Scarica il comunicato stampa

Comunicazione
C YBER ST ABI L I T Y BOAR D PER L A PR OT EZI ONE D AGL I
AT T ACCH I I NFOR MAT I C I
L a proposta di ZUR I CH e ESAD Egeo per la creazione di un
Gruppo Zurich Italia
organismo sovranazionale
Via B. Crespi 23
20159 Milano
Telefono +39 02 5966 1
www.zurich.it
Un Cyber Stability Board, un organismo sovranazionale per gestire le
nuove sfide della sicurezza informatica: è la proposta di Zurich e
ESAD Egeo - (Center for Global Economy and Geopolitics), la principale
autorità sui sistemi di governance globale - che pubblicano un report sul
tema.
L e nuove rivoluzioni tecnologiche sono immense: si prevedono 14,4
1
trilioni di dollari per la trasformazione entro il 2020 della connessione di
ciò che oggi non è collegato a internet (I nternet of Everything – I oE).
Entro il 2017 metà della popolazione mondiale sarà in rete e la banda
larga per i mobile è considerata la tecnologia a più veloce crescita di tutti
2
3
i tempi . Entro il 2020 si stimano 25 miliardi di device connessi in rete .
Queste nuove tecnologie genereranno un’enorme crescita sociale ed
economica, ma implicano la gestione dei rischi. Solo negli Stati Uniti il
costo delle frodi informatiche è di circa 100 miliardi di dollari 4.
Anche perché le ragioni delle frodi digitali si stanno ampliando da
obiettivi di mero profitto a motivazioni ideologiche.
L a nuova strategia di difesa: “ resilienza” .
1
John Chambers, ‘Possibilities of The Internet of Everything Economy,’ Cisco Blog, The Platform. 18 February
2013. Available at: http://blogs.cisco.com/news/the-possibilities-of-the-internet-of-everything-economy
2
Broadband Commission (2014) ‘The State of Broadband 2014: Broadband for all.’ ITU and UNESCO.
Available at:http://www.broadbandcommission.org/Documents/reports/bbannualreport2014.pdf;
3
Fonte: International Telecommunication Union (ITU)
4
The Wall Street Journal, ‘Annual U.S. Cybercrime Costs Estimated at $100 Billion,’ 22 July 2013.
Pagina 2
Milano, 28 aprile 2015 – “Cyber governance globale: in arrivo nuovi rischi per
il business”, è’ il report pubblicato da Zurich Insurance Group e il Centro per
l’Economia Globale e la Geopolitica (ESAD Egeo) - la principale autorità sui
sistemi di governance globale - che definisce i nuovi bisogni per proteggere le
infrastrutture mondiali dai nuovi rischi informatici.
Le nuove tecnologie - come ad esempio i droni, la stampa 3D e gli
autoveicoli senza autista - stanno trasformando radicalmente la natura del
rischio informatico. La diffusione della cosiddetta “Internet of Things” (IoT),
ovvero l’internet delle cose, è la prossima rivoluzione tecnologica che
trasformerà la nostra vita quotidiana. Ogni nostro gesto potrebbe diventare
dipendente da internet e miliardi di oggetti fisici saranno, grazie all’ITC,
connessi in rete. Si stima che il numero di device connessi raggiungerà i 25
5
miliardi nel 2020 , mentre nel secondo trimestre 2014, per la prima volta
nella storia, gli smartphone hanno superato i 300 milioni di pezzi 6.
“Un quadro regolamentare che esiste dal XX secolo non può rispondere
adeguatamente alle necessità della tecnologia di oggi", ha dichiarato Axel
Lehmann, Chief Risk Officer di Zurich, che aggiunge: “Viviamo in un
mondo pieno di opportunità, ma anche di rischi. Ne sono un esempio le relazioni
esistenti fra i contenuti, le tecnologie di comunicazione e la sicurezza informatica.
