Mentre il Federal Bureau of Information Security (BSI) segnala una crescente minaccia, secondo un sondaggio, un numero sorprendente di aziende chiede una regolamentazione legale più severa. Le aziende attualmente vedono la criminalità organizzata come la più grande minaccia: il 24% la vede come una minaccia alta e il 33% come una minaccia media. Gli attori politicamente motivati e lo spionaggio industriale organizzato dallo stato vedono ciascuno l’8% come una minaccia primaria e un altro 19% come una minaccia media. Per il sondaggio condotto dall’associazione TÜV, sono stati intervistati responsabili della sicurezza informatica in 501 aziende con più di 10 dipendenti.
Le aziende particolarmente grandi con più di 250 dipendenti hanno segnalato più attacchi dalla guerra della Russia contro l’Ucraina: il 28% ha riportato un aumento e la cifra è almeno del 20% per le aziende di medie dimensioni. “Ultimo ma non meno importante, l’infrastruttura digitale e non digitale è un obiettivo”, afferma Johannes Bosmann, presidente dell’Associazione TÜV, e chiede: “Il punto di transizione deve essere considerato anche digitalmente”.
Per quanto riguarda la guerra di aggressione della Russia, gli attacchi DDoS sono stati osservati in particolare all’inizio, afferma il vicepresidente di BSI Gerhard Schapphauser. Era facile restringere il campo e, secondo il BSI, apparteneva più al regno della pubblicità. Il capo del TÜV Bussmann ha osservato che sempre più aziende nel campo della produzione di armi sono state recentemente sotto i riflettori degli aggressori.
Secondo i propri dati, l’11% delle aziende è stato violato con successo almeno una volta. Non sembra molto, dice Bussmann, presidente dell’associazione TÜV, ma significa: “Prima o poi interesserà tutti”. Ma ciò che mostrano anche i risultati del sondaggio: gli incidenti di sicurezza IT sono ancora tenuti segreti dalla maggior parte delle aziende. Solo il 4% delle 55 aziende che hanno affermato di essere state colpite sono state obbligate a fare una corrispondente divulgazione e l’11% è diventato pubblico volontariamente.
Il vicepresidente del British Standards Institute avverte di una crisi
C’è anche un certo divario tra l’auto-percezione degli intervistati e la percezione dell’IT responsabile da parte delle autorità di sicurezza. “La sicurezza informatica non svolge ancora un ruolo così importante in molte aziende”, afferma Gerhard Schaphauser, vicepresidente esecutivo dell’Ufficio federale per la sicurezza informatica. Il livello di minaccia è davvero alto. E continua a salire: “Nel 2021 abbiamo detto nella relazione sulla gestione di Bsi: Nelle parti rosse, abbiamo detto nel 22 è peggiorato. Poi arriva la crisi”.
Ciò è dovuto anche al fatto che gli aggressori sono “diventati esponenzialmente più professionali”, afferma Schaphauser. Soprattutto, gli attacchi alle catene di approvvigionamento, inclusi anche i fornitori di servizi IT o il codice dannoso introdotto clandestinamente nel software, porterebbero a un attacco massiccio. Tuttavia, afferma Schaphauser, è importante soprattutto per le piccole imprese rivolgersi a fornitori di servizi professionali. È anche importante condividere più rapidamente le informazioni su incidenti e minacce: “Gli aggressori condividono tutto, quindi anche noi dobbiamo condividere tutto per essere in regola”.
Aziende al fine di una regolamentazione più rigorosa
Un risultato apparentemente sorprendente dal sondaggio dell’azienda condotto dall’associazione TÜV: quasi due terzi degli intervistati sostiene l’obbligo legale di adottare adeguate misure di sicurezza informatica. Quasi la metà (49%) ha indicato che un’azione legale li aiuterebbe a intraprendere ulteriori azioni internamente.
L’associazione TÜV ha combinato questa scoperta con la richiesta di test di terze parti indipendenti di prodotti critici per l’Electronic Flexibility Act, che è attualmente in discussione nell’Unione Europea. Naturalmente, questo è vantaggioso anche per il lavoro delle associazioni di controllo tecnico, come ha ammesso il presidente dell’associazione Johannes Bosmann. Ma per un livello più elevato di sicurezza informatica, questo è importante tanto quanto il controllo esterno dei cosiddetti sistemi di intelligenza artificiale ad alto rischio come parte dell’Artificial Intelligence Act, che è attualmente in discussione a livello dell’UE. Tuttavia, il vicepresidente di BSI sostiene anche la velocità e la rapida entrata in vigore delle normative: “Se vogliamo fare la differenza, dobbiamo essere veloci. E questo vale per la regolamentazione e la definizione degli standard”.
L’associazione TÜV e BSI concordano sul fatto che anche la cosiddetta intelligenza artificiale rappresenterà una sfida per la sicurezza informatica in particolare. Ad esempio, i messaggi di phishing mal eseguiti saranno un ricordo del passato e le frodi del CEO saranno portate a un nuovo livello con la sintesi vocale. In questo contesto, il vicepresidente di BSI Schaphauser mette nuovamente in guardia contro l’uso di VideoIdent: queste procedure possono essere falsificate attraverso l’uso di falsi algoritmi.
(Mac)
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
Turingia: l’azienda chiude la sede e ora c’è un successore
Lesioni potenzialmente gravi: due tipi interessati
Turingia: le procedure di insolvenza continuano! Un messaggio a centinaia di dipendenti