Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
C’è un punto discusso più volte negli ultimi anni che ha alimentato molte discussioni tra esperti di sicurezza: cosa succede quando un’azienda subisce incidenti informatici ripetuti ma continua a operare senza conseguenze davvero pesanti?
In Corea del Sud è arrivata la risposta attraverso una riforma legislativa significativa.
Il Parlamento ha approvato un aggiornamento della normativa sulle reti di informazione e comunicazione che introduce sanzioni molto più severe contro le aziende responsabili di attacchi informatici ricorrenti o coinvolte nella diffusione di spam illegale.
Il 12 marzo l’Assemblea Nazionale della Corea del Sud ha approvato una revisione dell‘Information and Communications Network Act, una normativa centrale per la regolamentazione delle infrastrutture digitali del Paese.
L’emendamento riflette il cosiddetto Hacking Incident and Spam Bomb Punishment Strengthening Act, promosso dalla parlamentare del Partito Democratico coreano Hwang Jeong-ah. L’obiettivo dichiarato è rendere le aziende più responsabili quando si verificano episodi ripetuti di hacking o fenomeni di spam illegale.
Secondo il testo approvato, se una violazione si verifica due o più volte nell’arco di cinque anni a causa di dolo o grave negligenza, l’azienda coinvolta potrà essere colpita da una sanzione fino al 3% del proprio fatturato.
La revisione normativa non si limita alle sanzioni economiche. Una parte importante della riforma riguarda anche il modo in cui vengono avviate le indagini sugli incidenti informatici.
In passato, un team investigativo congiunto pubblico-privato poteva essere istituito soltanto dopo la segnalazione ufficiale di una violazione da parte dell’azienda interessata. Questo sistema creava spesso ritardi nelle indagini iniziali.
Con la nuova normativa, il governo sudcoreano potrà invece istituire direttamente un team investigativo congiunto quando emergono circostanze sospette relative a un possibile incidente informatico. La misura punta a contrastare situazioni in cui le aziende ritardano la segnalazione o reagiscono in modo passivo nonostante evidenze di hacking.
La riforma rafforza in modo significativo anche il contrasto allo spam illegale, fenomeno che negli ultimi anni è diventato un problema sociale crescente, soprattutto a causa della diffusione di messaggi di testo e chiamate indesiderate. Il nuovo quadro normativo introduce una base sanzionatoria molto più severa per le aziende che violano i propri obblighi previsti dalla legge sulle reti di comunicazione.
In particolare, le aziende che trasmettono direttamente spam illegale o che non riescono a impedirne la diffusione attraverso i propri sistemi potranno essere soggette a multe fino al 6% del fatturato. Secondo quanto riportato da Dailysecu, la parlamentare Hwang Jeong-ah ha sottolineato che la nuova legge getta le basi per sanzioni molto più severe contro chi trascura la sicurezza o tollera spam illegale. La deputata ha anche avvertito che evitare investimenti nella sicurezza informatica potrebbe rivelarsi molto più costoso nel lungo periodo.
Questo provvedimento è un segnale interessante. Quando le sanzioni diventano percentuali del fatturato, la sicurezza smette di essere un costo tecnico e diventa improvvisamente una priorità strategica per il management e un indicatore del business.
Ed è spesso proprio questo il punto in cui le organizzazioni iniziano davvero a cambiare approccio.
