Voci da Twitter: #cybersecurity, pochi cinguettii ma tanta attenzione nei cda

L’aumentata digitalizzazione indotta dalla recente pandemia da Covid-19 ha avuto come riflesso un incremento significativo degli attacchi cyber. Il mondo della finanza ha fatto progressi importanti nel campo della cybersecurity. Per altri ambiti, come quello dell’Industria 4.0, sono però ancora molti gli sforzi da compiere. Spesso sono proprio le aziende medio-piccole a non avere una chiara percezione dei rischi associati agli attacchi, degli obblighi di legge, di cosa fare per proteggersi ex-ante dagli attacchi e in caso di crisi a seguito di un attacco.

Ma come viene comunicato il tema della cybersecurity su Twitter? In generale ancora poco. In Italia nel periodo compreso fra l’8 maggio 2021 e il 23 maggio 2021, ci sono stati 4.755  “cinguettii” caratterizzati dagli hashtag #cyberrisk, #cybersecurity e #cyberthreat. La media giornaliera è pari a 297 cinguettii. Il numero massimo di 450 è stato registrato il 18 maggio 2021 mentre quello minimo di 127 il giorno 8 maggio 2021.

Le prime 10 parole delle conversazioni sono: redhotcyber, ransomware, sicurezza, phishing, attacco, hacking, dati, technology, attacchi, malware. Allo stesso modo, i 10 hashtag maggiormente citati sono: #redhotcyber, #phishing, #ransomware, #technology, #hacking, #infosec, #malware, #hacker, #cybercrime, #sicurezza.

I temi principali affrontati nelle conversazioni, rilevati attraverso una tecnica di elaborazione del linguaggio chiamata “analisi semantica latente”, denotano però una certa consapevolezza del problema. Questi sono sostanzialmente riconducibili a:

1.         Gestione strategica della cybersecurity

2.         Industria 4.0 e cybersecurity

3.         Open Source INTelligence, ossia la ricerca, la raccolta e l’analisi di dati e di notizie d’interesse pubblico tratte da fonti aperte.

4.         Identificazione di una nuova campagna di phishing

Il ruolo del board e del management è importante nello sviluppo di una adeguata cultura del rischio e della sua valutazione. Quantificare il rischio consente infatti di gestirlo e di stabilire le priorità degli investimenti atti a contenerlo e a risolvere le conseguenze, sia di breve sia di medio-lungo periodo, della sua manifestazione.

Secondo la Board of Directors Survey 2020 di Gartner, riferita a Stati Uniti e paesi EMEA e APAC, entro il 2025 il 40% dei consigli di amministrazione disporrà di un comitato dedicato alla cybersecurity.