Fine delle acquisizioni ostili
Con la legge sulla sicurezza informatica, il governo federale intende fare della Germania un pioniere della sicurezza personale digitale. A tal fine, i processi informatici delle cosiddette infrastrutture critiche devono essere controllati più da vicino. Ciò riguarda più di 2000 aziende a livello nazionale. Se si verificano rischi in questo ambito, possono essere messi in pericolo anche i dati personali. Ma quali aziende saranno interessate e a cosa devono prepararsi?
La Germania deve proteggersi meglio dagli attacchi criminali provenienti dal web. Questo è noto non solo dopo i ripetuti attacchi informatici alla rete del Bundestag. Ma questi incidenti ribadiscono l'urgenza della questione. Secondo un recente Studio Bitkom Gli attacchi digitali costano all'economia circa 51 miliardi di euro all'anno. Secondo il rapporto, i produttori di automobili, le industrie chimiche e il settore finanziario sono i più colpiti.
Più fiducia nella sicurezza dei dati
La legge sulla sicurezza informatica prevede un migliore controllo delle aziende con infrastrutture critiche. Si tratta di aziende che operano nei settori della finanza, dei trasporti, della sanità e dell'informatica. I dati personali dovrebbero quindi essere maggiormente protetti e la fiducia dei cittadini nella digitalizzazione rafforzata. Quest'ultimo aspetto è importante, ad esempio, per promuovere il commercio online. Molti acquirenti su Internet sono ancora critici nei confronti della fornitura di dati personali durante il processo di ordinazione. Inoltre, la legge trasferisce maggiori diritti all'Ufficio federale per la sicurezza delle informazioni (BSI) e all'Ufficio federale di polizia criminale (BKA). Questo è necessario per garantire precauzioni uniformi. Molte aziende credono ancora che il loro sistema informatico sia in grado di resistere a futuri attacchi di rete. Secondo il sito di Verizon Rapporto di indagine sulla violazione dei datiTuttavia, in quasi il 70% degli incidenti, ci vogliono mesi prima che vengano riconosciuti.
In futuro, i settori interessati dovranno dimostrare al BSI e al BKA che la loro tecnologia informatica soddisfa i requisiti minimi stabiliti dalla legge. Fondamentalmente, dovrebbero garantire l'impossibilità di attacchi di qualsiasi tipo. Il più delle volte, però, la realtà è diversa, perché ovviamente anche gli hacker criminali stanno diventando sempre più bravi. Per questo motivo il governo federale richiede alle aziende un minimo di precauzioni. I responsabili dovrebbero quindi chiedersi cosa succede in caso di attacco informatico, qual è la posta in gioco? Vengono colpiti solo i sistemi innocui o l'attività si blocca per settimane? A seconda della situazione, i miglioramenti devono essere pianificati e implementati ora.
Risposta rapida alle carenze di sicurezza
La legge non dice nulla sullo stato dell'arte e sullo sforzo necessario per l'implementazione. Ogni due anni le aziende devono comunicare al BSI quali misure sono state adottate e quali carenze sono state riscontrate. Il BSI può chiedere che le carenze vengano eliminate.
Nel caso in cui si verifichi effettivamente un attacco digitale, i responsabili devono segnalare l'accaduto per iscritto a BSI il prima possibile. Ciò richiede protocolli dettagliati che facciano riferimento alla tecnologia, alla causa e al corso degli eventi. Il BSI dovrebbe essere in grado di ricavarne avvisi pubblici, ad esempio sugli errori del software. Gli obblighi di segnalazione sono anonimi, ma chi non si adegua e magari causa gravi falle nella sicurezza deve aspettarsi multe a sei zeri.
Ciò che le aziende interessate possono fare per migliorare il proprio sistema informatico in conformità con la nuova legge sulla sicurezza è qui disponibile.
Comunicato stampa Interflex
