L’aumento degli attacchi informatici ha alzato la consapevolezza verso l’importanza della cybersecurity, ma siamo lontani dall’attuazione di protocolli di sicurezza adeguati. Eppure le soluzioni per migliorare la situazione ci sono.
Autore: Redazione SecurityOpenLab
Gli attacchi informatici incontrollati "sono una minaccia crescente per la fragile economia globale". È il messaggio chiaro lanciato dal World Economic Forum Annual Meeting 2023. Il report World Economic Forum, State of the Connected World 2023 è un invito ad affrontare le crisi economiche, energetiche e alimentari tenendo in considerazione la resilienza.
Circoscrivendo la questione alla cybersecurity, sono tre i punti principali che sono stati evidenziati. Il primo è la presa di coscienza che gli attacchi informatici sono aumentati durante la pandemia poiché la rapida adozione di dispositivi connessi è diventata fondamentale per il lavoro, l'istruzione e l'assistenza sanitaria.
Nonostante questa consapevolezza, i protocolli di sicurezza sono molto indietro rispetto al crescente costo per l'economia globale causato dagli attacchi informatici, che si prevede aumenteranno da 8,44 trilioni di dollari nel 2022 a 23,84 trilioni di dollari entro il 2027 (dati Statista). Terzo e ultimo punto, secondo il report sopraccitato solo il 4% degli esperti in tutto il mondo è "fiducioso" che i dispositivi connessi siano adeguatamente sicuri.
Lo stesso report indica anche a via d’uscita: le minacce immediate possono essere mitigate attraverso solidi protocolli di sicurezza e governance, ottenibili mediante la cooperazione pubblico-privato. Jeff Merritt, Head of Urban Transformation, World Economic Forum, sottolinea con forza che "in un momento in cui l'economia globale è fragile abbiamo gli strumenti necessari per ridurre almeno una delle principali minacce per l'economia globale: gli attacchi informatici. Il report – prosegue Merritt - è un invito all'azione per la protezione contro i crimini informatici, che migliorerebbe anche la sicurezza individuale e proteggerebbe le piccole e medie imprese, i sistemi di trasporto, le utility – tutto ciò che si basa sui dispositivi connessi".
Questa dichiarazione è ulteriormente rafforzata dall’intervento di Akshay Joshi, Head of Industry and Partnerships, Centre for Cybersecurity, World Economic Forum, che ricorda come "la nostra esistenza sempre più connessa porta con sé vulnerabilità che possono essere sfruttate da attori malintenzionati. Nonostante le richieste di incorporare la sicurezza informatica nei dispositivi fin dalla loro progettazione, il basso livello di fiducia nella sicurezza dei dispositivi connessi espresso dagli esperti in questo report è una testimonianza del fatto che abbiamo ancora molta strada da fare".
Il report chiede inoltre maggiori sforzi per educare i consumatori alle buone pratiche di cybersecurity, attraverso campagne di alfabetizzazione digitale, standardizzazione delle misure di sicurezza informatica, e politiche più agili per affrontare meglio le minacce in rapida evoluzione, oltre a una maggiore attenzione alla tutela della privacy.
Per l’elaborazione del report, frutto della collaborazione fra il World Economic Forum e il Council on the Connected World, sono stati intervistati 270 esperti in tutto il mondo con l’obiettivo di comprendere la situazione e stabilire priorità chiare per la governance tecnologica. Fra questi, Peter Nicoletti, Field Chief Information Security Officer delle Americhe, Check Point Software Technologies, che ha evidenziato un dato molto importante: "La spesa pianificata per un programma di sicurezza è inferiore da 10 a 100 volte rispetto alla spesa non pianificata causata da un attacco informatico. È quindi fondamentale raddoppiare gli sforzi per raggiungere e mantenere un programma di cybersecurity maturo”.