La rivoluzione digitale ha trasformato la vita di tutti i giorni. Grazie a Internet, connettere persone in tutto il mondo non è mai stato così facile come lo è oggi. Tuttavia, questo modo relativamente nuovo di vivere – sempre accessibile ovunque e in ogni momento – ha portato alla luce nuovi problemi in termini di sicurezza e in particolare di sicurezza informatica.
L’ambiente digitale è vasto e, di conseguenza, rappresenta la base ideale per gli attacchi informatici che possono essere indiscriminati o mirati, rivolti a organizzazioni grandi e piccole, sia nel settore pubblico che in quello privato. Pertanto, l’utilizzo di Internet e dei dispositivi connessi offre nuove opportunità per le persone e le aziende ma, allo stesso tempo, crea nuove minacce. Ad esempio, le nuove tecnologie, i dispositivi intelligenti connessi alla rete e molte applicazioni di intelligenza artificiale espongono ogni organizzazione agli attacchi cyber. Con tutti i rischi che ne conseguono anche in merito all’esercizio di fondamentali funzioni pubbliche.
Pertanto, vista la loro portata catastrofica, il World Economic Forum ha incluso gli attacchi informatici tra i maggiori problemi del 2019, insieme a disastri naturali, perdita di biodiversità e collasso dell’ecosistema e alla diffusione di malattie infettive. Proprio sul tema della sicurezza informatica, l’Istituto per la Competitività (I-Com) ha organizzato a Bruxelles lo scorso 19 giugno un Power Breakfast nell’ambito dell’iniziativa “Back to the future” dal titolo “Security in the digital age. Europe at a crossroads“, con l’intento di discutere delle principali minacce dell’era informatica ma soprattutto delle azioni da mettere in campo per tutelare la società nel suo complesso.
Secondo lo studio Clusit 2019, su un campione di 8.417 attacchi gravi verificatisi in tutto il mondo tra il 2014 e il 2018, nell’ultimo anno sono stati registrati 1.552 (+ 77,8% rispetto al 2014 e + 37,7% rispetto al 2017). Negli ultimi anni, tra i vari tipi di attacchi, il cybercrime, cyberspionage e information warfare hanno registrato un forte aumento. Il primo è aumentato del 43,8% nel 2018 rispetto al 2017, mentre il cyberspionage e l’information warfare del 35,6%.
Nonostante le aziende stiano destinando più risorse al miglioramento delle loro difese e lavorando di più per integrare la sicurezza nel proprio business, secondo l’EY Global Information Security Survey 2018-19, oltre i tre quarti delle organizzazioni non dispongono ancora di un budget sufficiente per fornire i livelli di sicurezza informatica e resilienza di cui hanno bisogno. La protezione è frammentaria e poche organizzazioni stanno dando la priorità a funzionalità avanzate. Il 39% delle organizzazioni ha affermato che meno del 2% del totale degli addetti IT lavora esclusivamente in cybersecurity. Tuttavia, i budget destinati alla protezione sono in aumento, anche perché le aziende temono fortemente di esporre ai cyber criminali informazioni preziose. Per il 17% delle aziende intervistate, infatti, la più grande paura è la perdita di informazioni sui clienti, seguita dalla perdita di informazioni finanziarie (12%) e dalle violazioni dei piani strategici (12%).
Inoltre, gli attacchi informatici stanno avendo un impatto finanziario significativo e crescente sulle aziende di tutto il mondo. Secondo lo studio Cost of Cyber Crime pubblicato da Accenture e Ponemon Institute (2019), il costo medio globale del crimine informatico – che include il totale dei costi sostenuti per rilevare, recuperare, investigare e gestire la risposta agli attacchi informatici – è salito a 13 milioni di dollari nel 2018, con un aumento del 12% da 11,7 milioni di dollari registrati nel 2017 e del 72% negli ultimi cinque anni. Il settore bancario e quello dei servizi pubblici continuano a sostenere i costi più elevati per il crimine informatico, con un aumento rispettivamente dell’11% e del 18%. Il settore energetico ha registrato, invece, un lieve incremento del 4% mentre la salute ha riportato un leggero calo dell’8% dei costi del crimine informatico.
Infine, confrontando i vari Paesi, le aziende statunitensi hanno sostenuto il costo medio totale più elevato pari a 27,4 milioni di dollari, con un aumento del 29% su base annua. Ma l’incremento più elevato del 31% è stato registrato nel Regno Unito, seguito da vicino dal Giappone (+30% nel 2018).
Quanto alla percezione della sicurezza informatica, gli europei si sentono sempre più esposti al rischio di cadere vittime dei cyber criminali. Secondo un’indagine Eurostat del 2017, l’87% degli intervistati considera la criminalità informatica una sfida importante per la sicurezza Ue. Oltre la metà (56%) lo considera un problema molto importante, mentre poco meno di un terzo (31%) abbastanza rilevante.
Inoltre, gli europei sono molto preoccupati per l’eventuale uso improprio dei loro dati personali e per la sicurezza dei pagamenti online. Per tale motivo, molti utenti Internet nei utilizzano procedure di identificazione per i servizi online. L’uso degli strumenti volti a garantire un accesso sicuro ai servizi online e per effettuare transazioni elettroniche in modo più sicuro sta, infatti, crescendo rapidamente. Secondo i dati Eurostat, nel 2018 oltre l’80% degli utenti Internet nell’Unione europea ha effettuato l’accesso ai servizi online utilizzando il proprio nome utente e la propria password. Altre procedure di identificazione popolari riguardano la possibilità di ricevere un codice di sicurezza tramite un messaggio di testo sul proprio telefono cellulare (44% degli utenti Internet Ue) o di effettuare l’accesso mediante i social media per poi accedere ad altri servizi online (33%) o mediante codici PIN monouso (30%).
L’Europa gioca un ruolo sempre più attivo nell’affrontare le molteplici minacce informatiche e detiene una posizione di leadership nel contesto globale. Secondo il Global Cybersecurity Index 2018, pubblicato dall’International Telecommunication Union (ITU), l’Agenzia delle Nazioni Unite che si occupa delle politiche di Tlc e di rete, i Paesi europei hanno migliorato la loro posizione in classifica grazie a iniziative come il quadro di certificazione Ue per i prodotti di sicurezza ICT, l’attuazione del regolamento generale sulla protezione dei dati (Gdpr) e la direttiva sulla sicurezza della rete e sistemi di informazione (direttiva Nis). Nel 2018 sei Paesi europei con il più alto livello di impegno per la sicurezza informatica erano nella top ten di quelli più impegnati a livello globale. Il Regno Unito ha dominato la classifica mondiale.