Un organismo sovranazionale che definisca le regole per la protezione dagli attacchi informatici per gestire le nuove sfide nell’ambito della sicurezza informatica.
È la proposta di Zurich Insurance Group e del Centro per l’Economia Globale e la Geopolitica, o EsadeGeo, intente a dar vita a un Cyber Stability Board.
Alla base della proposta il report “Cyber governance globale: in arrivo nuovi rischi per il business” che, dati alla mano, mostra dimensioni e portata della rivoluzione tecnologica in atto.
Ammontano, infatti, a 14,4 i trilioni di dollari previsti per la trasformazione, entro il 2020, della connessione di ciò che oggi non è collegato a Internet e che, entro i prossimi cinque anni, si stima interesserà 25 miliardi di dispositivi. Tra loro droni, stampa 3D e autoveicoli senza autista, in procinto di trasformare radicalmente la natura del rischio informatico nell’era dell’IoT.
Sempre meno guidate dalla sola ricerca del mero profitto, rischi e frodi digitali richiedono, infatti, una gestione sempre più oculata che non può più essere lasciata a un quadro regolamentare ormai obsoleto.
Immerse in un mondo digitale, attività economiche e sociali che vanno dal commercio alla finanza, dall’informazione all’energia sono permeate di nuove opportunità ma di altrettanti rischi informatici, con potenziali ricadute in termini di reputazione, perdite, passività, costi di gestione che, se non monitorati, possono compromettere in modo serio lo sviluppo economico globale.
Ma mentre il tradizionale cybercrime è guidato principalmente dall’obiettivo del profitto, le crescenti tensioni geopolitiche fra Stati potrebbero portare a un aumento degli attacchi guidati da motivazioni ideologiche.
Da qui l’idea di Zurich e del Center for Global Economy and Geopolitics di passare da una strategia basata sulla difesa a un approccio di resilienza basato su rilevamento, risposta e ripristino dell’attacco informatico.
A cambiare radicalmente, in questo nuovo quadro, sono le priorità volte a garantire, specie nei mercati finanziari, la continuità del sistema e ad assicurare un rapido ritorno alla normalità.
Un auspicio particolarmente valido in Italia dove, a fronte di un aumento pari all’8% di investimenti in sicurezza informatica compiuto nel 2014, il numero e la gravità degli attacchi ha prodotto circa 9 miliardi di euro in danni stimati complessivi derivanti da cyber attacchi riguardanti, nel 60% dei casi, i settori dello sport, della moda e i distributori di software.