Come noto, il ransomware è da tempo una delle minacce più gravi per le imprese italiane, in particolare per le piccole e medie aziende che spesso non hanno risorse interne dedicate alla sicurezza informatica. Proprio per questo motivo, lo scorso marzo è stato presentato in Parlamento un nuovo disegno di legge pensato per affrontare il problema anche sul piano normativo.

Tra i punti chiave del testo: divieto di pagamento del riscatto (salvo deroghe in caso di rischio nazionale), obbligo di notifica degli attacchi entro sei ore al CSIRT Italia, creazione di una task force anti-ransomware e l’istituzione di un fondo per aiutare le imprese colpite. L’obiettivo è duplice: ridurre il numero di attacchi efficaci e rafforzare la risposta collettiva del Paese.

Dal punto di vista operativo, queste misure avranno un impatto concreto sulle organizzazioni, soprattutto quelle che rientrano nel perimetro della sicurezza nazionale, ma anche sulle realtà più piccole, che potrebbero accedere a forme di supporto in caso di attacco.

In FTP conosciamo bene le conseguenze di un ransomware: per questo affianchiamo le aziende nella prevenzione, nella gestione degli incidenti e nella formazione continua. La sicurezza non è solo una questione tecnica, ma anche organizzativa e strategica.