Perché la sicurezza informatica è importante per l'UE? Quali sono i costi degli attacchi informatici?
Dal furto dei dati al blocco dei sistemi informativi ospedalieri gli attacchi informatici possono avere conseguenze pericolose. Scoprite di più sull'importanza della sicurezza informatica.

La trasformazione digitale dell'economia e della società negli ultimi anni ha subito un'accelerazione, portando al tempo stesso opportunità e sfide.
L'interconnettività del cyberspazio implica un crescente intreccio tra la sfera digitale e quella fisica, con relativi rischi di nuovi pericoli come gli attacchi informatici.
Il crescente avvento delle tecnologie digitali nelle nostre vite, ha reso il costo degli attacchi informatici sempre più alto. La cibersicurezza ha acquisito un'importanza cruciale ed è diventata una priorità fondamentale dell'UE.
Una forte dipendenza dalle tecnologie digitali
I settori più a rischio sono quelli che si avvalgono maggiormente di reti telematiche e sistemi informativi come ad esempio trasporti, energia, sanità, telecomunicazioni e infrastrutture digitali, banche e mercati finanziari, sicurezza, processi democratici, spazio e difesa. La sicurezza informatica incide anche sui dispositivi personali, i sistemi operativi dei dispositivi collegati a internet, quali sistemi di allarme e addirittura alcuni tipi di frigo di ultima generazione.
L'utilizzo di soluzioni digitali è in crescita già da tempo e durante il confinamento attività come il telelavoro, lo shopping online e il mantenimento dei contatti online hanno contribuito a un ulteriore aumento. Tali soluzioni possono andare a vantaggio dei consumatori e a supporto della ripresa economica post-covid. Tuttavia all'aumento delle soluzioni digitali ha corrisposto un aumento delle attività informatiche dannose.
Scoprite di più sulle principali minacce e su quelle emergenti.
- I cyberattacchi sono tentativi di utilizzare in modo improprio le informazioni, rubandole, distruggendole o pubblicandole. Tali attacchi mirano a compromettere o distruggere le reti informatiche.
- La cybersicurezza include la sicurezza delle informazioni e delle comunicazioni, la tecnologia operativa e le piattaforme informatiche necessarie per garantire la sicurezza dei sistemi digitali.
- La cyberdifesa include la sicurezza informatica, l'analisi delle minacce e delle relative strategie di difesa per proteggere cittadini, istituzioni e governi.
Minacce informatiche nell'UE: costi personali e sociali
Costi economici della cibersicurezza
Gli aggressori utilizzano siti Web di phishing ed e-mail con collegamenti e allegati dannosi per sottrarre informazioni bancarie o ricattare le organizzazioni, dopo aver bloccato i loro sistemi informatici e le loro banche dati.
Un ciberspazio sicuro è la base per il mercato unico digitale dell'UE: consentire soluzioni e sbloccare il suo pieno potenziale rendendo le persone sicure di sé online.
Secondo un sondaggio dell'UE pubblicato nel maggio 2022, nel 2021 il 28% delle PMI europee ha subito crimini informatici.
Scoprite di più su come proteggersi dalla criminalità informatica.
Impatto sulla democrazia
I danni causati dagli attacchi informatici vanno al di là dell'economia e della finanza, intaccando le fondamenta democratiche dell'UE e minacciando il funzionamento di base della società. Ad esempio, le campagne di disinformazione e informazione erronea costituiscono uno esempio degli strumenti di cui si avvale il cibercrimine.
Nella relazione Threat Landscape 2022, dell'agenzia UE per la cibersicurezza (ENISA) si menzionano i robot che fingono di essere persone reali, inondando le agenzie governative con commenti falsi. La diffusione dei deepfake e della disinformazione basata sull'intelligenza artificiale indebolisce la credibilità e la fiducia nell'informazione, nei media e nel giornalismo.
Attacchi informatici contro la pace e la sicurezza
Gli attacchi informatici, così come la disinformazione, le pressioni economiche e gli attacchi militari convenzionali, hanno messo alla prova la resilienza degli Stati e delle istituzioni democratiche, portando direttamente a bersaglio la pace e la sicurezza nell'UE. Secondo l'ENISA, durante la guerra russa in Ucraina, gli attacchi informatici vanno di pari passo con l'azione militare convenzionale. Gli hacker mirano a distruggere e interrompere il funzionamento delle agenzie governative e delle entità delle infrastrutture critiche, anche per minare la fiducia del pubblico nella leadership del paese.
Conseguenze per servizi essenziali e settori critici
I servizi essenziali e i settori critici come i trasporti, l'energia, la salute e la finanza sono diventati sempre più dipendenti dalle tecnologie digitali. Questo fenomeno, associato all'aumento del numero di oggetti connessi a Internet, può avere conseguenze immediate. Gli attacchi informatici possono coinvolgere milioni di persone contemporaneamente: per esempio, l'attacco di hacker ransomware del maggio 2021 ha reso inutilizzabile la maggior parte dei servizi sanitari irlandesi per diverse ore, con ripercussioni che si sono protratte per intere settimane successive. Ad esempio, gli attacchi informatici contro gli ospedali possono rendere la sicurezza informatica una questione di vita o di morte.
L'azione UE per la cibersicurezza
Le aziende e le organizzazioni dell'UE in media hanno una spesa per la sicurezza informatica notevolmente inferiore rispetto alle loro controparti americane. Per garantire che gli ospedali, le banche e i fornitori di energia siano sicuri e che la nostra democrazia e le nostre istituzioni funzionino bene, l'UE deve investire in una solida politica dio cibersicurezza per i servizi essenziali e le infrastrutture critiche, aggiornando le norme a livello europeo.
L'Unione europea sta lavorando al rafforzamento della sicurezza informatica. Nel novembre 2022 il Parlamento ha adottato la direttiva sulla sicurezza delle reti e dei sistemi informativi (NIS2), che delinea norme complete per rafforzare la resilienza a livello dell'UE. Sempre nel novembre 2022, i deputati hanno approvato leggi per aumentare la resilienza del settore finanziario dell'UE agli attacchi informatici con la legge sulla resilienza operativa digitale (Dora).
Nel novembre 2022 il Parlamento europeo ha approvato nuove norme per proteggere le infrastrutture critiche. La legislazione approvata inasprisce i criteri di valutazione del rischio e gli obblighi di segnalazione per gli attori pubblici in 11 settori.
Scoprite come l'UE sta delineando il panorama digitale:
- Regolamento sul'intelligenza artificiale
- La strategia europea per i dati
- Perché la sicurezza informatica è importante per l'UE
-
Importanza, benefici e politiche dell’UE per la trasformazione digitale
- Legiferare sulle criptovalute
Leggete di più sulla cybersicurezza nell'UE:
- Nota informativa: un alto livello di sicurezza informatica comune nell'UE (Direttiva NIS2) (EN)
- Legge sulla resilienza operativa digitale (Dora)
- Nuova strategia dell'UE per la cibersicurezza e nuove norme per rendere più resilienti i soggetti critici fisici e digitali (Commissione europea)
- Capacità di cyberdifesa dell'UE
- Indice dell'economia e della società digitale (DESI)