Le violazioni dei dati non rappresentano solo un ostacolo allo sviluppo dell'economia digitale, ma anche una minaccia diretta per l'economia globale.
Dall'inizio del 2025, sono state registrate diverse violazioni di dati personali di alto profilo, come l'attacco hacker al centro di assistenza clienti della compagnia aerea Qantas, che ha esposto i dati di quasi 6 milioni di clienti.
Dati recenti mostrano che la portata e i costi hanno superato le perdite tipiche. Alla fine di aprile 2025, Marks & Spencer (M&S) ha subito una violazione del sistema, che ha compromesso servizi come gli ordini online, la gestione del magazzino e la distribuzione, con conseguente esposizione dei dati dei clienti. Si stima che l'incidente sia costato al rivenditore britannico circa 400 milioni di dollari nell'anno finanziario 2025-2026.
Un rapporto dell'organizzazione no-profit Identity Theft Resource Center e di IBM indica che nel 2024, a livello globale , si sono registrate oltre 3.100 violazioni di dati, con una perdita media di circa 4,88 milioni di dollari per incidente. Si prevede che questo numero continuerà ad aumentare, raggiungendo potenzialmente i 5,3 milioni di dollari quest'anno se non verranno implementate misure di controllo più efficaci.
In particolare, Statista (una piattaforma online tedesca specializzata nella raccolta e visualizzazione dei dati) stima che il danno totale derivante dalla criminalità informatica potrebbe raggiungere i 10 trilioni di dollari all'anno, se si includono tutti i costi relativi alla perdita di dati, all'interruzione dell'attività, al ripristino dei sistemi e al danno reputazionale.
La criminalità informatica non si limita a causare perdite isolate alle singole aziende; danneggia le catene di approvvigionamento, interrompe i servizi pubblici e destabilizza i mercati. Attacchi su larga scala come WannaCry e NotPetya (nel 2017) ne sono un esempio lampante. WannaCry ha infettato centinaia di migliaia di computer in oltre 150 Paesi, causando perdite per miliardi di dollari; NotPetya, che ha preso di mira principalmente i sistemi in Ucraina, si stima abbia causato danni per oltre 10 miliardi di dollari all'economia globale.
Analogamente, l'incidente SolarWinds (2020) ha messo in luce vulnerabilità nella catena di fornitura del software, colpendo migliaia di clienti e agenzie governative ; l'attacco al Colonial Pipeline (2021) ha costretto il più grande sistema di oleodotti della costa orientale degli Stati Uniti a interrompere temporaneamente l'attività, causando perturbazioni ai prezzi e all'approvvigionamento di benzina; anche fornitori alimentari globali come JBS hanno dovuto sospendere temporaneamente la produzione e pagare riscatti per ripristinare le operazioni. Questi incidenti non solo hanno causato perdite dirette (costi di estorsione, costi di ripristino), ma hanno anche comportato costi indiretti significativi, in particolare la perdita di fiducia dei clienti e i rischi legali.
Su scala economica complessiva, Cybersecurity Ventures (un'organizzazione di ricerca e media specializzata in sicurezza informatica) stima che il costo globale della criminalità informatica potrebbe raggiungere migliaia di miliardi di dollari all'anno nel prossimo decennio. Tuttavia, le cifre ufficiali rappresentano solo la punta dell'iceberg, poiché molte organizzazioni non segnalano o nascondono le proprie perdite. Ciò comporta una duplice conseguenza: un aumento significativo dei costi per la sicurezza informatica per le aziende (investimenti difensivi, assicurazione contro i rischi) e un rallentamento della trasformazione digitale dovuto alle preoccupazioni sui rischi per la sicurezza.
Gli esperti ritengono che vi siano quattro ragioni principali per cui la criminalità informatica è in costante aumento. In primo luogo, l'elevato valore economico dei dati e dei sistemi. In secondo luogo, l'economia altamente redditizia della criminalità organizzata, dove un attacco riuscito può generare milioni di dollari. In terzo luogo, le vulnerabilità nella catena di fornitura del software, le configurazioni deboli e la gestione lassista del controllo degli accessi. In quarto luogo, i progressi tecnologici che consentono attacchi remoti e tecniche di estorsione sempre più sofisticate. I report segnalano anche un aumento degli attacchi mirati ai servizi cloud, ai fornitori di servizi gestiti (MSP) e alle infrastrutture critiche, il che significa che il rischio sta diventando più sistemico.
Per affrontare questo problema, è fondamentale una risposta multiforme: rafforzare il quadro giuridico per la segnalazione obbligatoria degli incidenti, stabilire standard minimi di sicurezza, incoraggiare la condivisione di informazioni sulle minacce tra aziende e agenzie governative; e al contempo incrementare gli investimenti in capacità di rilevamento e risposta, backup impenetrabili, autenticazione a più fattori, gestione delle patch di vulnerabilità e controllo della catena di fornitura del software.
Molti paesi hanno stabilito normative che impongono alle entità di segnalare gli incidenti entro un breve lasso di tempo; hanno attivato la cooperazione internazionale per rintracciare e smantellare le reti criminali, sequestrare i beni, ecc., creando una serie di effetti deterrenti.
Nel complesso, i rischi nello spazio digitale non sono più solo questioni tecnologiche, ma sono diventati rischi macroeconomici. Una risposta efficace richiede un intervento politico, unitamente alla responsabilità e agli investimenti del settore privato. Trascurare questi rischi eroderà i benefici della trasformazione digitale, ridurrà gli incentivi agli investimenti e minaccerà la sicurezza finanziaria con conseguenze di lungo termine, incidendo profondamente sulla sicurezza economica e sociale.
(Secondo Statista, IBM, Neowin)
Fonte: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)