Un disegno di legge italiano mira a rivoluzionare la gestione degli attacchi ransomware vietando alle aziende di pagare riscatti. Il paragone con la legislazione degli anni '70 sui sequestri di persona è inevitabile: allora, il congelamento dei fondi impediva il pagamento dei riscatti. Oggi, l'obiettivo è eliminare il substrato economico che alimenta i cybercriminali, ma le differenze sono sostanziali. Mentre la legge sui sequestri prevedeva un intervento diretto dello Stato, la proposta attuale si limita a vietare il pagamento, lasciando alle aziende la responsabilità di gestire le conseguenze.
Il cuore del problema risiede nella tensione tra legalità ed esigenze pratiche delle aziende. In un mondo ideale, nessuna azienda dovrebbe pagare un riscatto, ma la realtà è che i costi di fermo macchina possono superare quelli del riscatto stesso. La proposta di un fondo di garanzia potrebbe fornire un supporto, ma la sua attuazione rischia di essere lenta e inefficace. Inoltre, la sanzione amministrativa per il pagamento di riscatti potrebbe trasformare un'azione già costosa in un ulteriore peso economico per le imprese.
Il dibattito si arricchisce di considerazioni sui provider di servizi di cyber negoziazione, che offrono soluzioni creative per aggirare i divieti, spesso con costi aggiuntivi. Il disegno di legge, pur rappresentando un passo avanti, solleva interrogativi sulla sua applicabilità pratica e sulla possibilità di arbitraggi normativi. La discussione è aperta e il contributo di esperti e imprenditori potrebbe essere fondamentale per affinare una normativa ancora in evoluzione.
In questa Puntata
Un nuovo disegno di legge italiano potrebbe cambiare radicalmente il modo in cui le aziende gestiscono gli attacchi ransomware. Sei pronto a scoprire come?