Il bisogno di cybersecurity crescerà in tutti i settori che stanno digitalizzandosi e sono di potenziale interesse per spionaggio o criminali. Difficile dire in che direzione si espanderà, ma io direi che sarà in aree in cui la regolamentazione vigente impone un certo livello di sicurezza digitale», dice Sven Herpig, Director for International Cybersecurity Policy.di Stiftung Neue Verantwortung.
Multinazionali o piattaforme pubbliche oggetto di attacchi hacker: c’è un rischio concreto anche per piccole medie imprese?
«Se i criminali possono guadagnare denaro introducendosi nella tua infrastruttura informatica e, per esempio, crittografare i tuoi dati e chiedere un riscatto, è una minaccia reale per la tua compagnia. Vale lo stesso se quello su cui la tua azienda lavora può costituire oggetto d’interesse per lo spionaggio industriale».
L’attacco di qualche giorno fa a uno dei più importanti gasdotti degli Stati Uniti mette in luce i rischi pubblici derivanti dalla vulnerabilità delle infrastrutture. Che passi dovrebbe fare il legislatore?
«Per ora, sembra che il movente fosse di tipo economico, per cui sembrerebbe vi siano dei criminali dietro l’attacco. Questo, in aggiunta al vettore di attacco usato, al modo in cui questi “pirati” sono stati in grado di compromettere i sistemi informatici, ci permetterà di stabilire cosa manca al momento nelle policy. Un modo è sicuramente introdurre standard obbligatori di sicurezza informatica: devono essere implementati con decisione e non dovrebbero esistere solo sulla carta dei documenti di auditing». ©