Cybersicurezza, l’Estonia propone una soglia minima di spesa per il settore pubblico e privato

Il ministro per l'imprenditoria e l'informatica estone Andres Sutt. [Aron Urb]

Il ministro dell’imprenditoria e dell’informatica estone Andres Sutt ha proposto l’introduzione di una regola per la spesa per la cybersicurezza simile a quelle della Nato, in modo da affrontare le minacce che si stanno sviluppando.

L’Ue ha lanciato una serie di iniziative, come il Cybersecurity Act e la direttiva Nis2, che però non avranno un effetto tangibile se non saranno aumentati considerevolmente gli investimenti, ha dichiarato Andres Sutt durante il Tallinn Digital Summit martedì 7 settembre.

“Il nostro obiettivo dovrebbe essere trovare l’accordo a livello globale per un quadro slla cybersicurezza, proprio come l’obiettivo del 2% del Pil da investire nella difesa imposto dalla Nato. Così avremmo un target comparabile a livello di metodologia e percentuale”, ha detto Sutt.

Il ministro estone ha sottolineato che la cybersicurezza è storicamente finanziata male e deve essere posta in cima alle priorità se si vuole che la digitalizzazione dei settori pubblico e privato vada a buon fine. Per raggiungere l’obiettivo, ha proposto una metodologia unica e decisa a livello internazionale su “come misurare i livelli di preparazione sulla cybersicurezza”.

Inoltre, ha proposto di fissare un obiettivo tangibile per i livelli di cybersicurezza per i settori pubblico e privato, aggiungendo che l’implementazione di queste misure è cruciale per aumentare la fiducia delle persone nel mondo digitale.

Gli attacchi informatici sono aumentati recentemente a causa della digitalizzazione forzata dovuta alla pandemia di Covid-19. Inoltre, il numero di attacchi di phishing è salito del 667% nei primi mesi della pandemia, ha dichiarato a EURACTIV un portavoce dell’Agenzia europea per la cybersicurezza (Enisa).

Sicurezza informatica, un'unità Ue per coordinare la risposta agli attacchi

La Joint Cyber Unit sarà pienamente operativa dal 2023. L’obiettivo è garantire una risposta coordinata agli incidenti e alle crisi informatiche su larga scala.

Nel 2019 l’Europa ha subito 432 attacchi informatici, nel 2020 sono passati a 756 con un incremento …

Opinioni contrastanti

La proposta è stata accolta in maniere molto diverse dai ministri che hanno partecipato al Tallinn Digital Summit. Mentre l’irlandese Ossiam Smyth ha dichiarato che “i soldi sono molto importanti”, ha anche detto che il solo aumento degli investimenti non sarà sufficiente per affrontare i problemi di cybersicurezza. Sarebbe invece essenziale tagliare le fonti di guadagno dei criminali.

Una simile posizione è stata espressa dal ministro austriaco per la digitalizzazione e gli affari economici Margarete Schramböck. “Se si va nel dark web ci si accorge di quanto sia semplice acquistare gli attacchi informatici come servizio”, ha detto, evidenziando questo come uno dei problemi principali da risolvere.

Schramböck ha detto che delle regole di spesa simili a quelle della Nato potrebbero essere “un’idea da tenere in considerazione” ma ha sottolineato che “spendere soldi solo perché si ritiene di doverlo fare non è la soluzione”.

Il segretario di Stato britannico per il digitale, Oliver Dowden, ha accolto con favore l’idea e ha dichiarato che questo potrebbe “fare la differenza, soprattutto per quanto riguarda la spesa del governo”. Sutt ha risposto di essere “molto contento che questa proposta abbia già provocato un dibattito. Continuiamo a far girare la palla e vediamo fin dove possiamo arrivare”.

L’Estonia, che è uno dei paesi più digitalizzati del mondo, ha fatto della cybersicurezza una delle sue priorità chiave negli ultimi anni. Il paese baltico, che attualmente è al terzo posto nel Global Cybersecurity Index, ha avviato il primo dibattito di alto livello sulla sicurezza informatica nel Consiglio di sicurezza delle Nazioni Unite nel mese di giugno.

In Estonia, il 99% dei servizi governativi è fruibile online, tanto che Wired ha definito il Paese baltico come ‘la società digitale più avanzata del mondo’. Si trova ai primi posti al mondo in diversi indicatori collegati all’attività in rete, come la libertà di internet e l’uso della tecnologia digitale per la salute.