Opinione della Settimana

Cyber security: 300 miliardi di costi. Ma decuplicheranno in cinque anni

Cyber security - Sicurezza informatica Imc

(di Marco Ludovico – Il Sole 24 Ore)

Non ci sono solo bombe, kalashnikov e cinture esplosive nella dottrina del Califfato. Dopo gli attacchi di Parigi, forze di polizia e intelligence scandagliano ormai a ritmo serrato anche il web: la cyber jihad è partita da un pezzo e nello spazio cibernetico, soprattutto quello più nascosto, i terroristi si contattano quando non prevedono persino attacchi informatici. Una sfida ormai strategica: “Migliorare la sicurezza cyber del sistema Paese rappresenta una sfida nazionale della massima importanza per la crescita e per il benessere e la sicurezza dei cittadini.

La correlazione tra prosperità economica di una nazione e la qualità delle sue infrastrutture cyber sarà sempre più stretta”. Le criticità, le evoluzioni e le priorità di questo scenario emergono ne Il Futuro della Cyber Security in Italia – Un libro bianco per raccontare le principali sfide che il nostro Paese dovrà affrontare nei prossimi cinque anni. Oltre un centinaio di pagine a cura di Roberto Baldoni e Rocco De Nicola messe a punto dal Cyber security lab del Cini (Consorzio interuniversitario nazionale informatico), sotto l’egida del Dis, il dipartimento informazioni e sicurezza guidato da Giampiero Massolo. Un dossier che sarà presentato oggi nella sala Zuccari del Senato alle 15.30.

Cyber space “terra di mezzo”

Il volume sottolinea la necessità di “aumentare, a tutti i livelli, la consapevolezza della minaccia cyber e le capacità difensive del nostro Paese”. Perché è indubbio “il progressivo incremento, quantitativo e qualitativo, di attacchi e minacce criminali con le finalità più disparate, in quella “terra di mezzo” che è oramai diventato il cyberspace: dalle frodi e dalle estorsioni informatiche ai furti di identità e di dati sensibili, fino ad arrivare allo spionaggio e al sabotaggio, compresi gli atti vandalici meramente emulativi”. Ma occorre ricordare, dice il libro bianco, che “la vera differenza tra il cyber crime e la criminalità tradizionale non risiede tanto nella tipologia di aggressioni che li caratterizza, quanto nella circostanza che le violazioni perpetrate tramite il cyber space sono di fatto prive di confini fisici e di limiti geografici; spesso il crimine informatico è dunque più conveniente, anchenper via della mancanza della sua percezione fisica da parte della vittima”. Mentre i danni economici di un cyber attacco possono essere nefasti: “Secondo il Report Global risks 2014 del World Economic Forum, nel 2020 le perdite economiche causate da attacchi cyber potrebbero arrivare fino a 3 miliardi di dollari”. Una cifra decuplicata rispetto a quella attuale: oggi il cyber crime, si legge nel documento, è “un business fiorente (300 miliardi circa il costo per l’economia globale) che rappresenta il motore principale delle trasformazioni prossime e future delle minacce informatiche”.

I terreni di attacco

Di solito si immagina che un attacco cyber sia destinato a istituzioni e multinazionali. Ma non è detto. “Anche le imprese di piccole e medie dimensioni, che costituiscono il fulcro del tessuto economico italiano, sono un potenziale bersaglio di attacchi informatici, sia casuali sia mirati”. Non solo: le pmi “appaiono anzi le più vulnerabili e per loro le conseguenze negative sono in proporzione ancora maggiori, a causa delle ridotte risorse organizzative ed economiche delle quali dispongono”.

I professionisti del crimine

Il libro bianco spiega come è “oggi possibile ipotizzare che il mercato sia suddiviso in “cyberprofessionisti” singoli o strutturati in piccoli gruppi (70%), organizzazioni criminali (20%), cyber-terroristi (5%), cyber-criminali afferenti/assoldati da enti governativi (4%), attivisti (1%). Le provenienze sono diverse: “Cyber criminali di maggiore rilievo e con specifiche competenze appartengono prevalentemente a: Cina, America Latina, e Europa dell’Est per gli attacchi attraverso malware; Russia, Romania, Lituania, Ucraina e altri paesi dell’Est Europa per gli attacchi alle istituzioni finanziarie; Vietnam per le minacce relative all’e-commerce, Stati Uniti d’America (trend più recente) per i reati finanziari”.

Rischi dell’assenza di decisioni

Il volume Cini-Dis sottolinea come “l’assenza di una politica digitale in un Paese può produrre danni gravissimi nel breve e nel medio periodo, esponendolo al rischio di perdere rilevante opportunità di crescita, quali posti di lavoro qualificati in tutti i settori industriali e nei servizi, ricerca universitaria e privata, produzione di know how, imprese innovative e startup”. La sicurezza informatica, insomma, non può essere considerata un costo superfluo. Un principio che vale per il pubblico e per il privato.

Articoli correlati
ANAPA Rete ImpresAgenziaAssociazioni di CategoriaIn EvidenzaOpinione della Settimana

«Nessuno si salva da solo»

Nel corso di «Davos 2021», la kermesse annuale del World Economic Forum tenutasi lo scorso…
Leggi di più
ANAPA Rete ImpresAgenziaIn EvidenzaNewsOpinione della Settimana

Il «dritto»...

Ormai quotidianamente l’IVASS oscura e sanziona siti on-line di Intermediari…
Leggi di più
ANAPA Rete ImpresAgenziaIn EvidenzaNewsOpinione della Settimana

Opportunità e sfide del mercato assicurativo italiano

I grandi cambiamenti che stanno interessando l’Italia e il mondo intero, come ben sappiamo…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.