Un organismo sovranazionale contro il cyber crime
Da Zurich Insurance arriva la proposta di costituire un Cyber stability board per rispondere agli attacchi informatici e arginare un fenomeno in costante sviluppo
18/05/2015
Creare un organismo sovranazionale, il Cyber stability board, per la protezione dagli attacchi informatici. E’ la proposta di Zurich Insurance e EsadeGeo (Center for Global Economy and Geopolitics), principale autorità sui sistemi di governance globale per rispondere alle nuove sfide della sicurezza informatica. Nei prossimi cinque anni, infatti, si prevedono 14,4 trilioni di dollari per la trasformazione della connessione di ciò che oggi non è collegato ad internet. E la portata delle nuove rivoluzioni tecnologiche è destinata ad incrementare incessantemente. Entro il 2017 metà della popolazione mondiale sarà in rete. E la banda larga per i mobile è considerata la tecnologia a più rapida crescita di tutti i tempi.
Infatti, entro il 2020 si stimano 25 miliardi di device connessi in rete. E’ quanto fotografa il report Cyber governance globale – in arrivo nuovi rischi per il business. Accanto a dati imponenti che scorgono grandi opportunità di sviluppo si celano, però, anche pericoli potenziali e insidie concrete. Se da un lato le nuove rivoluzioni tecnologiche genereranno un’enorme crescita sociale ed economica, dall’altro, implicano la gestione dei rischi. A titolo esemplificativo, solo negli Stati Uniti il costo delle frodi informatiche è di circa 100 miliardi di dollari, secondo quanto rilevato dall’International Telecommunication Union (Itu). Mentre in Italia, si registra che nel 2014, nonostante il perdurare della crisi economica, a fronte di un aumento pari all’8% di investimenti in sicurezza informatica, il numero e la gravità degli attacchi è destinato ad aumentare. E’ di 9 miliardi di euro la stima dei danni complessivi derivanti da attacchi informatici. Il 60% dei quali, riconducibili ad attività cyber criminali, ha riguardato trasversalmente settori diversi: dallo sport, alla moda, ai distributori di software.
Risulta evidente oggi, come le nuove tecnologie, ad esempio i droni, la stampa 3D e gli autoveicoli senza autista, stiano trasformando radicalmente la natura del rischio informatico. La diffusione della cosiddetta Internet of things (Iot), ovvero l’internet delle cose, è la prossima rivoluzione tecnologica che trasformerà la vita quotidiana delle persone. In questa prospettiva, ogni singolo gesto potrebbe diventare dipendente da internet. E di fatto miliardi di oggetti fisici saranno, grazie all’Itc, connessi in rete. A tal proposito, basta considerare che nel secondo trimestre 2014, per la prima volta nella storia, gli smartphone hanno superato i 300 milioni di pezzi. Di fronte a queste trasformazioni risulta, quindi, necessario ripensare l’approccio, non solo culturale ma anche di inquadramento normativo, alle nuove tecnologie. E su questo punto è chiaro Axel Lehmann, chief risk officer di Zurich: “Un quadro regolamentare che esiste dal XX secolo non può rispondere adeguatamente alle necessità della tecnologia di oggi". E ha aggiunto: “Viviamo in un mondo pieno di opportunità, ma anche di rischi. Ne sono un esempio le relazioni esistenti fra i contenuti, le tecnologie di comunicazione e la sicurezza informatica. Oggi quasi tutte le attività economiche e sociali – dal commercio, alla finanza, dall’informazione all’energia – hanno infatti un legame strettissimo, o meglio sono immerse nel mondo digitale”.
Cyberspazio, la nuova frontiera di tensione tra Stati
Con sempre maggiore frequenza, le tensioni geopolitiche e ideologiche tra Stati si esprimono nel cyberspazio. In tutti i settori le aziende sono infatti sottoposte a rischi informatici, con potenziali ricadute in termini di reputazione, perdite, passività, costi di gestione. Questi rischi, se non monitorati, possono compromettere in modo serio, se non in incontrovertibile, lo sviluppo economico globale. Stando alle recenti stime di Ponemon Institute Llc tracciate nel report The Challenges of Cloud Information Governance – A Global Data Security Study, il 43% delle aziende americane è stata colpito da un attacco informatico nel 2013. E ben il 65% degli utilizzatori di internet nel mondo è stato vittima di cyber crime. Attraverso una mappatura dettagliata delle istituzioni e delle procedure che regolano l’attuale quadro di cyber governance globale lo studio evidenzia le opportunità per il settore privato, la società civile e la politica su come migliorare la situazione attuale e arrestare le minacce informatiche.
