Studio BMWi sulle barriere alla crittografia elettronica

Lo studio BMWi sulle barriere alla cifratura elettronica lo conferma: Si fa solo ciò che deve essere fatto. La crittografia è tecnicamente possibile nel 72% delle aziende. Il 94% degli intervistati considera la crittografia come un principio di corretta gestione aziendale. Tuttavia, le preoccupazioni per gli sforzi e i costi stanno rinviando gli investimenti per un lungo periodo di tempo.

La scarsa fruibilità o la mancanza di competenze hanno ostacolato l'utilizzo delle soluzioni esistenti. L'auto-motivazione a criptare le comunicazioni e-mail sulla base di un'analisi della situazione di minaccia non è in molti casi sufficiente. Per rendere la crittografia lo standard, è necessario aggiungere un certo grado di motivazione esterna attraverso la pressione di partner commerciali, clienti e anche requisiti legali o specifici del settore.

Un esempio: EDI@Energy

Un esempio di successo è l'introduzione dello scorso anno del "EDI@Energy - Regolamento sul percorso di trasmissione" nel settore dell'energia. L'intera comunicazione del mercato elettronico dell'industria energetica tedesca è ora criptata secondo i più recenti standard di sicurezza. Sono state definite le responsabilità e le sanzioni per eventuali errori, il che significa che non ci sono più e-mail non criptate tra i partner di mercato nel settore dell'energia.

Tecnicamente, la crittografia viene risolta tramite Secure Email Gateway, che funzionano automaticamente in background.

Un terzo senza crittografia - sicurezza ingannevole per gli altri

Secondo lo studio BMWi, la trasmissione di dati criptati - che comprende anche le e-mail - è disponibile nel 72% delle PMI e in oltre il 91% delle grandi aziende. Ciò non significa, tuttavia, che le soluzioni di crittografia esistenti vengano utilizzate in modo generalizzato. Tuttavia, questo è di grande importanza. Crittografare le singole e-mail con contenuti sensibili degni di protezione è solo metà della battaglia, perché cosa succede alle restanti e-mail che raggiungono e lasciano l'azienda senza protezione?

In tempi di spazio di archiviazione a basso costo e di efficiente analisi dei grandi dati, un possibile scenario di attacco è quello di intercettare e valutare l'intero traffico e-mail di un'azienda in modo strutturato. Ciò fornisce una visione molto intima delle aziende e delle loro relazioni commerciali. Questa vera e propria minaccia alla sicurezza può essere contrastata solo con i Secure Email Gateway come soluzioni infrastrutturali altamente automatizzate.

Conclusioni

Spesso le soluzioni monoutente gratuite, in quanto attualmente utilizzate dalla maggior parte delle PMI, non sono in scala e comportano di fatto costi e requisiti di formazione elevati.

Le specifiche che richiedono l'uso di soluzioni di crittografia complete che utilizzano tecnologie sicure sarebbero la logica conseguenza dello studio. I legislatori e le associazioni di categoria sarebbero chiamati a stabilire regole ferme. Verrebbero invece lanciate nuove campagne di sensibilizzazione e si farebbe appello al buon senso delle aziende, con una bussola informatica come manuale che non coglie adeguatamente l'attuale situazione di mercato.

Indipendentemente dal Studio BMWi le specifiche diventeranno presto valide, il che spingerà la crittografia nelle aziende. A causa della legge sulla sicurezza informatica, altre infrastrutture critiche saranno presto in primo piano dopo il settore dell'energia. Sono previsti requisiti simili per la comunicazione elettronica sicura. (Fonte: Zertificon)

Il regolamento di base europeo sulla protezione dei dati (EU DS-GVO) impone anche obblighi alle aziende nel trattamento dei dati personali. Per saperne di più su questo argomento, leggete l'attuale numero di Management & Quality.