Attacchi informatici sempre più sofisticati, virus capaci di distruggere dati sensibili delle aziende, hacker sempre più agguerriti non solo verso i singoli cittadini ma in lotta contro imprese e multinazionali. Il cybercrime è un fenomeno che si sta ampiamente diffondendo anche in Italia, una vera e propria emergenza che, se nell’economia mondiale pesa per un costo da 500 miliardi di euro l’anno e fa temere una nuova guerra fredda tra Stati Uniti e Russia, non risparmia la nostra rete dove gli attacchi sono cresciuti del 30% nell’ultimo anno, soprattutto verso le piccole e medie imprese che sono ancora impreparate.

Non si tratta solo di penetrazioni nel sistema dei dati personali ma di un vero e proprio hackeraggio verso i dati sensibili delle società compreso quelli finanziari e “schermarsi” non solo è costoso ma richiede un aggiornamento continuo del proprio software. È questo quanto emerso durante un seminario di studi organizzato dallo studio legale Ughi e Nunziante a cui ha partecipato anche il garante della privacy, Antonello Soro. È stato proprio quest’ultimo a ricordare che con il nuovo Regolamento comunitario “le imprese dovranno ripensare tutti i processi e le modalità di gestione dei dati personali con la consapevolezza che il rispetto delle norme è diventato un fattore abilitante e non un onere burocratico”.

Soro ha evidenziato infatti come il principale mutamento investe la maggiore e diretta responsabilizzazione delle imprese che “saranno tenute ad adottare un approccio sistematico e strategico per garantire l’effettiva sicurezza del loro patrimonio informativo e dei sistemi che conservano i dati”. Mai come oggi ha ammonito il garante della privacy “occorre mettere in atto subito i giusti investimenti e le necessarie riorganizzazioni”.

I costi che le aziende devono sostenere comprendono i danni per la distruzione dei dati, il denaro rubato in modo fraudolento, la perdita di produttività, il furto della proprietà intellettuale e quello dei dati personali o finanziari, la frode, l’appropriazione indebita, l’interruzione dell’attività e la cancellazione dei dati e dei sistemi violati.

L’azione degli attacchi informatici colpisce soprattutto i settori dove operano le società elettriche e di pubblica utilità, mentre le aziende del settore dei prodotti di consumo, della sanità e dei servizi sono quelle che continuano a spendere di meno per difendersi dai crimini informatici. Gli hacker dell’economia digitale tendono a riservare le loro tecniche più raffinate tuttavia per le grandi organizzazioni e le multinazionali. Le aziende più piccole sono solitamente colpite da attacchi basati su web,phishing e ingegneria sociale, mentre le aziende più grandi devono far fronte a codici dannosi e denial of service, che comportano un costo maggiore in termini di difesa. Quello che emerge in modo chiaro è che la mancanza di preparazione è costosa: maggiore è il tempo per risolvere una minaccia, maggiore sarà il suo costo. Quindi bisogna attrezzarsi in tempo per avere  i giusti anticorpi senza mai abbassare la guardia.

Per quanto riguarda proprio il trattamento dei dati sensibili l’avvocato Agostino Clemente, partner dello Studio Ughi e Nunziante, ha sottolineato che l’introduzione nel regolamento europeo dei due principi della “privacy by design e privacy by default”, comporta che il titolare del trattamento“dovrà incorporare i diritti nella tecnologia e mettere in atto misure che garantiscono il trattamento, di default, solo dei dati personali necessari per ogni specifica finalità”. In particolare “ogni trattamento dovrà rispettare il principio di stretta necessità, di finalità, nonché garantire il pieno esercizio del diritto all’oblio”.

Tutto questo si inserisce comunque in uno scenario più globale, perché la minaccia terroristica sta di fatto cambiando anche la protezione dei dati dei singoli individui.  Una minaccia che “deve essere efficace ma rispettosa dei diritti e delle libertà fondamentali” ha ricordato il garante della privacy “anche perché non tutte le limitazioni delle libertà sono effettivamente utili nella prevenzione del terrorismo o di gravi reati”. Quindi ben vengano tecniche di indagine potenziate, da utilizzare però nella maniera più utile in termini di prevenzione e più sostenibile sotto il profilo democratico, avendo ben chiaro “quale sia il grado di libertà cui si può rinunciare senza divenire schiavi del terrore e senza neppure abdicare a ogni diritto in nome della logica emergenziale”.

Sullo sfondo la nuova guerra fredda tra Obama e Putin che non si combatte più a colpi di esercito schierati ma di crimine informatico. Un fenomeno nuovo che impone una nuova filosofia d’azione per i governi che non possono “dormire” di fronte alle minacce del cybercrime.