LO SCENARIO

Cybersecurity, il World Economic Forum: “Servono regole globali”

Frammentazione normativa e mancanza di specialisti rischiano di aggravare un fenomeno che entro il 2025 causerà danni per 10,5 trilioni di dollari l’anno, secondo le stime del Wef: “Necessari patti internazionali di enforcement e un approccio mirato alla resilienza informatica”

Pubblicato il 05 Gen 2023

Screenshot 2023-01-05 alle 13.04.34

Il crimine informatico è un maxi-business in via di espansione. Che va frenato con strategie globali concordate. Emerge dallo studio Global Risk Report 2023 del World Economic Forum, secondo cui i danni inferti dal cybercrime, compresi i costi di ripristino e riparazione, ammontano a 3 trilioni di dollari nel 2015, 6 trilioni di dollari nel 2021 e potrebbero raggiungere i 10,5 trilioni di dollari all’anno entro il 2025. Ma gli strumenti a disposizione di governi e industrie devono cambiare: “Ancora scarsi standard e regole globali di enforcement per mitigare e prevenire il crimine informatico”.

L’aumento di attacchi malware

Le nuove tecnologie stanno infatti aumentando la portata e l’impatto del crimine informatico: gli attacchi di malware e ransomware sono lievitati rispettivamente di oltre il 350% e il 430% nel 2020. Inoltre gli strumenti di nuova generazione consentono agli attacchi di bypassare i programmi antivirus utilizzando software legali, una “svolta” che rappresenta quasi i due terzi di tutti gli incidenti segnalati nel 2021.

WHITEPAPER
La Top 5 delle minacce informatiche e come contrastarle
Sicurezza
Cybersecurity

Uno scenario aggravato dalla scarsità di esperti di sicurezza, cattive abitudini di segnalazione e mancanza di accordi globali su come regolamentare le minacce informatiche.

“L’impatto della criminalità informatica – si legge nello studio – si estende molto al di là dei costi economici”. Abbatte la fiducia degli utenti nei confronti di tecnologia e istituzioni e danneggia la reputazione dei fornitori di servizi pubblici e privati. Inoltre gli attacchi online aumentano le tensioni tra le nazioni, dal momento che i governi e le infrastrutture critiche sono sempre più i nuovi bersagli. Eppure, nonostante tutto ciò, esistono ancora poche norme, standard e regole globali chiari per mitigare e prevenire il crimine informatico.

Ancora un tabù la segnalazione di attacchi

Gran parte del problema, si osserva nel documento, deriva dal fatto che molte pubbliche amministrazioni, aziende e gruppi della società civile presi di mira non hanno l’obbligo di segnalare violazioni dei dati e furti informatici. Molti sono riluttanti a farlo, temendo un danno reputazionale.

Ma questo sta iniziando a cambiare: il Cyber ​​Incident Reporting for Critical Infrastructure Act degli Stati Uniti del 2022 fornisce una guida specifica del settore per le divulgazioni volontarie e la Direttiva dell’Unione Europea del 2018 sulla sicurezza delle reti e dei sistemi informativi punta a obbligare anche i servizi di pagamento online, i produttori di dispositivi medici e i fornitori di infrastrutture critiche a segnalare le violazioni. “Fino a quando le regole globali non saranno rafforzate e la segnalazione delle violazioni non sarà obbligatoria nella maggior parte dei settori – si spiega nel report -, sarà impossibile comprendere la reale portata della sfida, e tanto meno sviluppare soluzioni mirate”.

Quali sono i reati più comuni

I criminali informatici stanno facendo fortuna non solo inviando black mail agli obiettivi, ma anche svendendo le loro risorse di dati: informazioni sulla carta di credito, credenziali di accesso di conti finanziari, credenziali di abbonamento, numeri di previdenza sociale e nomi utente e password sono merce preziosa. 

Gli autori del crimine informatico vanno dalle potenti agenzie di intelligence agli hacker adolescenti. Il crimine informatico è difficile da fermare proprio a causa della sua natura distribuita. 

Serve una cooperazione globale

“Senza una cooperazione globale o un radicale cambiamento strutturale di Internet – si legge nello studio -, non c’è molto che le vittime possano fare per difendersi.  Abbiamo urgentemente bisogno di regole internazionali che vengano applicate e di un approccio che promuova la resilienza informatica”.

Lo scenario è all’attenzione delle Nazioni Unite. Al momento gli stati stanno negoziando i parametri di un trattato – chiamato Convenzione internazionale – sulla lotta all’uso delle tecnologie Ict a fini criminali – che vede l’adesione della maggior parte dei governi occidentali determinati a sostenere la protezione dei dati personali e i diritti alla privacy.

@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Aziende

W
world economic forum 2023

Approfondimenti

M
malware

Articolo 1 di 5