Cosa differenzia un’azienda colpita due volte da un ransomware da una che riesce a neutralizzare l’attacco? La risposta non è nel “destino”. Spesso la vulnerabilità risiede in un’analisi dei rischi obsoleta, in una formazione del personale lacunosa o in una gestione della filiera (supply chain) del tutto assente.
Il recente caso dell’azienda italiana colpita per la seconda volta è un monito: la cybersecurity non è un costo una-tantum, ma un investimento continuo. Come evidenziato dai report ACN, Clusit e Telsy, il gap in Italia non è tecnologico, ma di competenze e tempi di risposta.
Con l’entrata in vigore del D.Lgs 138/2024 (NIS2) e della Legge 90/2024, la gestione del rischio e la continuità operativa diventano obblighi stringenti. L’assessment non è più un esercizio di stile, ma un requisito che l’Agenzia per la Cybersicurezza Nazionale può verificare in ogni momento.
L’invito di ANSSAIF è chiaro: proteggere l’azienda significa proteggere il sistema Paese.
