
12. Condividere le informazioni
Uno strumento efficace nella lotta contro la criminalità informatica è la condivisione di informazioni.
La condivisione di informazioni in relazione alla criminalità informatica è fondamentale per consentire alle PMI di comprendere meglio i rischi cui vanno incontro.
È più probabile che le imprese adotteranno misure per rendere sicuri i loro sistemi se sentono parlare dai loro omologhi delle sfide della cybersecurity e di come sono state superate piuttosto che se ne vengono a conoscenza attraverso relazioni del settore o indagini sulla cybersecurity.
Contesto
Come sottolineato anche dalla Strategia Nazionale di Cybersecurity, la condivisione di informazioni in merito ad eventi di natura cyber tra tutti i soggetti, pubblici e privati, è essenziale per costruire un sistema compatto di risposta e prevenzione.
Il punto di riferimento a livello nazionale è lo CSIRT istituito presso l’Agenzia Nazionale di Cybersicurezza, verso il quale è possibile inviare segnalazioni e informazioni su attacchi informatici rilevati o presunti, che non costituiscono atti formali di querela o denuncia, e dal quale è possibile ottenere bollettini informativi su attività malevola monitorata a livello nazionale. Nel caso in cui si volesse segnalare un attacco alle Forze dell’Ordine, si rimanda alla sezione di questo Vademecum relativo alla gestione degli incidenti.
Esistono poi iniziative settoriali per la condivisione di informazioni, alcune già operative, come ad esempio il CERTFin per il settore finanziario, altre progettate e in corso di costituzione, come gli ISAC settoriali (Information Sharing and Analysis Center) previsti dalla Strategia Nazionale.
È allo studio la possibilità di costituire un ISAC per le PMI10.