Il nuovo Regolamento UE potrebbe far esplodere i costi del cybercrime
Ora i cyberestorsori possono fare benchmarking servendosi del nuovo Regolamento generale sulla protezione dei dati (General Data Protection Regulation – GDPR). Che come ormai sanno anche i sassi prevede multe salatissime per le aziende inadempienti. Sanzioni che secondo Mikko Hypponen, forse uno dei dieci più importanti esperti di cybersecurity in circolazione e attuale chief research officer di F-Secure, potrebbero far lievitare, di parecchio, i costi delle estorsioni. «In passato le somme richieste venivano fissate in maniera arbitraria, perchè non era facile determinare il valore dei dati di una certa organizzazione» osserva Hypponen. Un tappo di bottiglia che potrebbe saltare in aria all’indomani della deadline fissata per il prossimo 25 maggio 2018, giorno in cui il GDPR diventerà operativo in tutti i paesi dell’Unione europea. Dopo quella data, aziende e organizzazioni potranno essere sanzionate con multe da 20 milioni di euro e sino al 4% del loro fatturato globale nel caso di sottrazione dei dati e la mancata adozione di adeguate misure a loro protezione.
[spacer color=”8BC234″ icon=”fa-info” style=”1″]
Data Manager mette a disposizione un White Paper a download gratuito sul GDPR.
Un documento completo per affrontare in maniera esaustiva tutto ciò che c’è da sapere per essere in regola
Clicca qui per scaricarlo gratuitamente
[spacer color=”8BC234″ icon=”fa-info” style=”1″]
«Il Regolamento è una cosa buona per i consumatori. Allo stesso tempo però i paletti fissati da Strasburgo forniscono un termine di riferimento preciso anche per i criminali» ha affermato Hypponen. Calcoli semplici da fare anche per le stesse aziende. Che saranno più propense a pagare cifre ancora più alte per tenere nascoste le falle nei loro sistemi ed evitare danni di immagine ancora più deleteri. Nei giorni scorsi l’FBI ha reso noto che l’hacker accusato di aver attaccato lo scorso maggio il network televisivo HBO dopo aver minacciato di mettere in rete circa 1,5 terabytes di dati, compresi alcuni episodi della serie Trono di Spade prodotta dal network, aveva richiesto un riscatto di 6 milioni di dollari in bitcoin. Una cifra importante. Ma di gran lunga inferiore al 2 percento del fatturato annuo globale del gruppo pari a circa 5,4 miliardi di dollari. Bitcoin sempre di più al centro dell’ecosistema criminale. In teoria tracciabili, ma nella pratica molto meno. In primo luogo per l’infinita teoria di spostamenti che avvengono sulla rete blockchain da un indirizzo all’altro, frutto degli innumerevoli passaggi operati sulla criptovaluta da parte dei cybercriminali.
«Oggi è più facile essere vittime di un crimine online che nel mondo reale» afferma Hypponen. «Nel secondo caso chiamiamo i poliziotti. Ma cosa facciamo quando ci succede online?». Estorsioni via ramsonware, furti di dati e quant’altro non sono diversi dai crimini tradizionali. Perciò non dovrebbero essere trattati in modo differente in una società sempre più digitale. Eppure è forte la sensazione che i crimini informatici godono di una sorta di impunità. Sia per le loro abilità tecniche nel fare sparire le tracce, sia perché anche quando si dispone di elementi per identificare i colpevoli, una volta che gli indizi portano le forze dell’ordine fuori dai confini nazionali proseguire le indagini diventa quasi proibitivo. «Tutto questo non può non influenzare la percezione che abbiamo del cybercrime e delle risorse necessarie per combatterlo» conclude Hypponen.
[spacer color=”8BC234″ icon=”fa-info” style=”1″]
Data Manager mette a disposizione un White Paper a download gratuito sul GDPR.
Un documento completo per affrontare in maniera esaustiva tutto ciò che c’è da sapere per essere in regola
Clicca qui per scaricarlo gratuitamente
[spacer color=”8BC234″ icon=”fa-info” style=”1″]