Soldi? Ai cyber-protetti

Rubinetti del credito chiusi per chi non prova di avere adeguate protezioni contro i cyber-attacchi. Gli istituti di credito, secondo quanto risulta a ItaliaOggi, stanno attivando una serie di misure atte a indagare, nello scoring creditizio delle aziende, il livello effettivo delle misure di sicurezza della rete informatica. Visto il numero quotidiano crescente degli attacchi informatici alle aziende, le banche stanno cambiando atteggiamento, rendendosi sempre più coscienti che i loro investimenti non sono al sicuro se le aziende non offrono adeguate garanzie di sicurezza informatica. Non basta più dunque presentare bilanci in ordine ma serve anche dimostrare di saper difendere dati personali, know-how aziendale, operatività e reputazione dagli attacchi informatici.

Le indicazioni Ue e Bankitalia. Si tratta di un approccio in linea con le recenti normative finalizzate ad elevare i livelli di sicurezza delle imprese europee. Cyber Resilience Act, DORA, NIS2, ne sono un chiaro esempio ed anche un importante parametro. Già la Banca d’Italia, in un proprio documento del 2023, analizzava i nuovi rischi del credito ed evidenziava come l’interconnessione digitale, da un lato, porta indubbi vantaggi ma, dall’altro lato, espone il sistema economico a minacce nuove, sempre più gravi e con ripercussioni su tutta la filiera. Gli attacchi cyber possono colpire chiunque, dalle grandi multinazionali alle piccole imprese e queste ultime, più indifese, possono essere l’anello debole in grado di mettere in crisi anche le aziende più attente alla cybersecurity (pensiamo, ad esempio, ai casi recenti della società dei trasporti milanese o al blackout spagnolo). Il risultato è che tra due aziende ugualmente solide dal punto di vista economico, verrà favorita quella che ha dimostrato di avere sistemi di sicurezza informatica efficaci. In altre parole, una pmi che non dispone di procedure di gestione del rischio cyber, piani di continuità operativa o sistemi aggiornati, nel momento di valutazione da parte dell’istituto di credito per l’erogazione di un finanziamento, sarà considerata più rischiosa di un concorrente strutturato, a parità di parametri economico-finanziari, e avere quindi, maggiore difficoltà di accesso ai finanziamenti.

La determinazione dell’Agenzia. Ma come fanno le imprese a dimostrare agli istituti di credito di essere efficacemente protette? Un aiuto lo può offrire la recente determinazione n. 164179/2025 dell’Agenzia per la Cybersicurezza Nazionale (ACN), che ha definito le “misure minime” che un’azienda dovrebbe adottare per difendersi dai rischi di cybersecurity. Si tratta di un dettagliato elenco di misure basate su elementi concreti e verificabili, come: avere un inventario aggiornato degli asset informatici; adottare policy di sicurezza formalizzate e aggiornate; effettuare test periodici per individuare vulnerabilità; usare l’autenticazione a più fattori per accedere ai sistemi; predisporre piani di continuità operativa e disaster recovery, etc. Tutte queste misure, insieme, costituiscono una vera e propria “pagella” della sicurezza digitale, che le banche potranno utilizzare come checklist per valutare l’affidabilità informatica dei propri clienti. Le pmi devono iniziare a considerare la sicurezza IT come un asset strategico, da documentare e comunicare con la stessa attenzione riservata ai numeri di bilancio. Anche la solidità digitale “fa curriculum” per ottenere credito, e non solo quello erogato dagli istituti di credito.

L'articolo Soldi? Ai cyber-protetti proviene da Iusletter.