(ANSA) - VENEZIA, 14 DIC - La gravità delle minacce cibernetiche e l'importanza dell'adozione di misure proattive sono tra i temi più attuali all'attenzione delle Camere di Commercio, che ora mettono a disposizione delle imprese il "Check Up Sicurezza IT", un servizio utile ed efficace che aiuta le aziende a comprendere i rischi a cui sono esposte, e le vulnerabilità potenzialmente sfruttabili dall'esterno, per metterle al riparo. L'iniziativa per le imprese di Venezia e Rovigo è a cura del PID della Camera di Commercio per le due province.
E' di questi giorni 'approvazione di specifiche linee guida in materia di conservazione delle password da parte dell'Agenzia per la cybersicurezza nazionale (Acn) e il Garante per la protezione dei dati personali: un'iniziativa che fornisce indicazioni sulle misure da adottare per tutte le amministrazioni e le imprese che conservano sui propri sistemi le password dei propri utenti.
I fenomeni di data breach (violazione di dati personali) o leakage (fuga di dati) sono in costante crescita (dati Clusit 2022), con ingenti danni e conseguenze soprattutto quando si tratta di Pmi: i cyber criminali in possesso di file contenenti dati sensibili, infatti, possono perpetrare attacchi mirati di phishing, inviare spam e tentare l'accesso forzato a profili e indirizzi e-mail. In tale contesto, è certamente giusto pretendere che chi conserva i dati lo faccia in maniera sicura ma diventa necessario anche adottare in prima persona comportamenti e buone pratiche di protezione in tal senso.
Il servizio si compone di due strumenti fra loro complementari: il PID Cyber Check ovvero un test di circa 30 domande per una prima auto-valutazione del livello di rischio di un attacco informatico al quale l'impresa è esposta, e il Cyber Exposure Index uno strumento di assessment più evoluto che dal sito web e dalla casella di posta aziendale, verifica se e come i cybercriminali sono entrati in possesso dei dati dell'impresa e quali informazioni hanno a disposizione per poterla attaccare.
Quest'ultimo strumento prevede il rilascio di due report a distanza di 6 mesi (ANSA).
Gli strumenti di Assessment del rischio informatico (camcom.it)