Oggi quasi tutte le attività economiche e sociali – dal commercio, alla finanza,
dall’informazione all’energia – hanno infatti un legame strettissimo, o meglio
sono immerse nel mondo digitale”.
Le tensioni geopolitiche e ideologiche tra Stati, si esprimono sempre più nel
cyberspazio. In tutti i settori le aziende sono infatti sottoposte a rischi
informatici, con potenziali ricadute in termini di reputazione, perdite,
passività, costi di gestione. Questi rischi, se non monitorati, possono
compromettere in modo serio lo sviluppo economico globale.
5
6
Fonte: International Telecommunication Union (ITU)
Fonte: The International Data Corporation (IDC) Worldwide Quarterly Mobile Phone Tracker
Pagina 3
Secondo stime recenti 7 il 43% delle aziende americane è stata colpita da un
attacco informatico nel 2013; e ben il 65% degli utilizzatori di internet nel
mondo è stata vittima di un cybercrime 8.
Grazie a una mappatura dettagliata delle Istituzioni e delle procedure che
regolano l’attuale quadro di cyber governance globale il report evidenzia le
opportunità per il settore privato, la società civile e la politica su come
migliorare la situazione attuale e arrestare le minacce informatiche.
Un’analisi dei rischi informatici in funzione di motivazioni e potenziali
impatti mostra che mentre il tradizionale cyber crime è guidato
principalmente dall’obiettivo del profitto, le crescenti tensioni geopolitiche
fra Stati potrebbero portare ad un aumento di attacchi guidati da
motivazioni ideologiche.
La crescente complessità dei rischi informatici dovrà quindi portare ad un
cambio di mentalità e di gestione: da una strategia basata sulla difesa, si
passerà quindi a un approccio di “resilienza” basato su rilevamento, risposta e
ripristino dell’attacco informatico. Cambiano radicalmente le priorità:
7
Ponemon Institute LLC (2014) ‘The Challenges of Cloud Information Governance: A Global Data Security
Study’
8
Norton Study 2010
Pagina 4
l’obiettivo non è più quello di evitare gli attacchi, ma quello di garantire la
continuità del sistema, anche sotto minaccia e di assicurare un suo rapido
ripristino 9.
Un’attenzione particolare deve essere rivolta ai mercati finanziari, che
presentano un alto grado di interconnessione a livello globale e quindi
possono essere a rischio di attacco. 10 miliardi di dollari è il valore al giorno
delle transazioni finanziarie mondiali che transitano nei cavi internet
10
sottomarini . Diventa quindi di fondamentale importanza adottare una
strategia di “resilienza” che limiti e prevenga eventuali danni.
Le raccomandazioni rivolte ai decisori politici per rafforzare le Istituzioni
globali e isolarle dalle tensioni geopolitiche, riguardano la creazione di un
Cyber Stability Board, ovvero un organo sovranazionale che definisca le
regole per la protezione dagli attacchi informatici.
Allo stesso tempo, il settore privato ha bisogno di impegnarsi nella
condivisione d’informazioni e di utilizzare un approccio che aumenti la
“resilienza” informatica globale, al fine di superare le carenze dello scenario
attuale.
In Italia 11 si registra che nel 2014, nonostante il perdurare della crisi
economica, a fronte di un aumento pari all’8% di investimenti in sicurezza
informatica, il numero e la gravità degli attacchi è continuato ad aumentare.
9 miliardi di euro è la stima dei danni complessivi derivanti da attacchi
informatici nel nostro Paese. Il 60% degli attacchi informatici, riconducibili
9
Clemente, D. (2013) ‘Cyber Security and Global Interdependence: What Is Critical?’ Chatham House. Executive summary
available at:
http://www.chathamhouse.org/sites/files/chathamhouse/field/field_document/Executive%20Summary%20Cyber%20Security%20
and%20Global%20Interdependence_0.pdf
Zurich Insurance Group/Atlantic Council. See footnote 1.
