Nel 2022 gli investimenti UE sulla sicurezza informatica registrano un andamento negativo
Nonostante il recente attacco informatico all’Europarlamento, quest’anno il trend degli investimenti da parte dell’Unione Europea registra un abbassamento degli investimenti di circa un punto percentuale. Nell’era dell’informazione digitale è un grave errore abbassare la guardia sulla cybersicurezza.
I dati della ricerca provengono dall’ENISA ovvero l’ente dell’Unione Europea per la sicurezza informatica, che ha analizzato i dati raccolti da più di 1000 operatori del settore informatico attivi nei 27 Stati membri dell’Unione. Il report analizza i dati raccolti dagli Operatori di Servizi Essenziali (OES) e dai Digital Service Provider (DSP) individuati nella Direttiva dell’Unione Europea sui Sistemi di Sicurezza delle Reti e delle Informazioni (Direttiva NIS).
I rischi apportati da una inefficiente difesa informatica sono molti e tra questi vi possono ad esempio essere: il malware (software malevolo) che cancella l’intero sistema, un malintenzionato che si introduce nel vostro sistema e altera i file, un soggetto che usa il vostro computer per attaccare altri o un criminale che ruba i dati della vostra carta di credito e fa acquisti non autorizzati.
Secondo uno studio di McAfee e del CSIS (Center for Strategic and International Studies – USA), l’economia mondiale perde ogni anno più di 1.000 miliardi di dollari a causa della criminalità informatica. Anche gli incentivi politici, etici e sociali possono spingere gli aggressori.
È un errore credere di non essere di interesse per gli hacker informatici. Tutti coloro che sono connessi a Internet hanno bisogno di cyber security. Questo perché la maggior parte degli attacchi informatici sono automatizzati e mirano a sfruttare vulnerabilità comuni piuttosto che siti web o organizzazioni specifiche.
Per cui dallo smartphone alle più grandi infrastrutture governative, non esistono soggetti immuni ad attacchi informatici; possiamo però confrontare i danni che essi possono agire su queste diverse dimensioni di strumenti informatici.
Le grandi aziende investono in media 120.000 euro per l’intelligence contro le minacce sulla cybersicurezza (Cti), rispetto ai 5500 euro delle piccole e medie imprese. Le aziende con Centri operativi di sicurezza propri (SOC) o internalizzati spendono invece circa 350.000 euro per mettersi al riparo dagli attacchi informatici, il 72% in più rispetto alla spesa degli operatori con Soc ibridi.
L’attuale clima di guerra tra Ucraina e Russia ha prodotto un aumento esponenziale degli attacchi informatici, nel mirino rientrano obiettivi sensibili come i complessi informatici di ministeri o di grossi ospedali; il dato si è trasformato in merce prelibata sul mercato.
Recentemente WhatsApp è stata al centro di una massiccia fuga di dati sensibili dovuta a un attacco hacker, i criminali sarebbero riusciti a entrare in possesso di quasi 500 milioni di numeri di telefono. Gli hacker hanno quindi messo in vendita online il database ottenuto dal furto smerciando pacchetti dati in tutto il mondo. Ma quanto vale un singolo numero di telefono? Il prezzo per i 32 milioni di numeri statunitensi sarebbe di 7000 dollari.
“Nulla si crea, nulla si distrugge, tutto si trasforma” affermò lo scienziato Lavoisier, iniziatore della chimica moderna, ed anche in questo caso, seppur metaforicamente, i dati si sono trasformati in denaro.
