LO SCENARIO

Cybersecurity, il World Economic Forum: “Servono regole globali”

Frammentazione normativa e mancanza di specialisti rischiano di aggravare un fenomeno che entro il 2025 causerà danni per 10,5 trilioni di dollari l’anno, secondo le stime del Wef: “Necessari patti internazionali di enforcement e un approccio mirato alla resilienza informatica”

Pubblicato il 05 Gen 2023

Screenshot 2023-01-05 alle 13.04.34

Il crimine informatico è un maxi-business in via di espansione. Che va frenato con strategie globali concordate. Emerge dallo studio Global Risk Report 2023 del World Economic Forum, secondo cui i danni inferti dal cybercrime, compresi i costi di ripristino e riparazione, ammontano a 3 trilioni di dollari nel 2015, 6 trilioni di dollari nel 2021 e potrebbero raggiungere i 10,5 trilioni di dollari all’anno entro il 2025. Ma gli strumenti a disposizione di governi e industrie devono cambiare: “Ancora scarsi standard e regole globali di enforcement per mitigare e prevenire il crimine informatico”.

L’aumento di attacchi malware

Le nuove tecnologie stanno infatti aumentando la portata e l’impatto del crimine informatico: gli attacchi di malware e ransomware sono lievitati rispettivamente di oltre il 350% e il 430% nel 2020. Inoltre gli strumenti di nuova generazione consentono agli attacchi di bypassare i programmi antivirus utilizzando software legali, una “svolta” che rappresenta quasi i due terzi di tutti gli incidenti segnalati nel 2021.

Uno scenario aggravato dalla scarsità di esperti di sicurezza, cattive abitudini di segnalazione e mancanza di accordi globali su come regolamentare le minacce informatiche.

“L’impatto della criminalità informatica – si legge nello studio – si estende molto al di là dei costi economici”. Abbatte la fiducia degli utenti nei confronti di tecnologia e istituzioni e danneggia la reputazione dei fornitori di servizi pubblici e privati. Inoltre gli attacchi online aumentano le tensioni tra le nazioni, dal momento che i governi e le infrastrutture critiche sono sempre più i nuovi bersagli. Eppure, nonostante tutto ciò, esistono ancora poche norme, standard e regole globali chiari per mitigare e prevenire il crimine informatico.

Ancora un tabù la segnalazione di attacchi

Gran parte del problema, si osserva nel documento, deriva dal fatto che molte pubbliche amministrazioni, aziende e gruppi della società civile presi di mira non hanno l’obbligo di segnalare violazioni dei dati e furti informatici. Molti sono riluttanti a farlo, temendo un danno reputazionale.

Ma questo sta iniziando a cambiare: il Cyber ​​Incident Reporting for Critical Infrastructure Act degli Stati Uniti del 2022 fornisce una guida specifica del settore per le divulgazioni volontarie e la Direttiva dell’Unione Europea del 2018 sulla sicurezza delle reti e dei sistemi informativi punta a obbligare anche i servizi di pagamento online, i produttori di dispositivi medici e i fornitori di infrastrutture critiche a segnalare le violazioni. “Fino a quando le regole globali non saranno rafforzate e la segnalazione delle violazioni non sarà obbligatoria nella maggior parte dei settori – si spiega nel report -, sarà impossibile comprendere la reale portata della sfida, e tanto meno sviluppare soluzioni mirate”.

Quali sono i reati più comuni

I criminali informatici stanno facendo fortuna non solo inviando black mail agli obiettivi, ma anche svendendo le loro risorse di dati: informazioni sulla carta di credito, credenziali di accesso di conti finanziari, credenziali di abbonamento, numeri di previdenza sociale e nomi utente e password sono merce preziosa. 

Gli autori del crimine informatico vanno dalle potenti agenzie di intelligence agli hacker adolescenti. Il crimine informatico è difficile da fermare proprio a causa della sua natura distribuita. 

Serve una cooperazione globale

“Senza una cooperazione globale o un radicale cambiamento strutturale di Internet – si legge nello studio -, non c’è molto che le vittime possano fare per difendersi.  Abbiamo urgentemente bisogno di regole internazionali che vengano applicate e di un approccio che promuova la resilienza informatica”.

Lo scenario è all’attenzione delle Nazioni Unite. Al momento gli stati stanno negoziando i parametri di un trattato – chiamato Convenzione internazionale – sulla lotta all’uso delle tecnologie Ict a fini criminali – che vede l’adesione della maggior parte dei governi occidentali determinati a sostenere la protezione dei dati personali e i diritti alla privacy.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati