Recenti incidenti hanno dimostrato l’impatto di questi rischi. Un attacco informatico nel giugno 2024 a un fornitore di servizi di anatomia patologica ha interrotto le operazioni del NHS nel sud-est di Londra, costringendo al rinvio di oltre 10.000 appuntamenti ambulatoriali. L’attacco alla British Library nell’ottobre 2023 è già costato 600.000 sterline in recupero, con ulteriori spese previste. Nel frattempo, il governo si trova ad affrontare una carenza di talenti nel campo della cybersecurity, con un terzo delle posizioni scoperte e alcuni dipartimenti che riportano tassi di posti vacanti superiori al 50%. Le sfide di reclutamento, tra cui stipendi non competitivi e processi di assunzione rigidi, hanno reso il settore pubblico fortemente dipendente da personale temporaneo, sollevando preoccupazioni sulla resilienza a lungo termine.
Il NAO indica anche barriere strutturali e finanziarie, tra cui una mancanza di chiara responsabilità per la cybersecurity e sforzi di modernizzazione IT sotto finanziati. Oltre la metà dei sistemi legacy governativi non dispone di piani di aggiornamento completamente finanziati, lasciandoli esposti a ulteriori minacce. Il rapporto esorta il governo ad agire immediatamente, raccomandando una strategia di cybersecurity interdipartimentale entro sei mesi e un piano per colmare il divario della forza lavoro entro un anno.
Al di là delle minacce immediate, gli esperti avvertono che i rischi emergenti come il quantum computing potrebbero rendere obsoleti gli attuali metodi di crittografia entro cinque anni, esponendo transazioni finanziarie, comunicazioni governative e dati sensibili a vulnerabilità senza precedenti. Rafforzare la cybersecurity richiederà più di semplici aggiornamenti tecnici: richiede una strategia coordinata, maggiori investimenti nelle infrastrutture IT e un approccio proattivo allo sviluppo della forza lavoro. Con l’avvicinarsi della scadenza del 2025 per la resilienza informatica, il governo deve agire rapidamente per salvaguardare i servizi pubblici critici del paese.
Source: Telecoms Tech
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.