A partire dal 2024, nell’Unione Europea (UE) entreranno in vigore una serie di normative in materia di cybersecurity, che garantiranno la sicurezza digitale, la protezione e l’integrità di tutto, dalle automobili alle reti infrastrutturali fino alle supply chain. Tuttavia, un nuovo report di Kaspersky rivela che i C-level potrebbero non essere preparati alle nuove regolamentazioni digitali, come il WP.29, la NIS2, l’EU Resilience Act e la prossima EU Supply Chain Directive. Secondo il report, poche aziende hanno implementato misure di protezione digitale per l’uso dell’IA. Inoltre, è preoccupante il fatto che solo il 22% abbia preso in considerazione la possibilità di regolamentarne l’uso. Una situazione simile esiste per il WP.29: anche se il 23% ha già sviluppato dei piani, non ha iniziato ad attuarli né li ha ancora realizzati. L’UE e i suoi Stati membri stanno lavorando duramente per aumentare la sicurezza informatica. Il WP.29 regolamenta una serie di standard informatici comuni per l’iperconnettività automobilistica, con l’obiettivo di ottimizzare i sistemi di cybersecurity che gestiscono tutti i rischi legati all’IT per i nuovi veicoli. Inoltre, le nuove norme di cybersecurity NIS2, che saranno probabilmente applicate a partire da ottobre di quest’anno, modernizzano il quadro giuridico esistente per i settori delle infrastrutture critiche dell’UE come l’energia, l’acqua, le telecomunicazioni, i trasporti, i servizi finanziari, la sanità e i servizi digitali, tenendo il passo con l’aumento della digitalizzazione e con l’evoluzione del panorama delle minacce alla cybersecurity. Con l’obiettivo di rafforzare la sicurezza informatica e digitale di banche, compagnie di assicurazione e società di investimento nell’UE, l’UE Resilience Act garantisce la loro capacità di recupero in caso di gravi interruzioni operative. L’EU Supply Chain Directive garantisce la due diligence ambientale e dei diritti umani di tutte le grandi imprese che operano nell’UE e nelle loro catene di valore globali.
Anche se buona parte della legislazione è già in vigore, o lo sarà presto, la ricerca di Kaspersky ha rivelato che nonostante i C-level siano consapevoli dei pericoli, la maggior parte ignora la complessità delle minacce informatiche, sottovalutandone la capacità di raggiungere i loro obiettivi. Questo, unito a uno stanziamento poco chiaro delle risorse, costringe molti dirigenti aziendali a confrontarsi con le complessità della difesa digitale. Lo studio di Kaspersky dimostra che, nonostante la Gen AI sia sempre più presente nel mondo del lavoro, i C-level devono ancora essere informati sui rischi informatici legati all’implementazione di questa nuova tecnologia. Il 95% dei dirigenti riconosce la presenza di questa tecnologia nelle loro aziende e più della metà (53%) afferma che consente di semplificare le operazioni in mondo continuo. Lo studio ha anche rivelato che il 91% dei dirigenti aziendali desidera saperne di più sul funzionamento della Gen AI e sui processi di gestione dei dati, il che riflette un approccio proattivo allo sfruttamento del suo potenziale. Tuttavia, è allarmante che pochi abbiano implementato misure di salvaguardia, dato che solo il 59% si preoccupa delle fughe di dati legate all’IA. Inoltre, meno di un quarto dei C-level (22%) ha dichiarato di aver discusso le normative sull’IA in consiglio di amministrazione o con i senior executive.
Tuttavia, l’IA non è l’unico problema: la mancanza di preparazione sembra essere una sfida diffusa in vari settori, Pesi o industrie. Nel settore automobilistico, un recente sondaggio di Kaspersky mostra che gran parte dell’industria potrebbe non essere ancora pronta per la nuova normativa WP.29. Ad esempio, sebbene il 23% degli intervistati in Germania abbia sviluppato dei piani, non ha iniziato ad implementarli né li ha ancora realizzati e al momento solo il 37% è in fase di implementazione. Di questi, solo il 9% è riuscito a garantire la piena attuazione dei requisiti di entrambe le direttive. L’industria automobilistica e i suoi fornitori sono quindi ancora molto indietro nell’attuazione delle regolamentazioni.
“La cybersecurity aiuta a guidare tutto, dai nostri viaggi in auto alle funzioni aziendali critiche, eppure ci sono carenze preoccupanti nell’implementazione delle misure di salvaguardia digitale dell’UE, con il rischio di una crisi della cybersecurity. Con così poche aziende che regolano l’uso dell’automazione digitale e dell’IA nella loro organizzazione, e che non dispongono di misure di cybersecurity, stanno correndo il rischio di fughe di dati. Le aziende devono stanziare urgentemente le risorse e prepararsi alla legislazione in arrivo, altrimenti rischiano di subire gravi conseguenze”, ha dichiarato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky.