Georgia Institute of Technology (2014) ‘Emerging Cyber Threats Report 2014.’ Available at:
http://www.gtsecuritysummit.com/2014Report.pdf
10
Fonte: John E. Savage (IEEE) ‘Experts: Cyber-war threatens U.S. security’. Providence Journal, 18 June 2013.
http://www.providencejournal.
com/breaking-news/content/20130618-experts-cyber-war-threatens-u.s.-security.ece?template=printart
11
Clusit - Rapporto 2015 sulla Sicurezza ICT in Italia, pag. 7, pag. 8, pag. 30, pag 31
Pagina 5
ad attività cyber criminali, ha riguardato settori diversi - dallo sport, alla
moda, ai distributori di software.
Per Saverio Longo, CEO Zurich Global Corporate in Italia, “La
consapevolezza del fenomeno in Italia è in crescita, ma sono ancora poche le
aziende che stanno implementando opportune contromisure. Molto farà, in tal
senso, la normativa europea (che ci si aspetta verrà emanata nei prossimi mesi)
imponendo a tutte le aziende che gestiscono i dati l’immediata notifica delle
eventuali violazioni ai soggetti implicati. Zurich vuole contribuire a creare
maggiore consapevolezza e la pubblicazione di questo report va proprio in questa
direzione. I forti investimenti di Zurich nella ricerca e nell’innovazione puntano
a identificare al meglio i rischi e ad offrire soluzioni ad hoc che vanno dalla
prevenzione alla copertura di danni specifici, sia diretti che a terzi”.
MAGGIORI INFORMAZIONI
DA PIÙ DI UN SECOLO, ZURICH È LEADER NELLA GESTIONE
DEL RISCHIO AIUTANDO LE AZIENDE A PROTEGGERSI IN UN
MONDO CHE CAMBIA RAPIDAMENTE, E QUESTO PIÙ CHE MAI
CON RIFERIMENTO ALLA SICUREZZA INFORMATICA. ZURICH
HA COLLABORATO A QUESTO RAPPORTO CON ESADEgeo AL
FINE DI COMPRENDERE GLI SVILUPPI DELLA CYBER SECURITY
E IL SUO IMPATTO SULLE AZIENDE DI TUTTO IL MONDO
MATERIALE DI SUPPORTO
•
Report outline ‘Risk Nexus: Global Cyber Governance: Preparing for
New Business Risks’ with survey results is available in ENGLISH
Zurich Insurance Group (Zurich), leader nei servizi assicurativi, è operativa sia nel
ramo danni che nel ramo vita, servendo i propri clienti a livello globale e su singoli
Pagina 6
mercati locali grazie ad oltre 55.000 collaboratori. Tra i clienti di Zurich vi sono
privati, piccole e medie imprese e grandi società, comprese aziende multinazionali,
in oltre 170 paesi. Fondato nel 1872, il Gruppo ha la propria sede centrale a Zurigo,
in Svizzera. La società holding Zurich Insurance Group Ltd (ZURN), quotata alla
SIX Swiss Exchange, è presente sul mercato statunitense mediante un programma
American Depositary Receipt di Livello I (ZURVY) negoziato fuori borsa su
OTCQX. Maggiori informazioni su Zurich sono disponibili all’indirizzo
www.zurich.com.
Zurich in Italia. Zurich è presente in Italia dal 1902 ed opera attraverso una rete di
circa 600 Agenzie e accordi di distribuzione con banche e reti di promotori
finanziari, nell’area della protezione assicurativa, del risparmio e della previdenza.
Per ulteriori informazioni:
Marco Braga, Head of Corporate Communications Zurich Italia
+39 02 5966 2206 (direct)
+39 3351522528 (mobile)
[email protected]
Sonia Bertassi, Corporate Communications Zurich Italia
+39 02 5966 7057 (direct)
sonia.bertassi@ it.zurich.com