Il Manifesto Clusit invita le organizzazioni pubbliche e private ad adottare 10 principi fondamentali per costruire un ecosistema digitale più sicuro, resiliente e innovativo
Clusit – Associazione Italiana per la Sicurezza Informatica – in occasione del 25° anno dalla propria fondazione ha pubblicato il primo Manifesto per la cybersecurity rivolto alle aziende. Il documento definisce principi, priorità e azioni concrete per rafforzare la solidità informatica del Paese, in risposta a uno scenario globale sempre più complesso e segnato da crescenti minacce cyber.
Il Manifesto Clusit individua 10 punti fondamentali per chiunque utilizzi diversi dispositivi digitali nell’ambito lavorativo, con l’obiettivo di rendere evidenti rischi spesso sottovalutati nelle attività quotidiane e promuovere comportamenti virtuosi.
Gli esperti di Clusit intendono così promuovere in maniera diretta ed immediata l’adozione di una cultura della sicurezza digitale, condividendo un percorso per la protezione di imprese e pubbliche amministrazioni, con evidente impatto – come nel caso eclatante delle organizzazioni del settore sanitario – anche sui cittadini.
Con il Manifesto, Clusit si propone inoltre di fornire un supporto concreto per la diffusione della cultura della cybersecurity in maniera particolare tra le micro e piccole imprese, che spesso non hanno modo di approfondire adeguatamente scenari e strategie di difesa.
Nel 2024, secondo il Rapporto Clusit presentato quest’anno, gli incidenti informatici che hanno coinvolto le organizzazioni italiane hanno rappresentato oltre il 10% di quelli registrati nel mondo. Un quarto degli incidenti che a livello globale hanno interessato il settore Manifatturiero e quello di Trasporti e Logistica è avvenuto presso realtà italiane. Inoltre, più della metà degli incidenti di cybersecurity verificatisi nel nostro Paese è stato di gravità elevata o critica.
“La situazione della cybersecurity in Italia, che monitoriamo semestralmente con il Rapporto Clusit, evidenzia quanto sia necessario intervenire con azioni coordinate e sistemiche. Per questo, condividiamo nel Manifesto Clusit 10 punti verso cui riteniamo che l’attenzione individuale e collettiva debba essere al massimo livello, in tutte le imprese di ogni settore e dimensione e con particolare riguardo alle numerose microimprese, che sono il cuore della nostra economia”, afferma Anna Vaccarelli, presidente di Clusit. “Si tratta di adottare corretti comportamenti di base nell’educazione digitale, che possono fare la differenza nella cyber security a livello di Sistema Paese”, continua Anna Vaccarelli.
I 10 punti chiave del Manifesto Clusit
- Infòrmati e fòrmati sulle minacce ai tuoi dati e alla tua identità
La consapevolezza ti permette di riconoscere i segnali di pericolo e agire tempestivamente per prevenire danni.
2. Proteggi la tua identità online: è un patrimonio prezioso!
Mantieni il controllo della tua identità digitale: fornisci solo i dati indispensabili
- Proteggi l’accesso ai tuoi account, la tua “casa digitale”
Integra (o sostituisci) l’uso della password come unico meccanismo di autenticazione con l’autenticazione a più fattori.
4. Proteggi i tuoi dati: valuta i rischi nel condividere informazioni personali sui social
Adotta la regola del “meno è meglio”, pensa bene prima di pubblicare e condividi solo ciò che è davvero necessario.
5. Blocca i tuoi dispositivi quando ti allontani
Ogni volta che ti allontani dai tuoi dispositivi (pc, tablet, smartphone, ecc.) blocca lo schermo, soprattutto se sei in un ambiente frequentato anche da altre persone.
6. Abilita la cancellazione dati da remoto
In caso di furto o smarrimento del dispositivo potrai cancellare da remoto tutti i tuoi dati
7. Aggiorna costantemente il software e installa un antimalware
Abilita gli aggiornamenti automatici del software. Non procrastinare e aggiorna tempestivamente tutto il software.
8. Effettua backup periodici
Per le aziende, i backup sono fondamentali per garantire la continuità delle operazioni in caso di emergenza e per i processi di disaster recovery
9. Lavora in sicurezza da remoto usando sempre una VPN
La VPN crea un collegamento sicuro tra il tuo dispositivo e la rete aziendale impedendo che i tuoi dati vengano intercettati da terze parti.
10. Non fidarsi mai, verificare sempre
Anche account apparentemente fidati possono nascondere truffe: non abbassiamo la guardia!
Il Manifesto Clusit è disponibile al sito Clusit. Ogni punto del Manifesto è illustrato in modo sintetico, ed è pensato per un impatto immediato nella quotidianità lavorativa; per ogni specifico rischio è inoltre disponibile un approfondimento che illustra le corrette modalità di comportamento da adottare.
