Articoli

L’inarrestabile crescita del cyber crime: quali sono i danni?

Avv. Vincenzo Colarocco

Secondo il rapporto Clusit 2018, del 28 febbraio u.s., che sarà presentato al pubblico il prossimo 13 marzo in apertura della decima edizione del Security Summit – gli attacchi informatici ed i danni compiuti attraverso il cyber crime, sono in costante aumento. Gli esperti evidenziano che, in Italia, i danni derivanti dal cyber crime sono equiparabili a circa 10 miliardi di euro. Si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro. Oltremodo la situazione italiana non è l’unica fotografata da parte del Rapporto, infatti, è possibile riscontrare un aumento di attacchi informatici su piano mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016). Dal 2011 al 2017 i costi generati globalmente dalle sole attività del cyber crime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017.

Dunque, le aziende si trovano a dover fronteggiare sempre più spesso, molteplici tipologie e fonti di attacco informatico, dove i dipendenti negligenti o inconsapevoli sono considerati, secondo un recente studio, la causa principale -in aumento- della vulnerabilità delle organizzazioni in tema di sicurezza informatica (60% contro il 55% nel 2016).

Saper fronteggiare i cyber attacchi non è solo una questione di sicurezza, ma anche un tema dal quale dipenderà sempre di più l’economia di uno stato. Tutto ciò viene confermato anche dai diversi studi: tra questi troviamo i numeri diffusi da un recente studio del Council of Economic Adviser della Casa Bianca, secondo cui i cyber attacchi condotti ai danni degli Stati Uniti, causerebbero un costo tra i 57 e i 109 miliardi di dollari. Uno dei danni maggiori provocati da questi attacchi informatici, viene posto in essere nei confronti delle aziende, ovvero all’economia del paese. Difatti è proprio quest’ultima che ne risente maggiormente, in quanto l’economia, ma anche le tecnologie, sono sempre più interconnesse, e le aziende condividono vulnerabilità cyber comuni, causando la correlazione tra minacce informatiche e aziende.

Si auspica che il 2018 possa essere un anno in cui i data breach ed i conseguenti danni non solo economici diminuiscano, ciò grazie sia al Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), sia al recepimento all’interno degli ordinamenti nazionali (in Italia è stato pubblicato il 21 febbraio 2018, lo schema di decreto legislativo) della Direttiva NIS (Network and Information Security), predisposta per il raggiungimento di un livello elevato di sicurezza dei sistemi, delle reti e delle informazioni comuni a tutti i Paesi membri dell’UE.

Pertanto, risulta evidente come sia necessario investire nella sicurezza informatica, ma soprattutto nella formazione al fine di aumentare la consapevolezza all’interno della realtà aziendale e ridurre i rischi derivanti dalla perdita dei dati.