L’accelerazione digitale impressa dal lockdown è una fattore per tanti aspetti positivo, ma bisogna considerare il fenomeno nella sua totalità, e quindi senza escludere i rischi. Stiamo parlando del conseguente aumento delle minacce informatiche.
La pressione su social media ed altre piattaforme on line ha aumentato i rischi potenziali ed il web si è spesso trasformato in veicolo di intrusione nei dispositivi connessi. Secondo alcuni esperti, il tasso di domini con contenuti a rischio riguardanti il tema coronavirus è oggi del 50%. Più alto del tasso espresso da tutti i domini registrati nello stesso periodo.
SCOPRI LE SOLUZIONI DI EUROSOFTWARE PER PROTEGGERE I TUOI DATI.
A fine 2019 si potevano stimare nel mondo più di 25 miliardi di dispositivi, con un trend di crescita esponenziale fino a 125 miliardi nel 2030. Da qui è facile immaginare quale sfida per la sicurezza tutto questo rappresenti. Una sfida anche per la fiducia dei consumatori verso un mondo fortemente interconnesso nell’ambiente dominato in un prossimo futuro dall’IoT.
L’emergenza di queste ultime settimane ha peraltro obbligato molte imprese a far uso dello strumento dello smart working, per garantire il prosieguo delle proprie attività. In questo caso, ovviamente, i rischi legati alla sicurezza aumentano in modo esponenziale. E le imprese italiane non sembrano essersi sufficientemente attrezzate al riguardo. Un’altra recente indagine è quella di Unioncamere sulle 18.000 imprese che hanno svolto online il test di maturità digitale. Attraverso i Punti impresa digitale (PID) delle Camere di Commercio è confermato che solo 3 imprese su 10 si sono dotate di protezioni per le connessioni da remoto. Il Nord Italia mostra di essere maggiormente equipaggiato (37%), con il Trentino a fare da capofila con 1 impresa su 2 in grado di proteggere i propri dati. Mentre rimane in maggiore sofferenza il Mezzogiorno (17%).
Cybersecurity, il rilancio europeo sugli investimenti
Un vasto campo d’azione per l’Unione Europea, che è stato ulteriormente rilanciato dall’attuale Commissione. Fin dal suo discorso programmatico del novembre 2019, la Presidente von der Leyen aveva posto il digitale tra le priorità del suo mandato. Le prime tre comunicazioni del febbraio di quest’anno, sono finalizzate ad inquadrare la strategia globale per il quinquennio. Con due focus specifici, uno sui dati e uno sull’intelligenza artificiale, guardano al tema della cybersecurity come un elemento portante. Numerosi i temi all’attenzione.
In una prospettiva che vede sempre meno dati disponibili nei data centre e sempre maggiore utilizzo di strumenti diffusi come il cloud, diventerà ancor più centrale la necessità di preservare la sicurezza dei dati al momento dello scambio, garantendo la continuità dei controlli di accesso lungo tutta la catena del valore dei dati stessi. Obiettivo impegnativo ma fondamentale per garantire la fiducia tra i differenti attori degli ecosistemi europei.
Nuove tecnologie digitali decentralizzate, come la blockchain
potranno offrire un’interessante opportunità per cittadini e imprese nella gestione dei flussi informativi, garantendo la portabilità dinamica dei dati. E la crittografia diviene un altro strumento vitale per la salvaguardia dei dati, come riconosciuto nello stesso GDPR. Nei primi nove mesi di adozione di questo regolamento, le autorità europee competenti hanno ricevuto quasi 65.000 notifiche di violazione. Un piccolo numero, peraltro, rispetto ai più di quattro miliardi di documenti di cui si dimostrò la violazione nel 2019 a livello globale.
La strategia sui dati guarda con decisione, come ricordato sopra, all’utilizzo del cloud. E iniziative come la European Cloud Initiative, già dal 2016 tra gli obiettivi della Commissione, devono garantire l’accesso maggiormente securizzato del mondo della ricerca a supercomputer. Quindi a grande capacità di analisi e di immagazzinamento dati. Lo sviluppo del cloud dovrà peraltro assicurare l’acquisizione di servizi a condizioni eque e competitive e rimane obiettivo della Commissione quello di rendere gli stessi servizi conformi alle regole UE. E, quando necessario, provvedere alla loro implementazione attraverso meccanismi di auto e co-regolamentazione. Come anche attraverso strumenti tecnologici ad hoc quali la sicurezza predefinita nella progettazione e la gestione automatizzata della conformità. Niente di tutto ciò è oggi disponibile per i fornitori e gli utilizzatori di servizi cloud.
La disponibilità e portabilità dei dati tocca peraltro diversi settori sensibili
tra i quali per esempio quello dell’energia. Numerose direttive regolano trasparenza, non discriminazione e conformità con la normativa di protezione dei dati. Come anche l’obbligo della condivisione dei dati tra gli operatori del settore. La sicurezza informatica si trova davanti a numerose sfide, tra le principali la necessità di operare in un mix di tecnologie obsolete e smart.
Per questo motivo la Commissione ha deciso di fare della sicurezza informatica una priorità nella prossima programmazione finanziaria 2021-2027. Attraverso la sua proposta per un nuovo Digital Europe Programme (DEP). 2 miliardi di EUR, su un totale presentato per l’intero programma di 9,2 miliardi, dovranno assicurare l’utilizzo più ampio delle soluzioni ottimali di sicurezza. Rinforzare le funzionalità di Stati membri e settore privato per migliorare reti e sistemi informativi. E sostenere l’adozione di tecnologie digitali avanzate da parte dell’industria, in particolare le PMI. Per finire, poter beneficiare di una rete di centri specializzati, i cd Digital Innovation Hubs, per assicurare i necessari flussi di passaggio di conoscenze e condivisione di percorsi di innovazione tra tutti gli attori coinvolti.
Un programma ambizioso, concepito in un momento storico completamente diverso
e che oggi potrebbe essere fortemente messo in discussione. Due fattori agiscono con forza sulle future prospettive: la risposta che l’UE intende dare per rilanciare la ripresa dopo l’emergenza COVID. E la difficoltà ormai strutturale dei Governi dei 27 a trovare una mediazione nella definizione di importo e contenuti della prossima programmazione.
Se guardiamo allo stato dei negoziati, fino ad oggi era stato proprio il DEP uno dei programmi maggiormente penalizzati nelle proposte di compromesso sia della passata Presidenza di turno finlandese. Sia più recentemente del Presidente del Consiglio Europe Charles Michel. E da qui si ripartirà nelle prossime settimane per trovare un punto d’equilibrio.