Il Cybersecurity Act diventerà presto Regolamento, istituendo uno schema a livello europeo di certificazione di cybersicurezza per tutti i dispo
Il Cybersecurity Act diventerà presto Regolamento, istituendo uno schema a livello europeo di certificazione di cybersicurezza per tutti i dispositivi connessi ad internet. L’obiettivo è dare ai cittadini la possibilità di fare scelte più ragionate nei confronti dei prodotti tecnologici e rendere più agevole per le aziende lo scambio “smart” di prodotti all’interno dell‘UE. Inoltre, il Regolamento prevede l’istituzione permanente dell’ENISA in qualità Agenzia Europea per la cybersicurezza.
Intanto, il Report “Dove va l’economia italiana e gli scenari geoeconomici” del Centro Studi di Confindustria rileva quanto il nostro Paese sia soggetto più degli altri al rischio informatico.
Attacchi informatici: l’Italia è più vulnerabile degli altri Paesi
Il rischio informatico è uno dei maggiori rischi che le aziende e i singoli utenti devono affrontare oggi e sempre più nel futuro.
Stando al Report “Dove va l’economia italiana e gli scenari geo-economici”, elaborato dal Centro studi di Confindustria, l’Italia è particolarmente a rischio.
Occupa, infatti, il venticinquesimo posto nella classifica dei 28 paesi dell’Unione europea, per livello di competenze digitali posseduti da cittadini e imprese. Intanto, la crescente digitalizzazione della società rende più insidiosa la minaccia di cyber attacchi: nel 2030, il rischio di attacchi informatici potrebbe pesare in misura pari all’1,2% del PIL mondiale.
L’analisi del Centro studi di Confindustria, basato su stime di Zurich Insurance e dell’Atlantic Council, mostra uno scenario tutt’altro che rassicurante per quanto riguarda il rischio cyber e il panorama economico italiano nel contesto geo economico globale ed europeo.
Se non si riuscirà a correre ai ripari in maniera adeguata, nel 2019 i costi globali derivanti dal cyber crimine potrebbero superare, per la prima volta, i grossi benefici economici della digitalizzazione.
Sicurezza informatica: analisi, monitoraggio, brokeraggio assicurativo
Rischi informatici in Italia
Gli attacchi cibernetici sono quintuplicati, stando ai dati stilati dai servizi di sicurezza nella relazione al parlamento dello scorso febbraio, riferiti all’anno 2018.
Il settore economico più colpito è stato quello dell’energia, seguiti dai comparti trasporti, telecomunicazioni e finanza.
Frenano gli investimenti in tecnologie digitali le tante aziende con ridotta scala dimensionale: secondo Confindustria, infatti, è necessario sostenere gli investimenti privati in sicurezza informatica con misure di incentivo pubblico, ad esempio, tramite sgravi fiscali per l’acquisto di servizi di cyber security.
Nel contesto crescente di Industria 4.0, secondo l’ultima rilevazione dell’Istat sulle tecnologie Ict, nel biennio 2018-2019, il 51% delle imprese italiane di grandi dimensioni e il 32% tra quelle di medie dimensioni conta di investire in soluzioni tecnologiche, confermando le percentuali del precedente biennio.
Tuttavia, il report svela come sia altrettanto importante migliorare le competenze digitali di cittadini e imprese, sviluppando programmi di formazione per le nuove generazioni e riqualificando in ottica digitale i lavoratori già avviati.
Costi ed effetti del Cyber Crime
I cyber attacchi sferrati nei confronti di cittadini, imprese, pubbliche amministrazioni, rappresentano un grave rischio per i benefici economici relativi alla digitalizzazione. Una strategia che aumenti la sicurezza informatica deve essere sempre coordinata con le disposizioni europee in materia di cyber sicurezza.
L’Unione Europea, dove viene sferrato il 12% degli attacchi, si è dotata nel 2013 di una strategia condivisa per la sicurezza informatica, mentre nel corso di quest’anno dovrebbe entrare in vigore il Cybersecurity Act, finalizzato a rafforzare il ruolo dell‘Agenzia europea per la sicurezza delle reti e delle informazioni ENISA e a introdurre un nuovo sistema di certificazione della sicurezza informatica.
I sempre più numerosi fatti di cronaca legati alla violazione dei sistemi informatici a livello internazionale preoccupano, in modo evidente, l’opinione pubblica sul delicato tema della tutela della sicurezza di cittadini, imprese e governi. L’analisi evidenzia che non è ancora possibile sapere se la minaccia cibernetica in futuro preferirà l’attacco su larga scala a infrastrutture critiche e grandi aziende o attacchi contro famiglie e aziende anche di piccole dimensioni.
Di certo il rischio di attacchi è destinato a crescere, perché la digitalizzazione dei processi civili, sociali ed economici continuerà con un ritmo esponenziale come negli ultimi anni, grazie alle tecnologie IoT (Internet of Things), aumentando la superficie d’impatto del cybercrime che sfrutta le interconnessioni della rete internet.
Lo conferma l’ultima indagine annuale condotta dal World Economie Forum, al quale l’80% dei leader mondiali intervistati hanno manifestato la propria preoccupazione sul tema della sicurezza informatica. I timore sono fondati: Business Insider stima un numero di dispositivi elettronici connessi ad internet in tutto il mondo che supererà i 40 miliardi entro il 2023, il doppio dei 20 miliardi attuali.
La singola organizzazione subisce, a seguito di un attacco, un danno economico diretto, tanto più alto quanto maggiore è il valore dell’informazione violata o quanto più significativo risulta compromessa la Business Continuity. Ma l’organizzazione subisce anche un danno dovuto alla corrosione della sua immagine agli occhi degli stakeholder, riducendo l’interesse di investitori, dei consumatori e di potenziali partner commerciali e industriali. A questo danno reputazionale si aggiunge la minore propensione a investire in innovazione e la sfiducia verso le tecnologie digitali, aspetti dannosi nel lungo periodo, perché rallentano l’azienda rispetto alla concorrenza.
Attacchi informatici: perché vengono sferrati
Gli attacchi cyber hanno principalmente due obiettivi. I criminali informatici mirano a:
- compromettere la funzionalità del sistema informatico, quindi anche dei dispositivi connessi, al fine di ottenere riscatti, provocare danni o anche solo per testare la solidità dei sistemi di difesa;
- spiare, raccogliere e vendere informazioni riservate, senza autorizzazione, per carpire segreti industriali, informazioni sensibili per la sicurezza nazionale o per ottenere, anche in questa ipotesi, riscatti da parte delle vittime.
Gli hacker si affidano sempre più a malware, programmi che, inseriti in un sistema informatico, sono in grado di compromettere la privacy, l’integrità o la disponibilità stessa dei dati.
Fonte: Assiteca.it
