Data breach, impatto da 223 miliardi di dollari
Il rischio informatico è anche un rischio economico. Lo studio Valuing Cyber Risk, realizzato da Interbrand e Infosys, ha stimato che una violazione dei dati a seguito di un attacco informatico, ossia un cosiddetto data breach, potrebbe generare una perdita di 223 miliardi di dollari per le aziende inserite nella classifica 100 Best Global Brands 2021. La stima riguarda anche le ricadute a medio e lungo termine collegate a presenza, affinità e fiducia del brand.
I settori più a rischio, secondo il rapporto, sono tecnologia, finanza e automotive, con un rischio potenziale stimato rispettivamente in 29 miliardi di dollari (53% dell’utile netto di settore nel 2020), 2,6 miliardi di dollari (52%) e 4,2 miliardi di dollari (77%). L'impatto maggiore si avrebbe tuttavia nei comparti dei beni di consumo e del lusso: le perdite, in questo caso, arriverebbero rispettivamente a cinque miliardi di dollari e 2,4 miliardi di dollari. In termini percentuali, si tratterebbe di una perdita del 114% dell'utile netto per il settore dei beni di consumo e del 115% per quello del lusso. In pratica, una violazione dei dati finirebbe per trascinare in rosso questi due comparti industriali.
Ransomware in crescita in Italia
Bastano questi pochi numeri per comprendere la portata della minaccia informatica. Una minaccia che riguarda tutti, anche l'Italia. Lo si capisce scorrendo la classifica stilata da Mandiant, società satellite dell'impresa di sicurezza informatica Fireye, sul numero di attacchi ransomware avvenuti negli ultimi mesi nell'area Emea: ebbene, stando ai risultati della ricerca, l'Italia è il quarto Paese più colpito da questo genere di attacchi informatici. Davanti a noi si piazzano soltanto Regno Unito, Francia e Germania.
A stupire, prima ancora che le dimensioni del fenomeno, è soprattutto la rapida evoluzione del rischio informatico: in Europa, Africa e Medio Oriente, il numero di attacchi ransomware è cresciuto del 422% da febbraio del 2020 allo scorso maggio. Il settore più preso di mira è quello manifatturiero, seguito da servizi legali e professionali, retail e industria ingegneristica. “I gruppi che operano attraverso attacchi ransomware continueranno a crescere fino a quando non inizieremo ad affrontare il problema a livello politico”, ha commentato Jens Monrad, director ed head of Mandiant Intelligence per l'area Emea. “Rallentare queste attività criminali richiederà un livello di coinvolgimento che non abbiamo mai visto prima: il cybercrime – ha aggiunto – è una sfida globale e abbiamo necessità di segnalare e operare contro i Paesi che offrono protezione ai cyber criminali o che accettano, con passività, le loro azioni, finché non colpiranno chi li ospita o li protegge”.
Un'agenzia per la sicurezza informatica
Qualche passo in avanti, a dire il vero, è stato fatto. Lo scorso marzo, per esempio, il governo francese ha varato un fondo da 500 milioni di euro per migliorare la sicurezza informatica di imprese e pubblica amministrazione. E adesso anche l'Italia ha deciso di correre ai ripari. Lo scorso giugno il governo ha infatti istituito l'Agenzia per la cybersicurezza nazionale, un organismo composto da 300 esperti e dotato di risorse per 530 milioni di euro fino al 2027 per proteggere l'Italia dal rischio informatico.
La necessità di un rafforzamento dell'infrastruttura informatica nazionale era divenuta evidente quando, lo scorso aprile, un gruppo di hacker aveva messo fuori uso i registri scolastici di numerose scuole italiane. L'attacco aveva messo in evidenza tutta la fragilità dei nostri sistemi informatici. “L'ultimo censimento del patrimonio delle infrastrutture di elaborazione dati della pubblica amministrazione ha rilevato che circa il 95% delle infrastrutture dati della pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati”, aveva affermato in audizione Vittorio Colao, ministro per l'Innovazione tecnologica e la Transizione digitale. “È fondamentale – ha aggiunto Colao – far sì che i dati in possesso della pubblica amministrazione siano inviolabili: il comparto cybersecurity e il comparto sicurezza nel loro complesso assumono, in questa prospettiva, fondamentale importanza per i cittadini e sul piano geostrategico”.
L'agenzia opererà sotto la responsabilità del presidente del Consiglio e dell'autorità delegata per la sicurezza della Repubblica, in stretto raccordo con l'intelligence. Il direttore generale resterà in carica per quattro anni, rinnovabili per altri quattro.