CYBER STABILITY BOAR D PER LA PROTEZIONE DAGLI ATTACCHI INFORMATICI L a proposta di ZUR I C H e E SAD E geo per la creazione di un

Transcript

1 Comunicazione CYBER STABILITY BOAR D PER LA PROTEZIONE DAGLI ATTACCHI INFORMATICI L a proposta di ZUR I C H e E SAD E geo per la creazione di un Gruppo Zurich Italia Via B. Crespi Milano Telefono organismo sovranazionale U n C yber Stability Board, un organismo sovranazionale per gestire le nuove sfide della sicurezza informatica: è la proposta di Zurich e ESADEgeo - (C enter for Global E conomy and Geopolitics), la principale autorità sui sistemi di governance globale - che pubblicano un report sul tema. L e nuove rivoluzioni tecnologiche sono immense: si prevedono 14,4 trilioni di dollari 1 per la trasformazione entro il 2020 della connessione di ciò che oggi non è collegato a internet (I nternet of Everything I oe ). Entro il 2017 metà della popolazione mondiale sarà in rete e la banda larga per i mobile è considerata la tecnologia a più veloce crescita di tutti i tempi 2. Entro il 2020 si stimano 25 miliardi di device connessi in rete 3. Queste nuove tecnologie genereranno un enorme crescita sociale ed economica, ma implicano la gestione dei rischi. Solo negli Stati Uniti il costo delle frodi informatiche è di circa 100 miliardi di dollari 4. Anche perché le ragioni delle frodi digitali si stanno ampliando da obiettivi di mero profitto a motivazioni ideologiche. L a nuova strategia di difesa: resilienza. 1 John Chambers, Possibilities of The Internet of Everything Economy, Cisco Blog, The Platform. 18 February Available at: 2 Broadband Commission (2014) The State of Broadband 2014: Broadband for all. ITU and UNESCO. Available at: 3 Fonte: International Telecommunication Union (ITU) 4 The Wall Street Journal, Annual U.S. Cybercrime Costs Estimated at $100 Billion, 22 July 2013.

2 Pagina 2 Milano, 28 aprile 2015 Cyber governance globale: in arrivo nuovi rischi per il business, è il report pubblicato da Zurich Insurance Group e il Centro per l Economia Globale e la Geopolitica (ESADEgeo) - la principale autorità sui sistemi di governance globale - che definisce i nuovi bisogni per proteggere le infrastrutture mondiali dai nuovi rischi informatici. Le nuove tecnologie - come ad esempio i droni, la stampa 3D e gli autoveicoli senza autista - stanno trasformando radicalmente la natura del rischio informatico. La diffusione della cosiddetta Internet of Things (IoT), ovvero l internet delle cose, è la prossima rivoluzione tecnologica che trasformerà la nostra vita quotidiana. Ogni nostro gesto potrebbe diventare dipendente da internet e miliardi di oggetti fisici saranno, grazie all ITC, connessi in rete. Si stima che il numero di device connessi raggiungerà i 25 miliardi nel , mentre nel secondo trimestre 2014, per la prima volta nella storia, gli smartphone hanno superato i 300 milioni di pezzi 6. Un quadro regolamentare che esiste dal XX secolo non può rispondere adeguatamente alle necessità della tecnologia di oggi", ha dichiarato Axel Lehmann, Chief Risk Officer di Zurich, che aggiunge: Viviamo in un mondo pieno di opportunità, ma anche di rischi. Ne sono un esempio le relazioni esistenti fra i contenuti, le tecnologie di comunicazione e la sicurezza informatica. Oggi quasi tutte le attività economiche e sociali dal commercio, alla finanza, dall informazione all energia hanno infatti un legame strettissimo, o meglio sono immerse nel mondo digitale. Le tensioni geopolitiche e ideologiche tra Stati, si esprimono sempre più nel cyberspazio. In tutti i settori le aziende sono infatti sottoposte a rischi informatici, con potenziali ricadute in termini di reputazione, perdite, passività, costi di gestione. Questi rischi, se non monitorati, possono compromettere in modo serio lo sviluppo economico globale. 5 Fonte: International Telecommunication Union (ITU) 6 Fonte: The International Data Corporation (IDC) Worldwide Quarterly Mobile Phone Tracker

3 Pagina 3 Secondo stime recenti 7 il 43% delle aziende americane è stata colpita da un attacco informatico nel 2013; e ben il 65% degli utilizzatori di internet nel mondo è stata vittima di un cybercrime 8. Grazie a una mappatura dettagliata delle Istituzioni e delle procedure che regolano l attuale quadro di cyber governance globale il report evidenzia le opportunità per il settore privato, la società civile e la politica su come migliorare la situazione attuale e arrestare le minacce informatiche. Un analisi dei rischi informatici in funzione di motivazioni e potenziali impatti mostra che mentre il tradizionale cyber crime è guidato principalmente dall obiettivo del profitto, le crescenti tensioni geopolitiche fra Stati potrebbero portare ad un aumento di attacchi guidati da motivazioni ideologiche. La crescente complessità dei rischi informatici dovrà quindi portare ad un cambio di mentalità e di gestione: da una strategia basata sulla difesa, si passerà quindi a un approccio di resilienza basato su rilevamento, risposta e ripristino dell attacco informatico. Cambiano radicalmente le priorità: 7 Ponemon Institute LLC (2014) The Challenges of Cloud Information Governance: A Global Data Security Study 8 Norton Study 2010