In particolare, un’analisi dei rischi informatici in funzione di motivazioni e potenziali impatti mostra che mentre il tradizionale cyber crime è guidato principalmente dall’obiettivo del profitto, le crescenti tensioni geopolitiche fra Stati potrebbero portare ad un aumento di attacchi guidati da motivazioni ideologiche. Come far fronte, dunque, a questo fenomeno? La crescita esponenziale della complessità dei rischi informatici dovrà, giocoforza, condurre verso un cambio di mentalità e di gestione. Nello specifico, occorrerà passare da una strategia basata sulla difesa, ad un approccio di “resilienza” basato su rilevamento, risposta e ripristino dell’attacco informatico. In sostanza, dovranno radicalmente cambiare le priorità. L’obiettivo primario non sarà più quello di scongiurare i cyber risks, ma quello di poter garantire la mancata interruzione del sistema. Vale a dire favorire la continuità stessa del sistema, anche di fronte alla minaccia, assicurando un rapido ripristino in caso di attacco. In quest’ottica, quindi, diventa di fondamentale importanza adottare una strategia di “resilienza” che limiti e prevenga eventuali danni.
Un approccio “resiliente” per superare le insidie
In un contesto macroeconomico interdipendente, particolare attenzione dovrà essere rivolta ai mercati finanziari, che presentano un alto grado di interconnessione a livello globale e quindi possono essere a rischio di attacco. Secondo recenti stime, il valore quotidiano delle transazioni finanziarie mondiali che transitano nei cavi internet sottomarini si aggira sui 10 miliardi di dollari. Risulta, pertanto, di vitale importanza proteggere transazioni di questa portata. Di qui, le raccomandazioni rivolte ai decisori politici e legislatori nazionali al fine di rafforzare le istituzioni globali e isolarle dalle tensioni geopolitiche. E si inserisce in questo quadro la proposta per la creazione di un Cyber stability board, ossia un organo sovranazionale che definisca le regole per la protezione dagli attacchi informatici. Non solo il pubblico ma anche il settore privato ha bisogno di focalizzare la massima attenzione, accompagnata da un impegno concreto, nella condivisione d’informazioni e di utilizzare un modello che aumenti la “resilienza” informatica globale. In definitiva, oltre ad un approccio resiliente, appare centrale dotarsi degli strumenti necessari per bypassare le carenze che si celano dietro le nuove rivoluzioni tecnologiche.
Infatti, entro il 2020 si stimano 25 miliardi di device connessi in rete. E’ quanto fotografa il report Cyber governance globale – in arrivo nuovi rischi per il business. Accanto a dati imponenti che scorgono grandi opportunità di sviluppo si celano, però, anche pericoli potenziali e insidie concrete. Se da un lato le nuove rivoluzioni tecnologiche genereranno un’enorme crescita sociale ed economica, dall’altro, implicano la gestione dei rischi. A titolo esemplificativo, solo negli Stati Uniti il costo delle frodi informatiche è di circa 100 miliardi di dollari, secondo quanto rilevato dall’International Telecommunication Union (Itu). Mentre in Italia, si registra che nel 2014, nonostante il perdurare della crisi economica, a fronte di un aumento pari all’8% di investimenti in sicurezza informatica, il numero e la gravità degli attacchi è destinato ad aumentare. E’ di 9 miliardi di euro la stima dei danni complessivi derivanti da attacchi informatici. Il 60% dei quali, riconducibili ad attività cyber criminali, ha riguardato trasversalmente settori diversi: dallo sport, alla moda, ai distributori di software.
