Sappiamo bene ormai quanto sia importante investire nel settore della cybersecurity. Ogni anno nuovi Report ci avvertono della gravità delle minacce informatiche sempre in agguato e dei danni che sono in grado di causare ai singoli, alle imprese e alle stesse Istituzioni.
Bruxelles ne è cosciente, come lo sono gli Stati membri dell’Unione, eppure, secondo un nuovo studio pubblicato dalla European union agency for cybersecurity o Enisa, l’Agenzia europea per la sicurezza delle reti e dell’informazione, gli investimenti pianificati in questo settore così strategico sono il 41% in meno rispetto agli Stati Uniti.
Il Report dell’Enisa
Il documento, dal titolo “Nis investments Report“, realizzato a partire da un’indagine che ha coinvolto 251 organizzazioni pubbliche e private di diversi Paesi, tra cui Italia, Germania, Spagna, Francia e Polonia, ha infatti illustrato una situazione generale piuttosto critica in termini di implementazione della Direttiva NIS.
La Direttiva europea Nis (Network and information security), lo ricordiamo, è la normativa finalizzata a definire le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi, che secondo lo studio è stata adottata e pianificata per l’implementazione solo dal 58,6% delle organizzazioni.
Il 23,1% degli intervistati ha confermato di aver avviato programmi in tal senso, ma ancora in via di definizione e potenziamento, un 8% lo farà in futuro, un 10% non l’ha ancora neanche programmato.
Direttiva Nis ed elementi critici da superare
“Da una parte abbiamo capito che la direttiva Nis è stata ed è un ottimo strumento per guidare gli investimenti in cybersecurity, ma dall’altra è evidente che esistono ancora lacune culturali e impedimenti di varia natura alla sua implementazione da parte delle aziende e non solo”, ha dichiarato Juhan Lepassaar, Executive Director dell’Enisa.
Lo studio rappresenta inoltre un valido punto di partenza per supportare il processo di revisione della direttiva Nis, che dovrebbe iniziare il 16 dicembre prossimo.
I punti chiave del confronto saranno, tra gli altri, la scarsa chiarezza negli obiettivi e negli strumenti (problema sollevato dal 35% degli intervistati) e il limitato sostegno finanziario dei singoli Stati (per il 22% dei partecipanti all’indagine).
Cybersecurity, attacchi e danni
Tra i dati messi in evidenza dall’Enisa ci sono i danni alle organizzazioni diretta conseguenza di cyber attacchi: nel 43% si è trattato di un impatto finanziario pari o superiore a 500 mila euro, mentre per il 15% anche superiore al milione di euro.
L’81% degli intervistati ha dichiarato di aver attivato sistemi di comunicazione diretta con le autorità nazionali per informare tempestivamente di ogni tipo di attacco informatico subito.
La spesa media in progetti di implementazione della Direttiva Nis a livello di imprese è di circa 175.000 euro, con il 42,7% delle organizzazioni interessate che stanziano risorse tra 100.000 e 250.000 euro.