4 Pagina 4 l obiettivo non è più quello di evitare gli attacchi, ma quello di garantire la continuità del sistema, anche sotto minaccia e di assicurare un suo rapido ripristino 9. Un attenzione particolare deve essere rivolta ai mercati finanziari, che presentano un alto grado di interconnessione a livello globale e quindi possono essere a rischio di attacco. 10 miliardi di dollari è il valore al giorno delle transazioni finanziarie mondiali che transitano nei cavi internet sottomarini 10. Diventa quindi di fondamentale importanza adottare una strategia di resilienza che limiti e prevenga eventuali danni. Le raccomandazioni rivolte ai decisori politici per rafforzare le Istituzioni globali e isolarle dalle tensioni geopolitiche, riguardano la creazione di un Cyber Stability Board, ovvero un organo sovranazionale che definisca le regole per la protezione dagli attacchi informatici. Allo stesso tempo, il settore privato ha bisogno di impegnarsi nella condivisione d informazioni e di utilizzare un approccio che aumenti la resilienza informatica globale, al fine di superare le carenze dello scenario attuale. In Italia 11 si registra che nel 2014, nonostante il perdurare della crisi economica, a fronte di un aumento pari all 8% di investimenti in sicurezza informatica, il numero e la gravità degli attacchi è continuato ad aumentare. 9 miliardi di euro è la stima dei danni complessivi derivanti da attacchi informatici nel nostro Paese. Il 60% degli attacchi informatici, riconducibili 9 Clemente, D. (2013) Cyber Security and Global Interdependence: What Is Critical? Chatham House. Executive summary available at: and%20global%20interdependence_0.pdf Zurich Insurance Group/Atlantic Council. See footnote 1. Georgia Institute of Technology (2014) Emerging Cyber Threats Report Available at: 10 Fonte: John E. Savage (IEEE) Experts: Cyber-war threatens U.S. security. Providence Journal, 18 June com/breaking-news/content/ experts-cyber-war-threatens-u.s.-security.ece?template=printart 11 Clusit - Rapporto 2015 sulla Sicurezza ICT in Italia, pag. 7, pag. 8, pag. 30, pag 31

5 Pagina 5 ad attività cyber criminali, ha riguardato settori diversi - dallo sport, alla moda, ai distributori di software. Per Saverio Longo, CEO Zurich Global Corporate in Italia, La consapevolezza del fenomeno in Italia è in crescita, ma sono ancora poche le aziende che stanno implementando opportune contromisure. Molto farà, in tal senso, la normativa europea (che ci si aspetta verrà emanata nei prossimi mesi) imponendo a tutte le aziende che gestiscono i dati l immediata notifica delle eventuali violazioni ai soggetti implicati. Zurich vuole contribuire a creare maggiore consapevolezza e la pubblicazione di questo report va proprio in questa direzione. I forti investimenti di Zurich nella ricerca e nell innovazione puntano a identificare al meglio i rischi e ad offrire soluzioni ad hoc che vanno dalla prevenzione alla copertura di danni specifici, sia diretti che a terzi. MAGGIORI INFORMAZIONI DA PIÙ DI UN SECOLO, ZURICH È LEADER NELLA GESTIONE DEL RISCHIO AIUTANDO LE AZIENDE A PROTEGGERSI IN UN MONDO CHE CAMBIA RAPIDAMENTE, E QUESTO PIÙ CHE MAI CON RIFERIMENTO ALLA SICUREZZA INFORMATICA. ZURICH HA COLLABORATO A QUESTO RAPPORTO CON ESADEgeo AL FINE DI COMPRENDERE GLI SVILUPPI DELLA CYBER SECURITY E IL SUO IMPATTO SULLE AZIENDE DI TUTTO IL MONDO MATERIALE DI SUPPORTO Report outline Risk Nexus: Global Cyber Governance: Preparing for New Business Risks with survey results is available in ENGLISH Zurich Insurance Group (Zurich), leader nei servizi assicurativi, è operativa sia nel ramo danni che nel ramo vita, servendo i propri clienti a livello globale e su singoli

6 Pagina 6 mercati locali grazie ad oltre collaboratori. Tra i clienti di Zurich vi sono privati, piccole e medie imprese e grandi società, comprese aziende multinazionali, in oltre 170 paesi. Fondato nel 1872, il Gruppo ha la propria sede centrale a Zurigo, in Svizzera. La società holding Zurich Insurance Group Ltd (ZURN), quotata alla SIX Swiss Exchange, è presente sul mercato statunitense mediante un programma American Depositary Receipt di Livello I (ZURVY) negoziato fuori borsa su OTCQX. Maggiori informazioni su Zurich sono disponibili all indirizzo Zurich in Italia. Zurich è presente in Italia dal 1902 ed opera attraverso una rete di circa 600 Agenzie e accordi di distribuzione con banche e reti di promotori finanziari, nell area della protezione assicurativa, del risparmio e della previdenza. Per ulteriori informazioni: Marco Braga, Head of Corporate Communications Zurich Italia (direct) (mobile) marco.braga@it.zurich.com Sonia Bertassi, Corporate Communications Zurich Italia (direct) sonia.bertassi@ it.zurich.com