Le conseguenze di una insufficente protezione sono una notizia all’ordine del giorno ed ogni giorno nuovi contenziosi vengono aperti in Tribunale (in ambito civile, penale e delle imprese) per questo motivo: frodi bancarie, frodi telefoniche per sostituzione della SIM, social engineering, e molto altro.

I fatti e le tecniche del cybercrime sono frequentemente le medesime da molti anni e per questa ragione non ci sono giustificazioni sufficientemente robuste per nessuno che avesse l’obbligo normativo di avere adeguate misure di protezione e sicurezza.

Nel 2023 sono state contate quasi 30.000 vulnerabilità con un aumento di circa 2400 vulnerabilità al mese. In Europa il numero di incidenti informatici è più elevato sulle Pubbliche Amministrazioni, Trasporti e Banche.
Le intrusioni riguardano anche i sistemi OT (impianti automatizzati).

L’ECCC, mediante il Programma Digital Europe, ha messo a disposizione per gli anni 2023/2024 un budget consistente di fondi per finanziare iniziative e progetti in ambito cybersecurity per un totale di 375 milioni di euro. Altri fondi sono in arrivo.

CRA (CYBER RESILIENCE ACT) DIGITAL Call aggiudicate e in fase di avviamento

DIGITAL-ECCC-2024-DEPLOYCYBER-06-STRENGTHENCRA -Strengthening cybersecurity capacities of European SMEs in line with CRA requirements and obligations

DIGITAL-ECCC-2024-DEPLOYCYBER-06-COMPLIANCECRA –Tools for compliance with CRA requirements and obligations