I crimini informatici rappresentano oggi una delle minacce più insidiose a livello europeo e le PMI italiane sono fortemente a rischio, per carenze strutturali e scarsa consapevolezza del problema, con gravi danni economici, di reputazione e immagine anche per il Made in Italy.
Questi alcuni dei dati salienti della ricerca “La Criminalità informatica e i rischi per l’economia e le imprese Italiane ed europee”, condotta dall’Istituto Interregionale per la Ricerca sul Crimine e la Giustizia (UNICRI), con il supporto dalla Cassa di Risparmio di Lucca.
Nell’ultimo decennio il cybercrime ha avuto una forte crescita e un costo per l’economia globale stimato fra 375 e 575 miliardi di dollari l’anno. Secondo l’Interpol il costo dei crimini informatici in Europa avrebbe raggiunto i 750 miliardi di euro all’anno.
L’impatto dei crimini informatici sull’economia dei paesi è enorme e non riguarda solo le grandi imprese, ma sempre più anche quelle di piccole e medie dimensioni (PMI).
Cybercrime fenomeno trasversale
I crimini informatici sono un fenomeno trasversale che colpisce indiscriminatamente tutte le imprese, non solamente quelle del settore informatico o altamente specializzate.
Le PMI sono un pilastro della struttura economica e sociale europea e rappresentano il 99,9% delle imprese italiane.
Secondo la ricerca, i crimini informatici in sensibile aumento negli ultimi anni risultano essere quelli di tipo mirato, come lo spear phishing. È emersa la necessità di promuovere una maggiore conoscenza del fenomeno non solo tra gli informatici.
Anche amministratori, titolari delle aziende e consigli di amministrazione dovrebbero essere informati al fine di promuovere contromisure e politiche concertate.
Dimensione italiana del Cybercrime
- 875 milioni di dollari all’anno di perdite per danni diretti
- + danni di immagine e reputazionali, costi di recovery e perdita di business, 8,5 miliardi (0,6% del PIL) (dati McAfee)
- 9 miliardi di dollari spesi per la perdita di dati sensibili
- + perdite da interruzioni operative dei sistemi 14,1 miliardi di dollari (dati Emc)
Secondo la ricerca, l’affidabilità in termini di sicurezza informatica delle PMI, soprattutto di quelle che operano nei distretti industriali rappresenta un significativo valore aggiunto per gli investitori e i clienti. La vera frontiera da abbattere è quella culturale, infatti molte azioni difensive possono essere messe in atto anche a costi limitati.
Secondo i dati raccolti nella ricerca, in Italia un’azienda su quattro ha subito attacchi; soltanto un’azienda su dieci è al passo con la data protection; più della metà delle aziende di piccole dimensioni si considera preparata a proteggersi in caso di attacchi.
Il carattere transnazionale dei crimini informatici richiede azioni a livello internazionale e nazionale. Nel 2013 l’Unione Europea ha adottato una strategia cibernetica, invitando gli Stati Membri a fare altrettanto. Nel 2014 anche l’Italia si è dotata di un Quadro strategico nazionale per la sicurezza dello spazio cibernetico.
La ricerca UNICRI evidenzia:
- L’esigenza di investire in formazione è l’aspetto primario emerso in tutte le interviste così come la necessità di far fronte alle barriere culturali che riducono la consapevolezza dei rischi. La vulnerabilità creata dal fattore umano infatti viene considerata più pericolosa degli aspetti tecnici.
- I crimini informatici in sensibile aumento negli ultimi anni risultano essere quelli di tipo mirato, come lo spear phishing.
- È emersa la necessità di promuovere una maggiore conoscenza del fenomeno non solo tra gli informatici. Anche amministratori, titolari delle aziende e consigli di amministrazione dovrebbero essere informati al fine di promuovere contromisure e politiche concertate.
- La totale mancanza di condivisione e collaborazione riscontrata tra le aziende evidenzia la necessità di creare network tra aziende dello stesso settore o delle stesse dimensioni, al fine di aumentarne il dialogo e la diffusione di buone prassi.
- Lo scenario investigativo e giudiziario delineato dalle interviste evidenzia che questo tipo di crimine è molto difficile da perseguire a causa del suo forte carattere transnazionale.
La lotta ai crimini informatici necessita, oltre che di azioni legislative forti, di azioni da parte delle forze dell’ordine, di strumenti adeguati e cooperazione, ma soprattutto di una maggiore consapevolezza e conoscenza. Il fattore umano, precisa la ricerca, è un elemento assolutamente determinate in questo tipo di criminalità, che spesso sfrutta tale vulnerabilità.