Cybercrimine: per difendersi il mondo spende 5500 miliardi di euro l’anno
- 03 Novembre 2021 (5 min di lettura)
In soli cinque anni il costo globale degli attacchi hacker è raddoppiato: dall’Internet of Things al 5G, ecco tutti i fronti caldi e la strategia di Bruxelles per la sicurezza informatica (che passa da un “cyberscudo” e dai satelliti spaziali)
L’ultima pericolosa “moda” del cybercrimine è quella degli attacchi alle supply chain informatiche globali, mette nero su bianco l’Enisa, l’agenzia per la sicurezza digitale europea. Le incursioni vengono condotte sia sui fornitori che sui clienti, spesso con malware (i “virus informatici” che azzoppano i sistemi), password rubate, phishing (truffe web in cui vengono sottratti dati personali) e false applicazioni. Qualche esempio? L’attacco del luglio scorso alla società di software Kaseya, specializzata in gestione di sistemi da remoto, che ha portato all’ “infezione” dei clienti con un ransomware, un virus che paralizza i sistemi chiedendo un riscatto per sbloccarli. Oppure quello di marzo a SITA, azienda informatica attiva nel settore aereo (anche per la sicurezza dei voli), che ha danneggiato i sistemi di compagnie come Air India, Singapore Airlines e Malaysia Airlines. O ancora all’offensiva condotta in marzo contro il settore gaming cinese utilizzando gli algoritmi di Microsoft come cavallo di Troia.
Fonte: Enisa
E questa è solo la punta dell’iceberg di un fenomeno che sta raggiungendo dimensioni impressionanti: l’anno scorso i cyberattacchi sono costati all’economia mondiale 5.500 miliardi di euro, il doppio rispetto al 2015, e una cifra ben superiore al giro d’affari globale dello spaccio di droga. Anche l’Europa si trova in prima linea: in agosto si è verificato l’attacco alla Regione Lazio, in maggio era toccato al servizio sanitario irlandese con un’offensiva ransomware che aveva messo in tilt i sistemi informatici cancellando i servizi ai pazienti, ma anche alla pubblica amministrazione belga e - ancora prima - all’European Banking Authority e alla stessa Commissione Ue. L’Enisa ammette che ogni giorno vengono diffusi 230mila ceppi malware, in buona parte veicolati attraverso connessioni HTTPS crittografate e spesso diffusi dagli stessi dipendenti di un’organizzazione, ovviamente inconsapevoli.
Specialisti della cybersicurezza cercasi
Gli attacchi non risparmiano nessun settore: finanza, sanità, trasporti, industria e Pubblica amministrazione, ormai tutti connessi in un ecosistema digitale che li espone a continui pericoli. A rischiare grosso sono in particolare le piccole e medie imprese, meno preparate a fronteggiare il crimine informatico, soprattutto in un’Europa alla ricerca di quasi 300mila professionisti della cybersicurezza che non vengono formati nelle scuole e nelle università.
Intanto i device digitali interconnessi, che hanno già superato il numero di abitanti del pianeta, oltrepasseranno quota 25 miliardi entro il 2015 (con l’Europa che ne avrà un quarto del totale). Tra l’altro con il coronavirus almeno il 40% dei lavoratori del Vecchio continente è passato al teleworking, aumentandone la vulnerabilità ai cyberattacchi. E lo stesso apparato industriale europeo, sempre più digitalizzato e interconnesso, è esposto a rischi, così come le infrastrutture strategiche della Ue. A questo scenario si aggiungono le tensioni geopolitiche con Russia e Cina, ma anche il problema del controllo della tecnologia lungo tutta la sua catena del valore.
La strategia di difesa dell’Europa
Per difendersi dalla crescente marea di attacchi informatici e affrontare le minacce future, in dicembre la Commissione ha messo a punto la “Strategia Ue per il decennio digitale”, adottata in marzo dal Consiglio d’Europa.
Bruxelles vuole per esempio introdurre una specie di “cyber scudo” europeo. Uno dei problemi più sentiti, a livello continentale, è infatti la condivisione di informazioni. Da qui l’obiettivo di mettere in rete tutti quelli che tecnicamente si chiamano Computer Security Incident Response Teams (CSIRT), ma anche i Security Operations Centers (SOC): in pratica, le unità operative istituite da authority nazionali, organizzazioni pubbliche e società private, essenziali per raccogliere informazioni e isolare eventi sospetti avvenuti nei network monitorati. La Commissione mette sul piatto oltre 300 milioni di euro per costruire una rete dei SOC esistenti, finanziandone in alcuni casi l’adeguamento tecnologico: una maxioperazione pubblico-privato che rappresenterebbe una potente arma per monitorare i cyberattacchi.
Fonte: Enisa
Ci sono poi i satelliti spaziali. Un’altra idea messa sul tavolo da Bruxelles è quella di costruire un’infrastruttura di comunicazione ultrasicura utilizzando sistemi di crittografia di nuova generazione con tecnologie al 100% europee. Questo network a prova di cyberattacco dovrebbe poggiare su due pilastri: la rete in fibra ottica ma anche il sistema di satelliti spaziali europei, in grado di coprire l’intero territorio del Vecchio continente. Dietro a questo c’è l’ambizioso progetto di costruire un sistema di comunicazioni multiorbitale per rendere a prova di hacker le comunicazioni strategiche tra Governi.
Un nervo da sempre scoperto (in particolare con la Cina) riguarda poi la sicurezza delle nuove reti di telecomunicazione mobile, a partire dal 5G ma non solo. Nel gennaio 2020 Bruxelles aveva adottato il “5G Toolbox”, che identifica un set di standard e misure per mettere le nuove reti di telecomunicazioni al riparo dai cyberattacchi, cercando anche di evitare la dipendenza da fornitori extra europei poco affidabili.
