22 indica come strategici beni, rapporti, attività e tecnologie che siano significativi per la sicurezza cibernetica e impone alle Pubbliche Amministrazioni di adottare, per alcune categorie, soluzioni non riconducibili ad aziende o tecnologie russe, con l’obiettivo di contrastare l’incremento di rischi per la sicurezza digitale determinato dall’attuale contesto di crisi internazionale.

In tal modo, il DL delinea una strategia di cybersecurity nazionale orientata al conseguimento dell’indispensabile sovranità tecnologica, in uno scenario in cui aumentano i rischi di vulnerabilità per la sicurezza e la privacy di cittadini, imprese e PA.

“L’approccio alla sicurezza cyber non può più essere esclusivamente technology driven, ma deve partire dalla definizione di una specifica strategia di difesa. Questo richiede una preliminare valutazione delle vulnerabilità del proprio perimetro attraverso strumenti di analisi del rischio”, fa notare Marco Comastri, CEO di Tinexta Cyber.

Marco Comastri, CEO di Tinexta Cyber

Sul tema, nei giorni scorsi è stato pubblicato da Swascan il Report “Cyber Risk Indicators, Infrastrutture Critiche Italia”, nel quale vengono riportati i risultati di un’analisi a campione delle infrastrutture critiche nel nostro Paese nei settori trasporti, sanità e servizi. Il dato che risalta è che su 20 infrastrutture analizzate sono emerse 2.085 vulnerabilità potenziali con un livello di rischio severo nel 14% dei casi, medio nel 77% e basso nel 9%.

Sempre in quest’ottica, Yoroi ha ideato e realizzato il Cyber Exposure Index (CEI): raccogliendo quasi 4.500 punti cosiddetti di valorizzazione del rischio su migliaia di organizzazioni, consente di valutare il livello di rischio non solo di un’organizzazione in sé ma anche nei rapporti con l’intera filiera. Basti pensare che, per il CEI, il rischio cresce di circa il 15% ogni volta che viene incluso un nuovo soggetto esterno nei propri processi operativi.

“Non può esistere innovazione o business senza sicurezza digitale. La cybersecurity non è più elemento aggiuntivo che risponde a un rischio emergente, ma è il fattore abilitante intrinseco che permette l’innovazione e il successo nella competizione sul mercato e nella continuità del business. Questo è ancora più vero oggi, quando tanta parte d’innovazione passa dalla remotizzazione del rapporto con utenti e clienti, processo nel quale il fattore digitale diventa la chiave per innovare il modello di business. Per questo, crediamo fortemente nell’esigenza di dare sostegno al mercato con competenze, tecnologie e soluzioni in linea con regolamentazione italiana e che rispondono agli standard europei. Anche noi come operatori del mondo della cybersecurity siamo fortemente orientati in questa direzione con la creazione del polo italiano della sicurezza digitale che opera attraverso le aziende Corvallis, Yoroi e Swascan”, conclude Marco Comastri.