Il mondo digitale, si sa, si evolve a velocità inimmaginabili e parallelamente si evolve la cyber securuty. Per sfruttare al meglio le possibilità che internet e le nuove tecnologie apportano ad ogni settore economico, l’UE ha deciso di adeguare il proprio mercato, “abbattendo le barriere normative e passando dagli attuali 28 mercati nazionali a un mercato unico”.
Questa strategia potrebbe apportare circa 415 miliardi di euro all’anno allo sviluppo economico europeo, consentendo ai paesi europei un accesso libero e interconnesso a dati, servizi, beni e capitali.
La cyber security come priorità
Di pari passo a tale interconnessione, è necessario proteggere le strutture digitali dai pericoli crescenti di cyber crimine, che possono mettere a rischio anche le infrastrutture critiche e i servizi essenziali. L’importanza di tale strategia difensiva è tale che già paesi come il Regno Unito, la Francia e la Danimarca hanno istituito la carica di Ministro dell’Economia Digitale.
Gli esempi del passato
Per comprendere l’entità di tali rischi basti pensare a casi come WannaCry, la campagna di ransomware (virus informatici con successiva richiesta di riscatto) che nel 2017 ha colpito oltre 150 paesi, o NotPeya, l’attacco informatico che nello stesso anno ha causato miliardi di dollari di danni.
Casi come questi creerebbero contraccolpi troppo forti per l’Europa, che ha così deciso di agire per difendere prioritariamente i settori critici, come quello energetico, dei trasporti o quello finanziario.
La grande posta in gioco nell’utilizzo di questa enorme risorsa che è internet è quella della sicurezza nazionale. Proteggere il mondo digitale vuol dire rendersi forti davanti alle minacce e spingersi verso uno sviluppo e un’innovazione – anche economica – di importanza focale.
La cyber-readiness dei singoli Paesi
Ma per favorire la sicurezza europea è necessario che anche i songoli mebri della comunità adeguino i proprio sistemi di sicurezza.
L’importante passo per ogni paese è quello di diventare “cyber-ready”, ovvero essere capace di bilanciare le risorse spese nella crescita economica e digitale con le strategie di cyber security.
L’equilibrio fra questi due fattori, ottenuto tramite l’impegno dei governi, può promuovere la creazione di una politica digitale che renda l’intera nazione resiliente.
Le strategie europee per il benessere economico dell’intera sfera
Le infrastrutture digitali di ogni nazione sono altamente interconnesse e adottare una strategia di cyber security comune può dettare il benessere economico dell’intera sfera europea.
È proprio questo che impongono le recenti strategie europee: adottare ad ogni costo una strategia nazionale di sicurezza cibernetica. Ogni paese ha così stabilito le proprie personali strategie di difesa.
Gli esempi europei
Il Regno Unito e i Paesi Bassi hanno, per esempio, creato dei Centri Nazionali per la Sicurezza Cibernetica, sovvenzionati per sostenere organizzazioni pubbliche e private nella cyber-difesa.
La Germania e la Francia, invece, hanno assegnato a specifici uffici i compiti di mantenere la difesa dei sistemi informatici e di rispondere a possibili attacchi cibernetici, ma anche di far rispettare le norme europee nel campo della cyber security.
Tutte queste soluzioni appaiono come sani esempi di meccanismi di coordinamento e gestione delle risorse per raggiungere un adeguato livello di cyber security. Tutti esempi validi da seguire anche per l’Italia.
Gli obiettivi strategici dei singoli paesi
Ovviamente ogni paese ha obiettivi strategici ben precisi e personalizzati, da raggiungere nel medio o lungo termine.
Il governo olandese, ad esempio, ha stimato che per il 2020 il 25% del proprio PIL sarà composto da prodotti e servizi digitali. Stabilito ciò, il paese ha definito come obiettivo quello di investire fortemente nel settore ICT, stanziando 300 milioni di euro in quattro anni per la cybersecurity.
Il Regno Unito ha stanziato nel 2016, 1.9 miliardi di sterline in questo stesso settore, a seguito dell’obiettivo che il governo britannico si pose nel 2015 di divenire il paese più sicuro al mondo per l’online business.
Inoltre, il paese ha anche istituito il nuovo National Cyber Security Centre, autorità nazionale responsabile per la riduzione dei rischi informatici e la risposta agli attacchi.
Il programma “Cyber Essentials” messo in campo dall’UK è uno schema innovativo che racchiude tutti i criteri per garantire la sicurezza informatica di base a tutte le organizzazioni del paese.
Tali strategie riducono i rischi di attacchi e contribuiscono alla formazione di una cultura di cyber security, che può nel tempo cambiare la mentalità imprenditoriale dell’intero paese e far crescere vertiginosamente l’economia digitale.
L’importanza della formazione
Per preparare l’intera nazione in materia di cyber security è infatti essenziale una formazione adeguata. Riconoscere quali sono le infrastrutture e i servizi più critici (high-value assets) e che quindi richiedono una migliore protezione, è un punto chiave. Valutare i rischi informatici più gravi per il proprio paese è il primo passo per proteggersi.
Sensibilizzare cittadini e settori pubblici e privati in questione di cyber security può giocare un ruolo importante.
L’identificazione dei settori critici
Ogni paese dovrebbe inoltre identificare i settori critici e spingere le aziende di tali settori ad adottare misure per aumentare la resilienza dei loro servizi.
Il fatto che certi settori abbiano dei livelli di sicurezza standard da applicare, non vuol dire che essi siano sempre al passo con le strategie da seguire: non tutti ad esempio aggiornano in maniera adeguata i propri sistemi operativi.
Una tale semplice precauzione avrebbe nel 2017 salvato molte aziende da perdite incredibili a seguito dell’attacco di Wannacry.
I consigli per l’Italia
Fra i passi per rendere l’Italia un paese più cyber-ready vi è prima di tutto la promozione di un approccio che dia la giusta priorità alla sicurezza.
Anche la sensibilizzazione pubblica verso le possibili minacce cibernetiche alle infrastrutture critiche italiane può rafforzare l’effetto delle politiche di protezione.
Conoscere i rischi e le opportunità delle innovazioni recenti può donare all’Italia tutti i benefici dell’economia digitale.