I danni economici del cyber crime

Il World Economic Forum (WEF), nel suo ultimo rapporto, ha dichiarato che le perdite economiche conseguenti a attacchi informatici potrebbero raggiungere i tremila miliardi di dollari entro il 2020. I dati sono il risultato di un’indagine compiuta su un campione di oltre 250 dirigenti d’azienda. Per scongiurare il pericolo è necessario, secondo il WEF, adottare strategie nazionali di lotta al cyber crime, ampliare il settore assicurativo in quest’ambito e attivare dei servizi tempestivi di scambio di informazioni sugli attacchi pervenuti in tutto il mondo. La paura di subire attacchi da parte di hacker sta di fatto rallentando anche l’utilizzo del cloud computing, il 78% degli intervistati ha infatti rimandato l’adozione del cloud di almeno un anno, tempo necessario a effettuare le valutazioni in termini di sicurezza e protezione dei dati. Dal rapporto emergono tre diversi scenari a cui far fronte: gli hacker utilizzano competenze e tecnologie superiori rispetto a quelle adottate dai governi, gli attacchi informatici sono sempre più diffusi e capaci di arrecare danni più gravi rispetto al passato, bisogna adottare strategie preventive e dotarsi di soluzioni altamente innovative per limitare la proliferazione dei crimini informatici. La percezione di una mancata sicurezza rispetto alla circolazione dei propri dati frena i consumatori sui mercati online e quelli mobile con una notevole perdita economica.

Una proposta dell’UE per introdurre nuove tipologie di reato informatico

Il novero delle attività considerate “reato informatico” in Europa potrebbe allungarsi e potrebbero farsi più dure le pene con cui punirle Il Comitato per le Libertà Civili del Parlamento Europeo, infatti, ha approvato una proposta di legge riguardo gli attacchi informatici che adesso deve essere sottoposta al vaglio degli organi europei.

La proposta sottende, innanzitutto, una politica di collaborazione tra i vari stati membri per arginare il fenomeno del cyber crime: ogni stato, infatti, dovrebbe dotarsi obbligatoriamente di sistemi di protezione e reazione ai cyber attacchi, tali da respingere in breve tempo queste azioni criminali ed evitare che esse si diffondano oltre i confini nazionali.

Un cyberattacco a un sistema informatico è considerato già un crimine vero e proprio punito con la galera, dai 2 ai 5 anni, ma la proposta di legge in questione potrebbe introdurre pene più severe, soprattutto per quelle vere e proprie organizzazioni criminali operanti in questo settore.

Oltre alle azioni già comprese nella categoria di crimine informatico, come il furto dell’identità elettronica, la proposta di legge introduce anche il solo "possesso di software e dispositivi per l'hacking", che renderebbe così fuori legge alcuni sistemi utilizzati per analizzare e mettere alla prova la sicurezza informatica aziendale. Nella proposta è contenuto anche l’obbligo, per l’azienda, di individuare un responsabile legale che risponda per la stessa di azioni informatiche illegali, siano esse compiute volontariamente o derivate da una mancanza di sufficiente controllo, che potrebbero cagionare all’azienda punizioni come "l'esclusione dal diritto di eventuali agevolazioni pubbliche o liquidazioni giudiziarie".