I danni alle imprese hanno raggiunto livelli record

Berlino. Lo scorso anno la stragrande maggioranza delle aziende tedesche è stata colpita da furti di dati, spionaggio o sabotaggio. Questa è la conclusione del rapporto sulla tutela economica dell’associazione dell’industria digitale Bitcom, presentato mercoledì a Berlino. Per condurre lo studio, l’associazione ha intervistato più di 1.000 aziende di vari settori. Questi sono i primi cinque risultati.

1. Quasi tutte le imprese sono interessate

L’81% delle aziende intervistate ha affermato di essere stato colpito da furto di dati, spionaggio o sabotaggio negli ultimi 12 mesi e un ulteriore 10% ha affermato di essere stato “probabilmente colpito”. Si tratta di un aumento significativo rispetto all’anno precedente, ma secondo il vicepresidente dell’Ufficio per la Tutela della Costituzione Sinan Selen non corrisponde ancora alla realtà. Selin ha presentato lo studio mercoledì al presidente di Bitcom Ralf Wintergerst. Ha detto che le aziende che non pensavano di essere state colpite semplicemente non erano a conoscenza degli attacchi. “Dobbiamo presumere che quasi tutte le aziende qui siano sotto attacco”, ha aggiunto il funzionario dell’intelligence. Il capo di Bitkom Wintergerst ha affermato che lo studio protezionista mostra “quanto siano conflittuali e tesi questi giorni e quanto sia davvero difficile giocare”.

Settori come quello della difesa e della logistica sono particolarmente colpiti dagli attacchi governativi e da altri attacchi su larga scala, ha affermato Selin. Ciò è legato alla guerra aggressiva della Russia contro l’Ucraina. Si può anche osservare che spesso non è solo un’azienda, ma l’intera catena di fornitura ad essere nel mirino degli aggressori.

2. Il danno è troppo grande

L’impatto sull’economia è significativo: negli ultimi 12 mesi gli attentati hanno causato danni per 266,6 miliardi di euro. “Questo è un nuovo record”, ha detto Wintergerst. L’anno scorso il valore ha raggiunto i 206 miliardi di euro, mentre il precedente valore record del 2021 era di 233 miliardi di euro. Due terzi delle aziende, infatti, ritengono che la propria esistenza sia minacciata da attacchi informatici.

Centrale nucleare di Lingen: la Bassa Sassonia non avrebbe intrapreso alcuna azione contro lo spionaggio russo

Gli ingegneri russi formano i dipendenti della fabbrica di elementi combustibili di Lingen: un’opportunità di spionaggio? Gli oppositori dell’energia nucleare criticano questo come motivo di supervisione. Ma il ministro dell’Ambiente della Bassa Sassonia Christian Mayer non ha fatto nulla.

3. Non si tratta solo di attacchi informatici

Tuttavia, gli attacchi informatici non sono l’unica forma di attacco che le aziende devono affrontare. Secondo lo studio Bitkom la maggior parte degli attacchi sono di tipo digitale: vengono rubati dati aziendali, sabotati sistemi IT oppure vengono spiate comunicazioni riservate tramite e-mail o messenger. Due terzi dei danni segnalati sono stati causati da attacchi informatici. Ma secondo lo studio sono in aumento anche gli attacchi analogici. Il 32% delle aziende intervistate ha riferito che apparecchiature informatiche o di telecomunicazione sono state rubate e il 30% ritiene che abbiano almeno “probabilità di essere colpite”. Secondo lo studio, anche il furto di documenti fisici, dossier personali, campioni, macchinari o componenti è molto diffuso e negli ultimi tempi è aumentato notevolmente, così come le intercettazioni durante riunioni o telefonate sul posto. Una percentuale minore di imprese ha inoltre riferito di essere stata colpita da atti di vandalismo fisico.

4. Questi sono gli aggressori più pericolosi

Il 70% delle aziende colpite ha attribuito gli attacchi dello scorso anno alla criminalità organizzata. Ciò significa che i gruppi criminali, sempre più professionali e pianificati, continuano a rappresentare il rischio maggiore, soprattutto in relazione agli attacchi informatici. Il 20% ha attribuito la responsabilità degli attacchi ai servizi segreti stranieri, il 34% ai singoli individui e il 19% alle aziende concorrenti. Erano possibili più segnali, perché molte aziende hanno registrato più attacchi. Sinan Selin ha sottolineato uno sviluppo che preoccupa sempre più l’Ufficio per la tutela della Costituzione: i confini tra agenzie governative e criminali informatici stanno diventando sempre più sfumati e i servizi di intelligence, ad esempio in Cina, si affidano ai servizi di gruppi criminali. Ciò non solo rende più difficile fermare gli attacchi, ma rende anche più difficile attribuirli a un gruppo di autori.

Nell’ultimo anno ci sono stati cambiamenti anche nell’origine degli attacchi: la Cina ha sostituito la Russia come principale paese attaccante. Il 45% delle aziende interessate ha segnalato attacchi dalla Cina e il 39% dalla Russia. Al terzo posto si colloca la regione dell’Europa orientale, escludendo la Russia e i paesi dell’Unione Europea.

5. La tutela aziendale sta migliorando

Ma anche il presidente di Bitkom Wintergerst ha espresso parole positive: non sono aumentati solo gli attacchi, ma anche le misure difensive. Il 62% delle aziende intervistate ha rafforzato le proprie misure di sicurezza IT. La quota media della spesa per la sicurezza informatica nel budget IT totale è recentemente salita al 17%.

Selin, l’Ufficio federale per la protezione della Costituzione, ha avvertito che le aziende non dovrebbero contattare le autorità di sicurezza solo quando sono già sotto attacco. Anche l’Ufficio federale per la protezione della Costituzione ha fornito il proprio sostegno in anticipo. Inoltre, molte aziende pubblicano ancora molte informazioni sensibili su se stesse, il che ha reso più facile per gli aggressori prepararsi agli attacchi.