L’Europa si addestra ad affrontare il cyber risk

Per aumentare il livello di sicurezza informatica in tutti gli Stati membri dell’Unione Europea, visto l’attuale contesto internazionale di innalzato rischio cyber dovuto anche al conflitto Russia/Ucraina, l’ENISA – l’Agenzia Europea per la Cybersicurezza – ha organizzato nei giorni 8 e 9 giugno 2022, dopo due anni di sospensione dovuta all’epidemia Covid-19 – l’esercitazione “Cyber Europe 2022”.

All’esercitazione, hanno partecipato tutte le Agenzie cyber ed i Computer Security Incident Response Team (CSIRT) degli Stati Membri dell’Unione Europea, nonché numerosi soggetti istituzionali e operatori del settore sanitario, i quali si sono confrontati in uno scenario in cui venivano simulati attacchi cyber ed in cui venivano effettuate delle analisi tecniche di incidenti e malware simulati, nonché, nello svolgimento delle procedure di coordinamento nazionale e transfrontaliero, è stata anche testata l’attivazione di EU CyCLONe (Cyber Crises Liaison Organisation Network) e della rete degli CSIRT europei.

La partecipazione italiana è stata coordinata dall’Agenzia per la Cybersicurezza Nazionale (ACN) a cui hanno partecipato il CNAIPIC del Servizio Polizia Postale e delle Comunicazioni del Ministero dell’Interno, il COR (Comando per le Operazioni in Rete del Ministero della Difesa), il Ministero della Salute, nonché altri attori istituzionali e operatori del settore di tre diverse Regioni, tra cui ASST Franciacorta, ASST Papa Giovanni XXIII, ATS Milano e la inhouse pubblica Trentino Digitale S.p.A..

Come comunicato dall’ACN le risultanze dell’esercitazione saranno di utilizzo anche per l’imminente adozione della Direttiva Europea NIS 2, la quale punta a rafforzare ulteriormente la cooperazione tra gli Stati membri e la resilienza dei settori essenziali dell’Unione Europea in materia di cyber sicurezza.

Crescita delle minacce

Sullo sfondo l’allarme lanciato dalll World Economic Forum nel rapporto “Global Risks Report 2022” in cui si sottolinea che le minacce alla sicurezza informatica stanno crescendo e superando la capacità delle società di prevenirle o di rispondere efficacemente. Gli attacchi alle infrastrutture critiche, la disinformazione, le frodi e la carenza di sicurezza digitale avranno un impatto sulla fiducia del pubblico nei sistemi digitali e aumenteranno i costi per tutte le parti interessate.

Le minacce alla sicurezza stanno crescendo: nel 2020 malware e attacchi ransomware sono aumentati rispettivamente del 348% e del 435% – diventando più aggressivi e diffusi anche nei confronti delle Aziende.

Nel Rapporto 2022 sulla sicurezza ICT in Italia, pubblicato dall’Associazione Italiana per la Sicurezza Informatica, viene riportato l’andamento dei principali cyber attacchi globali per semestre 1H 2018-2H2021 da cui si può rilevare il forte incremento di attacchi cyber.

Crescita della dipendenza digitale

La continua trasformazione digitale delle società, ma soprattutto l’epidemia Covid-19, ha accelerato il passaggio al lavoro a distanza con l’adozione di piattaforme e di dispositivi che consentono la condivisione di dati sensibili con più soggetti: fornitori di servizi cloud, aggregatori di dati, applicazioni ed interfacce di programmazione (API) e altri intermediari tecnologici.

La rapida e costante evoluzione tecnologica e la conseguente possibilità di integrare nuove tecnologie – quali intelligence artificiale (AI), Internet delle cose (IoT), edge computing, blockchain e 5G – è in costante crescita. Queste soluzioni offrono enormi opportunità per le Aziende al fine di accrescere il livello di “digitalizzazione” e migliorare notevolmente l’efficienza, la qualità e la produttività, ma al tempo stesso possono esporre a nuovi ed elevati rischi.

Cyber resilienza

Il “Global Cybersecurity Outlook 2022” pubblicato dal WEF, sottolinea l’importanza della cyber resilienza considerando che anche le organizzazioni più protette, e più dotate di risorse, non sono immuni da attacchi cyber. È impossibile raggiungere una sicurezza completa nel dominio cyber e, quindi, l’obiettivo centrale delle Aziende deve essere orientato al rafforzamento del grado di cyber resilienza e questo potrà avvenire, da un punto di vista organizzativo, anche attraverso il potenziamento delle competenze dei responsabili della sicurezza informatica, oltre che a coinvolgere gli Organi di Amministrazione nella gestione dei rischi cyber emergenti.

Le imprese che non riusciranno ad avere una forte Governance aziendale in materia di sicurezza informatica, ad esempio implementando sistemi e rigidi protocolli di supervisione del processo e riconoscimento delle responsabilità in caso di violazione, potrebbero subire rilevanti danni anche non economici ma reputazionali verso gli investitori.