La proposta di Zurich e ESADEgeo per gestire le nuove sfide della sicurezza informatica è quella di avviare un Cyber Stability Board, un organismo sovranazionale su misura.
Le nuove rivoluzioni tecnologiche sono immense: si prevedono 14,4 trilioni di Dollari per la trasformazione entro il 2020 della connessione di ciò che oggi non è collegato a internet (Internet of Everything – IoE). Entro il 2017 metà della popolazione mondiale sarà in rete e la banda larga per i mobile è considerata la tecnologia a più veloce crescita di tutti i tempi . Entro il 2020 si stimano 25 miliardi di device connessi in rete .
Queste nuove tecnologie genereranno un’enorme crescita sociale ed economica, ma implicano la gestione dei rischi. Solo negli Stati Uniti il costo delle frodi informatiche è di circa 100 miliardi di dollari .
Anche perché le ragioni delle frodi digitali si stanno ampliando da obiettivi di mero profitto a motivazioni ideologiche. La nuova strategia di difesa: “resilienza”.
“Cyber governance globale: in arrivo nuovi rischi per il business”, è’ il report pubblicato da Zurich Insurance Group e il Centro per l’Economia Globale e la Geopolitica (ESADEgeo) – la principale autorità sui sistemi di governance globale – che definisce i nuovi bisogni per proteggere le infrastrutture mondiali dai nuovi rischi informatici.
Le nuove tecnologie – come ad esempio i droni, la stampa 3D e gli autoveicoli senza autista – stanno trasformando radicalmente la natura del rischio informatico. La diffusione della cosiddetta “Internet of Things” (IoT), ovvero l’internet delle cose, è la prossima rivoluzione tecnologica che trasformerà la nostra vita quotidiana. Ogni nostro gesto potrebbe diventare dipendente da internet e miliardi di oggetti fisici saranno, grazie all’ITC, connessi in rete. Si stima che il numero di device connessi raggiungerà i 25 miliardi nel 2020 , mentre nel secondo trimestre 2014, per la prima volta nella storia, gli smartphone hanno superato i 300 milioni di pezzi .
Axel Lehmann, Chief Risk Officer di Zurich
Un quadro regolamentare che esiste dal XX secolo non può rispondere adeguatamente alle necessità della tecnologia di oggi. Viviamo in un mondo pieno di opportunità, ma anche di rischi. Ne sono un esempio le relazioni esistenti fra i contenuti, le tecnologie di comunicazione e la sicurezza informatica. Oggi quasi tutte le attività economiche e sociali – dal commercio, alla finanza, dall’informazione all’energia – hanno infatti un legame strettissimo, o meglio sono immerse nel mondo digitale.
Le tensioni geopolitiche e ideologiche tra Stati, si esprimono sempre più nel cyberspazio. In tutti i settori le aziende sono infatti sottoposte a rischi informatici, con potenziali ricadute in termini di reputazione, perdite, passività, costi di gestione. Questi rischi, se non monitorati, possono compromettere in modo serio lo sviluppo economico globale.
Secondo stime recenti il 43% delle aziende americane è stata colpita da un attacco informatico nel 2013; e ben il 65% degli utilizzatori di internet nel mondo è stata vittima di un cybercrime .
Un’analisi dei rischi informatici in funzione di motivazioni e potenziali impatti mostra che mentre il tradizionale cyber crime è guidato principalmente dall’obiettivo del profitto, le crescenti tensioni geopolitiche fra Stati potrebbero portare ad un aumento di attacchi guidati da motivazioni ideologiche.
La crescente complessità dei rischi informatici dovrà quindi portare ad un cambio di mentalità e di gestione: da una strategia basata sulla difesa, si passerà quindi a un approccio di “resilienza” basato su rilevamento, risposta e ripristino dell’attacco informatico. Cambiano radicalmente le priorità: l’obiettivo non è più quello di evitare gli attacchi, ma quello di garantire la continuità del sistema, anche sotto minaccia e di assicurare un suo rapido ripristino .
Un’attenzione particolare deve essere rivolta ai mercati finanziari, che presentano un alto grado di interconnessione a livello globale e quindi possono essere a rischio di attacco. 10 miliardi di dollari è il valore al giorno delle transazioni finanziarie mondiali che transitano nei cavi internet sottomarini . Diventa quindi di fondamentale importanza adottare una strategia di “resilienza” che limiti e prevenga eventuali danni.
In Italia si registra che nel 2014, nonostante il perdurare della crisi economica, a fronte di un aumento pari all’8% di investimenti in sicurezza informatica, il numero e la gravità degli attacchi è continuato ad aumentare. 9 miliardi di Euro è la stima dei danni complessivi derivanti da attacchi informatici nel nostro Paese. Il 60% degli attacchi informatici, riconducibili ad attività cyber criminali, ha riguardato settori diversi – dallo sport, alla moda, ai distributori di software.
Saverio Longo, CEO Zurich Global Corporate in Italia
La consapevolezza del fenomeno in Italia è in crescita, ma sono ancora poche le aziende che stanno implementando opportune contromisure. Molto farà, in tal senso, la normativa europea (che ci si aspetta verrà emanata nei prossimi mesi) imponendo a tutte le aziende che gestiscono i dati l’immediata notifica delle eventuali violazioni ai soggetti implicati. Zurich vuole contribuire a creare maggiore consapevolezza e la pubblicazione di questo report va proprio in questa direzione. I forti investimenti di Zurich nella ricerca e nell’innovazione puntano a identificare al meglio i rischi e ad offrire soluzioni ad hoc che vanno dalla prevenzione alla copertura di danni specifici, sia diretti che a terzi.