La trasformazione digitale della società e dell’economia ha ampliato e differenziato la gamma delle minacce, creando nuove sfide che richiedono risposte rapide e innovative. Il numero di attacchi informatici continua ad aumentare, con incursioni sempre più sofisticate, sia dall’interno che dall’esterno dell’Unione. Sul punto è intervenuto Matteo Adinolfi, parlamentare europeo della Lega.
“La cybersicurezza rappresenta una delle priorità per l’Unione europea e il dossier presentato a Bruxelles è particolarmente positivo nelle scelte che vengono sostenute -ha affermato Adinolfi– Gli attacchi informatici che colpiscono aziende e pubbliche amministrazioni rappresentano una vera e propria emergenza alla quale l’Europa deve dare risposte concrete.
La trasformazione digitale della società, che sta avendo un suo corso sempre più repentino, ha ampliato il panorama delle minacce e creato nuove sfide che richiedono risposte personalizzate e innovative. Il numero di attacchi informatici continua ad aumentare, con attacchi sempre più sofisticati provenienti da un’ampia gamma di fonti all’interno e soprattutto all’esterno dell’UE. Grazie al contributo della Lega Gruppo ID sia in fase di definizione del testo in Parlamento che nelle negoziazioni inter-istituzionali, la parte del testo del Parlamento dedicata al rafforzamento delle garanzie e degli incentivi per le PMI è stata inclusa nell’accordo”.
LE DENUNCE
Va segnalato il fatto che aumentano anche le richieste di indennizzo da parte delle società che hanno sottoscritto assicurazioni contro gli attacchi cyber. E’ quanto emerge dal rapporto The Changing Face of Cyber Claims 2022 di Marsh. In particolare, secondo la società ‘non sorprende’ che il numero delle richieste di indennizzo sia aumentata nel 2021 rispetto al 2020. Nel 2021, in Europa, è cresciuto sia il numero di imprese che hanno sottoscritto polizze “cyber” con Marsh, sia il numero di sinistri, che è aumentato del 37% rispetto al 2020, arrivando a 218 dalle 158 denunce del 2020. Contestualmente è aumentato il numero di attacchi, quando è sceso il numero di eventi accidentali. Se nel 2019, il rapporto era di 73 a 27, nel 2021 è di 86 a 14. Il calo degli eventi accidentali, secondo Marsh, è attribuibile ai maggiori controlli cyber realizzati dalle aziende e alla migliore preparazione da parte dei dipendenti. L’aumento degli attacchi, invece, è in gran parte dovuto alla capacità di chi conduce queste azioni di evolversi e sviluppare tecniche sempre più sofisticate. Tra gli incidenti analizzati, gli eventi di estorsione, incluso il ransomware, sono stati 147 e hanno rappresentato la quota maggiore con il 38% del totale. Questo numero e’ maggiore delle successive tre cause principali messe insieme, ovvero le violazioni dei dati, 17% (64 casi); e-crime, 10% (38 casi) e indagini normative, 9% (36 casi). L’ingegneria sociale-pishing è il quinto incidente più frequente con l’8% (31 casi).
LA RELAZIONE
Occorre dunque puntare sul rafforzamento delle garanzie e degli incentivi per le Pmi. “La relazione approvata dalla commissione ITRE, a cui abbiamo votato positivamente, mira a ridurre gli oneri amministrativi e a migliorare la segnalazione degli incidenti di sicurezza informatica garantendo soprattutto un sostegno adeguato a tutte le micro e piccole imprese che rientrano nell’ambito di applicazione della direttiva NIS2 -ha aggiunto Matteo Adinolfi– Il rapporto sostiene anche le politiche che incoraggiano l’uso di strumenti di cybersecurity “open-source”, particolarmente importanti per le PMI che devono sostenere costi significativi per l’implementazione di strumenti di cybersecurity”.
