BusinessCommunity.it

18/11/2015

digital

Cupi suoni di minacce nel cyber-world

Vasco: la sicurezza non è un problema "a posteriori", e l'Asia (Cina) in prima fila

La grande novità nel mondo della security è stato il recente accordo siglato tra il Presidente degli Stati Uniti Barack Obama e il Presidente cinese Xi Jinping. Con i contrattacchi minacciati dagli Stati Uniti sullo sfondo, i due leader hanno deciso di astenersi da reciproci attacchi informatici "sponsorizzati" dai rispettivi Stati con l'obiettivo di rubare segreti commerciali o informazioni di business concorrenziali. Sembra abbastanza positivo a prima vista, ma come accade con qualsiasi accordo complesso, è necessario valutarne le implicazioni prima di esprimere un giudizio. Ecco le mie riflessioni.

La porta della stalla è stata chiusa troppo tardi

I buoi, infatti, sono già scappati. Non sono sicuro di come si possa tradurre questo popolare detto in cinese, ma ecco come si traduce in dollari persi. Un rapporto del 2013, pubblicato dalla Commission for the Theft of American Intellectual Property, ha stimato che le perdite annue derivanti da furto di proprietà intellettuale su Internet sono superiori a 300 miliardi di dollari, che corrispondono all'incirca al valore totale di quanto gli Stati Uniti hanno esportato in Asia nel 2012.

Il rapporto, inoltre, stima che la Cina è responsabile di circa il 70% di queste perdite. Stiamo parlando di migliaia di miliardi di dollari già persi. Viene da chiedersi quanto è rimasto ancora da rubare e, soprattutto, perché non si discuta di come risarcire tutte queste perdite.

Chi sta attaccando?

James Clapper, Direttore della National Intelligence, ha dichiarato di non essere ottimista sul fatto che l'accordo con la Cina riesca a scoraggiare in modo efficace attacchi informatici sponsorizzati dallo Stato ai danni delle aziende. Si può immaginare che sarà abbastanza facile per Pechino continuare a prendere di mira aziende americane non rendendo palese il proprio ruolo dietro gli attacchi. A monte di ciò, infatti, c'è la triste realtà che per la maggior parte degli attacchi informatici semplicemente non si sa da dove hanno avuto origine o chi ne è stato il responsabile.

Le sanzioni economiche come un'arma

Il deterrente dichiarato è il ricorso a sanzioni economiche, che gli Stati Uniti hanno efficacemente utilizzato in passato.

Ma il successo di questo approccio si è basato sulla formazione di una coalizione tra un gruppo più ampio di Paesi. Quando un singolo Paese impone unilateralmente sanzioni economiche il compito è più difficile, dal momento che il Paese destinatario del provvedimento può trovare diversi sbocchi o fonti alternative per i beni colpiti. Le attuali debolezze dell'economia cinese, inoltre, contribuiranno a rendere gli Stati Uniti piuttosto riluttanti nell'imporre sanzioni compromettenti che potrebbero innescare un più ampio declino economico globale.

Aumentare la protezione

Le aziende degli Stati Uniti potrebbero comprensibilmente non sentirsi più sicure di quanto lo fossero prima dell'accordo. Il principio di base nel campo della sicurezza è quello di investire nella protezione in relazione al valore dei beni da proteggere. Gli Stati Uniti stanno sotto-investendo in sicurezza, come dimostrano le continue violazioni e le perdite subite. Per fermare gli hacker stranieri bisogna cominciare con misure di sicurezza basilari, quali l'autenticazione a due fattori e la crittografia dei dati.


Allo stesso tempo, le aziende con sede negli USA dovrebbero attendersi maggiore protezione dal governo, ma è necessaria una partnership in cui le aziende aumentino i propri investimenti in sicurezza e il governo metta in campo mezzi più efficaci per scoraggiare attacchi contro obiettivi americani, opponendo ad esempio contrattacchi più minacciosi o portando attacchi preventivi contro aspiranti hacker stranieri.

John Gunn, Vice President Corporate Communication di VASCO Data Security

 


ARGOMENTI: marketing - retail - ecommerce - intelligenza artificiale - AI - IA - digital transformation - pmi - high yield - bitcoin - bond - startup - pagamenti - formazione - internazionalizzazione - hr - m&a - smartworking - security - immobiliare - obbligazioni - commodity - petrolio - brexit - manifatturiero - sport business - sponsor - lavoro - dipendenti - benefit - innovazione - b-corp - supply chain - export - - punto e a capo -

> Vai al sommario < - > Guarda tutti gli arretrati < - > Leggi le ultime news <

Copyright © 2009-2024 BusinessCommunity.it.
Reg. Trib. Milano n. 431 del 19/7/97
Tutti i Diritti Riservati. P.I 10498360154
Politica della Privacy e cookie

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Copertina BusinessCommunity.it