La nuova strategia britannica si basa su tre pilastri fondamentali:
- divieto di pagamento dei riscatti per le organizzazioni del settore pubblico;
- obbligo per le aziende private di segnalare l'intenzione di pagare un riscatto;
- implementazione di un sistema più ampio di segnalazione degli attacchi ransomware.
Questa mossa audace mira a ridurre direttamente la minaccia del ransomware, partendo dal presupposto che se i criminali sanno che una vittima non può pagare, non perderanno tempo ad attaccarla.
L'impatto globale del ransomware
Uno studio del 2024 condotto da ThreatLabz di Zscaler ha rivelato che gli Stati Uniti sono il paese più colpito dagli attacchi ransomware, con il 50% degli attacchi globali. Il Regno Unito si posiziona al secondo posto con il 6%, seguito da paesi dell'Unione Europea come:
- Germania (4%);
- Francia e Italia (3% ciascuna);
- Spagna (2%);
- Svizzera, Paesi Bassi e Svezia (1% ciascuno).
Questi dati evidenziano come il ransomware rappresenti una minaccia globale che richiede un'azione coordinata a livello internazionale.
I rischi e le sfide della strategia britannica
La proposta del Regno Unito, pur essendo promettente, presenta anche delle sfide. I criminali informatici potrebbero intensificare gli attacchi contro il settore pubblico britannico per scoraggiare altri paesi dall'adottare misure simili. Settori come la sanità e l'energia, che hanno un impatto diretto sulla vita dei cittadini, potrebbero essere presi di mira per mettere alla prova la risolutezza del governo.
Un'ulteriore sfida è rappresentata dalla possibilità che un'azienda rischi il fallimento a causa del divieto di pagamento del riscatto. In questo caso, il governo dovrebbe essere pronto a intervenire con aiuti finanziari per evitare la chiusura dell'azienda.
L'importanza della prevenzione e della resilienza
Vietare i pagamenti è solo una parte della soluzione.
È fondamentale investire nella prevenzione degli attacchi e nel rafforzamento della resilienza informatica. Un approccio efficace è l'architettura Zero Trust, raccomandata dal National Institute for Standards and Technology (NIST) degli USA.
L'architettura Zero Trust prevede la verifica e la convalida di ogni utente, dispositivo e applicazione che tenta di connettersi alla rete, riducendo drasticamente i danni potenziali derivanti da una violazione. Inoltre, è essenziale avere piani di risposta agli incidenti ben strutturati e coinvolgere la leadership aziendale negli investimenti per la resilienza.
Un fronte unito contro il ransomware
Il pagamento dei riscatti alimenta il ciclo vizioso del ransomware, incoraggiando i criminali a perpetrare nuovi attacchi. La strategia del Regno Unito mira a interrompere questo ciclo, minando la redditività degli attacchi e proteggendo le organizzazioni più importanti del paese.
Se i governi europei seguissero l'esempio del Regno Unito, si creerebbe un fronte unito contro il ransomware, rendendo il continente più sicuro. L'alternativa, ovvero continuare a pagare e subire interruzioni, non è sostenibile.
Clicca per ingrandire l'immagine
marketing - retail - ecommerce - intelligenza artificiale - AI - IA - digital transformation - pmi - high yield - bitcoin - bond - startup - pagamenti - formazione - internazionalizzazione - hr - m&a - smartworking - security - immobiliare - obbligazioni - commodity - petrolio - brexit - manifatturiero - sport business - sponsor - lavoro - dipendenti - benefit - innovazione - b-corp - supply chain - export - - punto e a capo -
