Le piccole e medie imprese europee sono a rischio, perché la sicurezza informatica rimane una illustre sconosciuta per troppi imprenditori. Alle tradizionali tirate d’orecchie provenienti dalle imprese di settore, ora si sostituisce il mantra dell’ Unione Europea .
Per la precisione è l’ ENISA (European Network and Information Security Agency) a sollevare attenzione in seno all’Unione, attraverso la presentazione di uno studio di fattibilità che individua proprio nell’Unione stessa la sede idonea per la creazione di un istituto chiamato EISAS (European Information Sharing and Alert System).
L’EISAS, si legge nella presentazione, avrebbe il compito di tenere tempestivamente informati imprese e cittadini su minacce, vulnerabilità e attacchi, assumendo anche il ruolo di “keeper of good practice”, un punto di riferimento che avrà lo scopo di mediare intelligentemente – e velocemente – tra fonti di informazioni e sistemi di diramazione delle notizie su vulnerabilità e altre problematiche di sicurezza.
Per scavalcare gli ostacoli che una organizzazione centrale troverebbe nel relazionarsi sul piano nazionale con cittadini e imprese, lo studio ipotizza una ulteriore suddivisione, con la creazione di unità ISAS (Information Sharing and Alert System) a carattere nazionale . Ciascuna di esse, ben integrata nella propria realtà locale, opererebbe in qualità di referente per l’EISAS, in grado di gestire il flusso informativo e di fornire delucidazioni a imprese e cittadini sulle best practice da seguire.
L’iniziativa è la risposta concreta ad uno studio della stessa Unione Europea, in cui si dibattono le “Strategie per una Società dell’Informazione sicura” e tutte le sfide correlate al tema.
Perché l’attenzione è diretta verso PMI e cittadini? Secondo il direttore dell’ENISA, Andrea Pirotti , i computer domestici e quelli delle piccole e medie imprese sono i più bersagliati perché ritenuti “vittime facili”. Inoltre, il ruolo delle PMI è rilevante nel complesso economico europeo; ciò nonostante, questo genere di azienda, anche a causa delle ridotte capacità finanziarie, raramente riserva personale che si occupi in via esclusiva di aspetti inerenti alla sicurezza IT.
Altri evidenziano che nonostante importanti sforzi di alfabetizzazione alla sicurezza , in Gran Bretagna il 44 per cento delle PMI lo scorso anno è stato colpito dal cybercrime . Una rilevazione che, va detto, considera alla stregua di un attacco informatico in grande stile l’arrivo di un malware in azienda.
Di rilievo, infine, il richiamo di ENISA ai contenuti del progetto i2010 : delinea il quadro delle politiche europee per la società dei media e dell’informazione e promuove il contributo dell’ICT nell’economia, nella società e per la qualità della vita dei cittadini.
Marco Valerio Principato