Essere in grado di proteggersi dai cyber attacchi non è solo una questione di sicurezza, ma anche un tema dal quale sempre più dipenderanno la competitività e la tenuta economica di un Paese. A dimostrarlo sono i numeri diffusi da un recente report del Council of Economic Advisers (Cea) della Casa Bianca, secondo il quale le attività informatiche malevole condotte ai danni degli Stati Uniti siano costate nel 2016 una somma tra i 57 e i 109 miliardi di dollari.
L’ANALISI DEL CEA
Tali attività, rivolte a entità private e pubbliche, si legge nel documento (qui il file integrale), si manifestano come attacchi denial of service, distruzione di dati e proprietà, interruzione dell’attività (talvolta allo scopo di riscuotere riscatti) e furto di dati proprietari, proprietà intellettuale e informazioni finanziarie e strategiche sensibili.
Senza dimenticare la pericolosità e i danni che conseguirebbero (anche economici) da un potenziale attacco informatico contro infrastrutture critiche.
INTERCONNESSIONE CRESCENTE
Uno dei problemi maggiori in questo scenario, evidenzia lo studio, è che i danni derivanti da attacchi informatici e furti cibernetici possono poi estendersi dall’obiettivo iniziale a imprese economicamente collegate, aumentando così il danno per l’economia.
Ciò dipende dal fatto che l’economia, ma anche le tecnologie, sono sempre più interconnesse, e le aziende condividono vulnerabilità cyber comuni, causando la correlazione tra minacce informatiche e aziende.
IL MERCATO DELLE CYBER ASSICURAZIONI
Oltre a causare un danno in senso stretto, la comprensione limitata di queste vulnerabilità comuni, rileva il report, impedisce, tra l’altro, lo sviluppo del mercato delle assicurazioni informatiche.
Ciò avverrebbe perché dati scarsi e una condivisione insufficiente delle informazioni ostacolano, secondo il Cea, gli sforzi di sicurezza informatica e rallentano lo sviluppo del mercato delle ‘cyber insurance’.
LE ESTERNALITÀ NEGATIVE
La relazione definisce infine la sicurezza informatica come “un bene comune”; la cyber security, si rileva nel testo, impone esternalità (in economia è l’insieme degli effetti esterni connessi a un’attività produttiva) negative su altre entità economiche e sui privati cittadini. La mancata considerazione di queste esternalità negative, conclude lo studio, comporta un sottoinvestimento nella sicurezza informatica da parte del settore privato rispetto al livello di investimento socialmente ottimale.