24 Mar Italia Oggi: Cybersecurity e pmi nuova frontiera della consulenza
Il rischio cybersecurity è oggi una delle principali sfide per il tessuto imprenditoriale italiano, e non riguarda più soltanto grandi aziende o pubbliche amministrazioni. Anche le PMI sono sempre più esposte: secondo il Cisco Cybersecurity Readiness Index 2025, il 33% delle PMI italiane ha subito almeno un attacco informatico nell’ultimo anno, mentre l’80% segnala una significativa carenza di specialisti in sicurezza informatica. Nonostante ciò, il 97% delle aziende prevede di aggiornare o ristrutturare le proprie soluzioni di cybersecurity entro i prossimi due anni.
Tra le principali vulnerabilità emergono l’utilizzo di hardware e software obsoleti, la mancata disattivazione di funzionalità non necessarie, strumenti di protezione non aggiornati e un uso non governato dell’intelligenza artificiale. A questi elementi si aggiunge la necessità di rafforzare le competenze interne e sviluppare collaborazioni con partner specializzati.
In questo contesto, il ruolo degli studi legali si sta evolvendo rapidamente, passando dalla gestione ex post degli incidenti a una funzione più ampia di prevenzione e governance integrata del rischio.
Sul tema, il recente articolo pubblicato su Italia Oggi, raccoglie i punti di vista di alcune/i professioniste/i di law firm italiane.
Tra questi è stato intervistato anche il nostro founding partner Luca Tufarelli:
«Con l’avvento delle direttive e dei regolamenti DORA, NIS, CRA e AI Act, il tema della sicurezza e resilienza dei sistemi informativi e di rete è diventato di primaria importanza per le imprese e per le altre entità che forniscono servizi critici ed essenziali per il funzionamento della società civile», continua l’avv. Tufarelli «Il tema non riguarda solo i soggetti individuati dalle disposizioni comunitarie e nazionali, ma anche i loro fornitori, poiché uno dei punti centrali della disciplina è il controllo dell’intera catena di fornitura, soprattutto quando coinvolge «funzioni essenziali o importanti» (cfr. definizioni di DORA). Anche pmi e studi legali, quindi, sono chiamati a garantire il rispetto di tali obblighi quando collaborano con questi soggetti. Non soltanto sotto il profilo della cybersecurity in senso stretto, ma anche in termini di resilienza, ossia nella capacità di reagire a eventuali blocchi dei sistemi e di ripristinare rapidamente la piena operatività. In questo contesto, il ricorso al cloud e alle protezioni fisiche offerte dalle reti consente di adottare soluzioni scalabili ed economicamente sostenibili anche per gli operatori di dimensioni più contenute. Il nostro studio ha ricevuto una forte e crescente richiesta dalle pmi per effettuare audit integrati che coinvolgessero sia il lato legale che quello squisitamente tecnologico. In tale scenario abbiamo stipulato degli accordi di partnership con primari operatori del mercato della cybersecurity per poter rispondere alla richiesta che non si limiti al l’analisi del problema ma che offra anche una soluzione con un approccio integrato che guarda sia alla compliance che all’implementazione operativa».
Per leggere l’articolo integrale: clicca qui.
