In questo episodio, insieme a Marco Tullio Giordano, avvocato esperto di cybersecurity e regolamentazione dei digital assets, abbiamo discusso un nuovo disegno di legge italiano volto a contrastare il fenomeno del ransomware. La proposta prevede il divieto per le aziende di pagare i riscatti, un approccio che ricorda la legge sui sequestri di persona degli anni '70, che congelava i fondi per impedire il pagamento dei riscatti.
Il disegno di legge è stato redatto con la partecipazione di esperti del settore come Stefano Mele e mira a ridurre l'incidenza dei ransomware, che colpiscono in particolare le aziende non tecnologiche, spesso impreparate a gestire tali minacce. La normativa intende eliminare il substrato economico che alimenta questi attacchi, ma solleva anche molte criticità pratiche.
Le aziende, infatti, spesso pagano i riscatti perché è più conveniente rispetto ai costi di fermo produzione e ricostruzione dei sistemi, che possono richiedere settimane. Anche se la normativa prevede sanzioni amministrative per chi paga i riscatti, le imprese potrebbero trovarsi costrette a scegliere tra il rispetto della legge e la necessità di continuare le operazioni per evitare ulteriori danni economici.
Un altro aspetto discusso è la creazione di un fondo di garanzia per le aziende colpite, ma la sua attuazione potrebbe richiedere tempo, creando un vuoto tra il divieto di pagamento e l'effettivo supporto economico. Inoltre, ci sono preoccupazioni riguardo alla possibilità di arbitraggio normativo, con aziende che potrebbero aggirare la legge attraverso triangolazioni internazionali.
Abbiamo anche esplorato il ruolo dei provider di servizi di cyber negoziazione, che aiutano le aziende a gestire i riscatti. Questi provider, spesso esteri, offrono soluzioni creative per contabilizzare i pagamenti, ma sollevano questioni etiche e legali.
In conclusione, mentre il disegno di legge rappresenta un passo avanti nella regolamentazione del ransomware, resta ancora molto lavoro da fare per affinare la normativa e renderla efficace senza penalizzare ulteriormente le aziende. È auspicabile un coinvolgimento più ampio dell'industria e degli esperti per migliorare la proposta.
🎙️ Ospite: Marco Tullio Giordano, avvocato partner di 42 Law Firm, esperto di regolamentazione dei digital assets e cybersecurity.
In questa Puntata
Un nuovo disegno di legge in Italia mira a regolamentare il fenomeno del ransomware vietando alle aziende di pagare riscatti. Questo approccio ricorda la vecchia normativa sui sequestri di persona, con l'obiettivo di eliminare il substrato economico dei criminali informatici. Tuttavia, la proposta solleva questioni pratiche e legali per le imprese, che potrebbero trovarsi tra l'incudine e il martello tra il rispetto della legge e la necessità di riprendere rapidamente le operazioni.