Andrea Monti: come rendere le agevolazioni pubbliche più efficaci per le pmi

Negli ultimi anni la frequenza e la sofisticazione degli attacchi informatici sono aumentate, mettendo sotto pressione imprese e istituzioni che devono accompagnare la digitalizzazione del Paese.

Andrea Monti, direttore generale di Tinexta Cyber, ha dichiarato:

“Oggi esistono diverse misure pubbliche e le risorse stanziate dimostrano l’impegno nel sostenere la trasformazione digitale. Per supportare al meglio le Pmi è fondamentale rafforzare strumenti strutturali, mirati e flessibili: requisiti proporzionati, liste di beni aggiornate alle esigenze reali — dalla Ai alla cybersicurezza — e procedure stabili, per garantire continuità agli investimenti. È un impegno che coinvolge le istituzioni e gli operatori che affiancano quotidianamente le aziende nella protezione digitale.”

Aumento degli attacchi informatici

Il tema centrale dell’intervista è la crescita costante degli incidenti cyber: fenomeno che richiede politiche pubbliche coerenti e azioni concrete da parte delle imprese per migliorare la resilienza operativa.

Andrea Monti ha aggiunto:

“Ogni semestre registriamo un incremento.”

Investimento o costo?

All’intervistatore viene posto il problema economico: le infrastrutture di sicurezza hanno un prezzo spesso giudicato elevato dalle aziende, in particolare dalle piccole e medie imprese.

Andrea Monti ha risposto:

“Il termine ‘costo’ non è il più appropriato: preferisco parlare di investimento in cybersicurezza. È paragonabile a un’assicurazione o a un antifurto: svolge una funzione deterrente e garantisce una protezione necessaria. Inoltre, l’esborso è spesso minimo se confrontato con il danno potenziale di un attacco. Il problema reale oggi è la percezione: molti ritengono che questi eventi siano rari e sottovalutano l’impatto, che non è solo reputazionale. In gioco c’è la continuità stessa del business: un’interruzione produttiva può spingere i clienti verso i concorrenti.”

La natura degli attacchi

Viene quindi approfondita la complessità tecnica degli attacchi: non sempre servono capacità avanzate per compromettere sistemi non aggiornati o poco protetti.

Andrea Monti ha spiegato:

“Circa il 70% degli attacchi andati a segno sfrutta vulnerabilità note che potrebbero essere bloccate da una base di cybersicurezza. Sono falle elementari che restano aperte. Inoltre, sul dark web circolano stime che parlano di oltre 15 miliardi di credenziali di accesso a sistemi aziendali a livello globale: per molti criminali non è nemmeno necessario ‘bucare’ un sistema, possono acquistare pacchetti di username e password e provarle in massa, con costi contenuti e un impatto potenzialmente enorme.”

Misure pratiche e raccomandazioni

Per ridurre il rischio gli esperti indicano una serie di azioni concrete e complementari: aggiornamenti tempestivi dei software, gestione delle vulnerabilità, autenticazione a più fattori, backup regolari e test di ripristino, oltre a piani di incident response. Anche la formazione del personale e la collaborazione pubblico-privato risultano determinanti per innalzare il livello di sicurezza collettivo.

Dal punto di vista istituzionale, rafforzare capacità operative e normative delle autorità competenti e promuovere incentivi per investimenti strutturali nelle Pmi sono passi chiave per aumentare la resilienza nazionale contro le minacce digitali.