La cyber sicurezza è anche una questione di Stato

Il Cyber Risk, ovvero il rischio informatico, è il rischio connesso a perdite economiche e finanziarie dovute alla dipendenza sempre crescente dalle tecnologie digitali e dalla connettività, che portano comunque enormi vantaggi ed opportunità per l’azienda. La violazione delle infrastrutture digitali e dei sistemi informatici di un’azienda – banche dati, reti, applicazioni – porta spesso a conseguenze importanti e impattanti, anche in modo significativo, sia esse derivanti da eventi accidentali, sia da azioni dolose come, ad esempio, gli attacchi da parte di hacker.

Gli attacchi informatici a livello globale stanno crescendo in termini di sofisticatezza, dimensioni e costi. Uno studio della “Cybersecurity Ventures” del 2017 stimava che i costi globali dei danni da ransomware avrebbero raggiunto entro il 2021 l’ammontare di 20 miliardi di dollari, 57 volte più dell’importo del 2015. Lo stesso studio prevedeva che le aziende avrebbero subito un attacco ransomware ogni 11 secondi entro il 2021, rispetto a ogni 40 secondi del 2016.

Nella storia, il primo attacco informatico noto a un Paese è stato organizzato nell’aprile 2017 in Estonia, causando per settimane lo stallo di servizi online di istituti bancari, organi di stampa ed enti governativi. Un altro studio stimava che nell’anno 2019 circa il 64% della popolazione statunitense avrebbe subito una violazione dei dati e l’88% delle organizzazioni in tutto il mondo ha subito tentativi di “spear-phishing”.

Per effetto dell’aumento del numero degli attacchi informatici, anche la spesa per la sicurezza delle informazioni sta aumentando in tutto il mondo. Oggi si stima in 150 miliardi di dollari il mercato globale della sicurezza e la previsione è di 208 miliardi di dollari nel 2023 e 400 miliardi di dollari nel 2026.

I settori considerati più critici attualmente sono quelli strategici, quali telecomunicazioni, logistica, medicale, aerospazio e difesa, siderurgia e automotive, energia e finanza, settori che sono diventati sempre più dipendenti dalle tecnologie digitali per svolgere il loro core business.

La GUERRA RUSSIA/UCRAINA

La crisi Russia/Ucraina ha evidenziato ancora una volta che, a livello globale, è in atto una guerra anche sotto il profilo digitale, definita “cyber war”, condotta da veri e propri eserciti digitali dagli hacker, la cui portata, da un punto di vista economico, finanziario e politico, è di ampia portata anche sotto un profilo della sicurezza nazionale.

Gli attacchi informatici o l’utilizzo di software dannosi usati allo scopo di sfruttamento o alterazione dei codici del computer e dei dati offrono nuovi metodi per indirizzare e sfruttare l’infrastruttura Internet, le telecomunicazioni, le reti ed i sistemi informativi. Infatti, come sta avvenendo in questo momento di crisi tra Russia e Ucraina, gli attacchi informatici prendono di mira elementi chiave delle infrastrutture digitali che oggi costituiscono un elemento indispensabile della società moderna e del funzionamento del settore pubblico e privato di una nazione.

L’approccio europeo

L’Unione Europea è già molti anni attiva nello sviluppo di strumenti che rafforzino la cooperazione informatica tra gli Stati membri nelle quattro principali comunità informatiche: sicurezza digitale, cyber crime, diplomazia informatica e difesa informatica.

È stato stimato che l’86% delle violazioni commesse nel 2019 sono state motivate finanziariamente ed il 10% dallo spionaggio, mentre il 45% delle violazioni riguardava l’hacking, il 17% il malware ed il 22% il phishing.

La direttiva sulla sicurezza delle reti e dell’informazione (NIS) approvata nel 2016 è stato il primo atto legislativo a livello europeo sulla sicurezza informatica all’interno dell’Unione Europea. La direttiva in Italia è stata recepita ed è entrata in vigore il 24 giugno 2018.

Il suo obiettivo è quello di aumentare il livello di sicurezza informatica in tutti gli Stati membri al fine di rafforzare la protezione dei propri cittadini e delle aziende contro le minacce informatiche e gli attacchi. È utile evidenziare che la Commissione Europea sta lavorando sulla revisione della direttiva proponendo una nuova versione (NIS 2) con l’obiettivo di introdurre misure in grado di garantire un alto livello di cyber sicurezza omogeneo nell’Unione europea.

Nasce l’ACN

Per rispondere alle crescenti minacce poste dalla trasformazione digitale in atto e dal crescere di rischi e di attacchi informatici, l’Italia, impegnata da molti anni nel settore delle cyber security, ha istituito a decorrere dal 15 giugno 2021 l’Agenzia per la Cybersicurezza Nazionale (ACN) ed il Comitato interministeriale per la cybersicurezza quale organo di consulenza, proposta e vigilanza ridefinendo l’architettura nazionale di cibernetica.

L’Agenzia posta a diretto riporto della Presidenza del Consiglio dei Ministri e dell’Autorità Delegata per la Sicurezza della Repubblica. L’attività dell’ACN è quella di tutelare gli interessi nazionali nel campo della cybersicurezza, coordina i soggetti pubblici coinvolti nel settore a livello nazionale, promuovendo la realizzazione di azioni comuni dirette a garantire la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del paese, del sistema produttivo e delle pubbliche amministrazioni e provvede a predisporre la strategia nazionale di cybersicurezza.

In sostanza, la missione istituzionale dell’ACN è quella di potenziare la resilienza cibernetica del Paese, riducendone il grado di vulnerabilità e incrementandone l’autonomia e l’indipendenza tecnologica anche con la finalità di assicurare una maggiore competitività delle aziende nello scenario nazionale ed internazionale.

Italia Digitale 2026, tramite il PNRR, prevede misure finanziarie per contrastare l’aumento delle vulnerabilità e delle minacce cyber partendo dall’attuazione del Perimetro di sicurezza nazionale cibernetica. L’obiettivo principale è mirato alla modernizzazione digitale delle infrastrutture di comunicazione del Paese, nella Pubblica Amministrazione e nel suo sistema produttivo. Infatti, la Pubblica Amministrazione sarà dotata di strumentazioni più tecnologiche e personale ai fine di rendere più efficienti i servizi per i cittadini.

In conclusione, ciò che è urgentemente necessario per le aziende è una comprensione più ampia delle nuove opportunità e delle sfide per prevenire i rischi del cyberspazio, e quindi le aziende devono investire e rafforzare le competenze, la consapevolezza e i controlli nella sicurezza informatica per contrastare la pandemia di “virus digitali”, come ad esempio i ransomware.

Le forti difficoltà economiche stanno rappresentando un ostacolo per le imprese che avrebbero voluto incrementare il proprio livello di cyber security e andrebbero supportate per individuare pratiche e soluzioni modulari in grado di garantire un livello adeguato di sicurezza informatica. I danni di immagine del brand e della reputazione dell’azienda, oltre naturalmente a perdite economiche, sono solo alcuni esempi che potrebbero derivare della mancanza di investimenti adeguati e consapevoli nel settore dell’innovazione digitale delle aziende.