Risulta evidente oggi, come le nuove tecnologie, ad esempio i droni, la stampa 3D e gli autoveicoli senza autista, stiano trasformando radicalmente la natura del rischio informatico. La diffusione della cosiddetta Internet of things (Iot), ovvero l’internet delle cose, è la prossima rivoluzione tecnologica che trasformerà la vita quotidiana delle persone. In questa prospettiva, ogni singolo gesto potrebbe diventare dipendente da internet. E di fatto miliardi di oggetti fisici saranno, grazie all’Itc, connessi in rete. A tal proposito, basta considerare che nel secondo trimestre 2014, per la prima volta nella storia, gli smartphone hanno superato i 300 milioni di pezzi. Di fronte a queste trasformazioni risulta, quindi, necessario ripensare l’approccio, non solo culturale ma anche di inquadramento normativo, alle nuove tecnologie. E su questo punto è chiaro Axel Lehmann, chief risk officer di Zurich: “Un quadro regolamentare che esiste dal XX secolo non può rispondere adeguatamente alle necessità della tecnologia di oggi". E ha aggiunto: “Viviamo in un mondo pieno di opportunità, ma anche di rischi. Ne sono un esempio le relazioni esistenti fra i contenuti, le tecnologie di comunicazione e la sicurezza informatica. Oggi quasi tutte le attività economiche e sociali – dal commercio, alla finanza, dall’informazione all’energia – hanno infatti un legame strettissimo, o meglio sono immerse nel mondo digitale”.
Cyberspazio, la nuova frontiera di tensione tra Stati
Con sempre maggiore frequenza, le tensioni geopolitiche e ideologiche tra Stati si esprimono nel cyberspazio. In tutti i settori le aziende sono infatti sottoposte a rischi informatici, con potenziali ricadute in termini di reputazione, perdite, passività, costi di gestione. Questi rischi, se non monitorati, possono compromettere in modo serio, se non in incontrovertibile, lo sviluppo economico globale. Stando alle recenti stime di Ponemon Institute Llc tracciate nel report The Challenges of Cloud Information Governance – A Global Data Security Study, il 43% delle aziende americane è stata colpito da un attacco informatico nel 2013. E ben il 65% degli utilizzatori di internet nel mondo è stato vittima di cyber crime. Attraverso una mappatura dettagliata delle istituzioni e delle procedure che regolano l’attuale quadro di cyber governance globale lo studio evidenzia le opportunità per il settore privato, la società civile e la politica su come migliorare la situazione attuale e arrestare le minacce informatiche.
In particolare, un’analisi dei rischi informatici in funzione di motivazioni e potenziali impatti mostra che mentre il tradizionale cyber crime è guidato principalmente dall’obiettivo del profitto, le crescenti tensioni geopolitiche fra Stati potrebbero portare ad un aumento di attacchi guidati da motivazioni ideologiche. Come far fronte, dunque, a questo fenomeno? La crescita esponenziale della complessità dei rischi informatici dovrà, giocoforza, condurre verso un cambio di mentalità e di gestione. Nello specifico, occorrerà passare da una strategia basata sulla difesa, ad un approccio di “resilienza” basato su rilevamento, risposta e ripristino dell’attacco informatico. In sostanza, dovranno radicalmente cambiare le priorità. L’obiettivo primario non sarà più quello di scongiurare i cyber risks, ma quello di poter garantire la mancata interruzione del sistema. Vale a dire favorire la continuità stessa del sistema, anche di fronte alla minaccia, assicurando un rapido ripristino in caso di attacco. In quest’ottica, quindi, diventa di fondamentale importanza adottare una strategia di “resilienza” che limiti e prevenga eventuali danni.
Un approccio “resiliente” per superare le insidie
In un contesto macroeconomico interdipendente, particolare attenzione dovrà essere rivolta ai mercati finanziari, che presentano un alto grado di interconnessione a livello globale e quindi possono essere a rischio di attacco. Secondo recenti stime, il valore quotidiano delle transazioni finanziarie mondiali che transitano nei cavi internet sottomarini si aggira sui 10 miliardi di dollari. Risulta, pertanto, di vitale importanza proteggere transazioni di questa portata. Di qui, le raccomandazioni rivolte ai decisori politici e legislatori nazionali al fine di rafforzare le istituzioni globali e isolarle dalle tensioni geopolitiche. E si inserisce in questo quadro la proposta per la creazione di un Cyber stability board, ossia un organo sovranazionale che definisca le regole per la protezione dagli attacchi informatici. Non solo il pubblico ma anche il settore privato ha bisogno di focalizzare la massima attenzione, accompagnata da un impegno concreto, nella condivisione d’informazioni e di utilizzare un modello che aumenti la “resilienza” informatica globale. In definitiva, oltre ad un approccio resiliente, appare centrale dotarsi degli strumenti necessari per bypassare le carenze che si celano dietro le nuove rivoluzioni tecnologiche.
© RIPRODUZIONE RISERVATA
cyber crime,
👥