E l’Internet delle Cose? Il boom di device connessi in rete (dagli smartphone agli elettrodomestici, fino ai veicoli e ai semafori intelligenti della smart city) rappresenta un nuovo “tallone d’Achille” per gli attacchi informatici: Bruxelles, che ha già affrontato il problema con il Cybersecurity Act e con il primo Union Rolling Work Programme, sta ora lavorando a una nuova normativa stringente per i fabbricanti di prodotti o servizi legati all’“Internet of Things”. L’obiettivo è anche quello di assicurare la cancellazione dei dati personali e di altre informazioni sensibili una volta che un device viene smaltito.
Quello della cybersicurezza è insomma un settore caldo, non solo in Europa. Ma anche un ottimo investimento per i risparmiatori, attraverso i vari Etf disponibili sul mercato. Uno degli indici di riferimento, il Msci Acwi Imi Cyber Security, che raggruppa 55 aziende della sicurezza informatica di tutto il mondo, ha chiuso il 2020 con una maxi-performance di oltre il 51%. E dal 30 novembre 2016 al 30 settembre 2021 ha archiviato un guadagno medio lordo annuo di oltre il 25%. Un settore “growth” che senza dubbio, nei prossimi anni, continuerà a far parlare di sé.
Disclaimer
Prima dell’investimento in qualsiasi fondo gestito o promosso da AXA Investment Managers o dalle società ad essa affiliate, si prega di consultare il Prospetto e il Documento contenente le informazioni chiave per gli investitori (KID). Tali documenti, che descrivono anche i diritti degli investitori, possono essere consultati - per i fondi commercializzati in Italia - in qualsiasi momento, gratuitamente, sul sito internet www.axa-im.it e possono essere ottenuti gratuitamente, su richiesta, presso la sede di AXA Investment Managers. Il Prospetto è disponibile in lingua italiana e in lingua inglese. Il KID è disponibile nella lingua ufficiale locale del paese di distribuzione. Maggiori informazioni sulla politica dei reclami di AXA IM sono al seguente link: https://www.axa-im.it/avvertenze-legali/gestione-reclami. La sintesi dei diritti dell'investitore in inglese è disponibile sul sito web di AXA IM https://www.axa-im.com/important-information/summary-investor-rights.
I contenuti pubblicati nel presente sito internet hanno finalità informativa e non vanno intesi come ricerca in materia di investimenti o analisi su strumenti finanziari ai sensi della Direttiva MiFID II (2014/65/UE), raccomandazione, offerta o sollecitazione all’acquisto, alla sottoscrizione o alla vendita di strumenti finanziari o alla partecipazione a strategie commerciali da parte di AXA Investment Managers o di società ad essa affiliate, né la raccomandazione di una specifica strategia d'investimento o una raccomandazione personalizzata all'acquisto o alla vendita di titoli. L’investimento in qualsiasi fondo gestito o promosso da AXA Investment Managers o dalle società ad essa affiliate è accettato soltanto se proveniente da investitori che siano in possesso dei requisiti richiesti ai sensi del prospetto informativo in vigore e della relativa documentazione di offerta.
Il presente sito contiene informazioni parziali e le stime, le previsioni e i pareri qui espressi possono essere interpretati soggettivamente. Le informazioni fornite all’interno del presente sito non tengono conto degli obiettivi d’investimento individuali, della situazione finanziaria o di particolari bisogni del singolo utente. Qualsiasi opinione espressa nel presente sito internet non è una dichiarazione di fatto e non costituisce una consulenza di investimento. Le previsioni, le proiezioni o gli obiettivi sono solo indicativi e non sono garantiti in alcun modo. I rendimenti passati non sono indicativi di quelli futuri. Il valore degli investimenti e il reddito da essi derivante possono variare, sia in aumento che in diminuzione, e gli investitori potrebbero non recuperare l’importo originariamente investito.
Ancorché AXA Investment Managers impieghi ogni ragionevole sforzo per far sì che le informazioni contenute nel presente sito internet siano aggiornate ed accurate alla data di pubblicazione, non viene rilasciata alcuna garanzia in ordine all’accuratezza, affidabilità o completezza delle informazioni ivi fornite. AXA Investment Managers declina espressamente ogni responsabilità in ordine ad eventuali perdite derivanti, direttamente od indirettamente, dall’utilizzo, in qualsiasi forma e per qualsiasi finalità, delle informazioni e dei dati presenti sul sito.
AXA Investment Managers non è responsabile dell’accuratezza dei contenuti di altri siti internet eventualmente collegati a questo sito. L’esistenza di un collegamento ad un altro sito non implica approvazione da parte di AXA Investment Managers delle informazioni ivi fornite. Il contenuto del presente sito, ivi inclusi i dati, le informazioni, i grafici, i documenti, le immagini, i loghi e il nome del dominio, è di proprietà esclusiva di AXA Investment Managers e, salvo diversa specificazione, è coperto da copyright e protetto da ogni altra regolamentazione inerente alla proprietà intellettuale. In nessun caso è consentita la copia, riproduzione o diffusione delle informazioni contenute nel presente sito.
AXA Investment Managers può decidere di porre fine alle disposizioni adottate per la commercializzazione dei suoi organismi di investimento collettivo in conformità a quanto previsto dall'articolo 93 bis della direttiva 2009/65/CE.
AXA Investment Managers si riserva il diritto di aggiornare o rivedere il contenuto del presente sito internet senza preavviso.
A cura di AXA IM Paris – Sede Secondaria Italiana, Corso di Porta Romana, 68 - 20122 - Milano, sito internet www.axa-im.it.
© 2024 AXA Investment Managers. Tutti i diritti riservati.