MILANO – A prima vista, la cybersecurity e la sostenibilità possono sembrare due argomenti separati ma, dal punto di vista aziendale, i vantaggi di una solida strategia di cybersecurity sono notevoli soprattutto quando si tratta di garantire la sostenibilità e la longevità di un’azienda. Il collegamento tra cybersecurity e sostenibilità è, però, molto più profondo. La cybersecurity è una prerogativa necessaria per assicurare un futuro sicuro e sostenibile per tutti.
Economia digitale e società interconnessa
Aver digitalizzato ogni aspetto della nostra società, anche a causa della pandemia, consente alle persone di interagire con il mondo, gli amici e la famiglia, il lavoro, l’intrattenimento, lo shopping, i servizi bancari e molto altro ancora in modi che non sarebbero mai stati possibili prima. Le organizzazioni pubbliche e private a livello globale, anche quelle inizialmente più restie nei confronti della digitalizzazione, sono state veloci nel riconoscere i benefici di una società interconnessa e hanno accelerato i loro sforzi nella trasformazione digitale per fornire ancora più servizi ai loro cittadini, dipendenti e clienti:
- Le smart cities forniscono reti elettriche, reti di approvvigionamento idrico, servizi igienici, illuminazione, gestione del traffico e servizi essenziali come polizia e vigili del fuoco interconnessi per rendere le nostre città un luogo in cui vivere in modo più efficiente, sostenibile e sano.
- Gli smart building includono accesso fisico, riscaldamento e climatizzazione, risparmio energetico intelligente e sistemi di sicurezza e protezione connessi.
- I sistemi di smart transportation consentono alle auto smart di connettersi alle reti di trasporto per gestire meglio il traffico e migliorare la sicurezza dei conducenti. Inoltre, coordinano il crescente volume di merci che viene spedito a livello locale e globale e aiutano le persone a spostarsi in modo sicuro e veloce nel proprio quartiere o nel resto del mondo.
- I servizi E-health stanno aiutando a migliorare l’efficienza della sanità a domicilio per i malati, gli anziani e coloro che vivono o lavorano in zone remote. Le applicazioni mobile e gli smart monitor ricordano ai pazienti che devono prendere le loro medicine o che devono misurare la pressione del polso o quella arteriosa. I medici possono utilizzare lo streaming di video e dati per valutare e fornire assistenza alle persone da remoto. Le tecnologie assistite dall’intelligenza artificiale consentono di eseguire procedure mediche più sicure ed efficaci, compresa la chirurgia.
- Gli smart device ci connettono alle notizie, all’informazione, all’intrattenimento e ai social media consentendoci di avere tutte le informazioni essenziali e di interagire e registrare il mondo che ci circonda fornendo informazioni in tempo reale su tutto, dalla nostra salute ai nostri impegni. Inoltre, consento di semplificare la comunicazione con gli altri e ci permettono di controllare le transazioni finanziarie e non, semplicemente premendo un pulsante o digitando una data parola ad un assistente virtuale.
- Le smart home ottimizzano il consumo di energia, forniscono intrattenimento intuitivo e regolano i sistemi di climatizzazione e sicurezza per garantire la salute, la sicurezza e il comfort delle famiglie.
- Gli smart business possono fornire ai clienti servizi più personalizzati, gestire gli inventari, distribuire risorse e dati più vicini ai punti d’accesso, connettere i lavoratori alle risorse e consentire agli impiegati e ai contraenti di rimanere produttivi lavorando da remoto.
- Le infrastrutture critiche connesse possono essere più reattive alle richieste, adattarsi ai cambiamenti dell’ambiente e reindirizzare i servizi essenziali per ridurre al minimo le interruzioni.
Questi esempi mostrano come il digitale sia ormai incorporato in ogni aspetto delle nostre vite: professionale, personale e sociale. Questo è soltanto l’inizio; questi sistemi diventeranno sempre più sofisticati, facili da utilizzare e interconnessi.
La mancanza di cybersecurity mette la società a rischio
Al giorno d’oggi, quasi ogni operazione nella nostra società ed economia dipende da queste infrastrutture digitali inclusi: energia, sistemi idrici, trasporti, spedizioni, agricoltura, telecomunicazioni, sanità, alimentazione, banche e finanza, governo, shopping, intrattenimento e servizi di emergenza nel settore pubblico e privato.
Quando un attacco informatico mira queste infrastrutture critiche può impattare significativamente e gravemente anche la sicurezza nazionale, l’economia, la sicurezza e la privacy personali e la stabilità e continuità di un’azienda. Eventi recentemente accaduti, come l’attacco ransomware al Colonial Pipeline, lo spionaggio di Stato nordcoreano ai danni dei fornitori di energia statunitensi e l’hackeraggio a SolarWinds, sono solo alcuni esempi di quanto possano essere dirompenti le conseguenze di un attacco informatico per le infrastrutture critiche su cui facciamo affidamento.
Senza cybersecurity, la sostenibilità della nostra moderna e digitalizzata società è a rischio, tanto per gli individui, le comunità, le imprese, le nazioni che persino per l’economia globale. È riguardo a ciò che ha messo in guardia Klaus Schwab, founder and executive chairman del World Economic Forum, affermando, in apertura della conferenza Cyber Polygon 2021 “L’implicazione è ovvia: la mancanza di cybersecurity è diventata un pericolo chiaro e immediato per la nostra società a livello globale”. Inoltre, recentemente, il crimine informatico e l’insicurezza informatica diffusi sono apparsi nell’edizione 2023 del Global Risks Report del World Economic Forum posizionandosi all’ottavo posto in termini di probabilità e impatto, accanto a rischi quali la mancata mitigazione dei cambiamenti climatici, la perdita di biodiversità, il collasso degli ecosistemi e l’erosione della coesione sociale.
Il ruolo vitale che la cybersecurity gioca nell’attuale società digitale
Nell’attuale mondo digitale, la cybersecurity è vitale per proteggere e mantenere gli elementi fondamentali della nostra società, inclusi: sicurezza nazionale, il mantenimento della privacy digitale, la protezione degli individui, consentire la resilienza delle imprese e garantire la fiducia digitale.
Sicurezza nazionale
La vitalità delle società e delle economie nazionali d’oggi dipende su un cyberspace sicuro. Guerre informatiche, spionaggio informatico, hacktivismo e terrorismo informatico affliggono la sicurezza nazionale. Assicurare la sicurezza e la resilienza della società contro gli hacktivisti, gli attacchi di Stato, gli attori di minacce informatiche e le organizzazioni cybercriminali è di primaria importanza. La cybersecurity gioca un ruolo fondamentale per la stabilità politica, la protezione contro danni fisici dovuti alla compromissione delle infrastrutture critiche e la salute economica. Sistemi di sicurezza informatica adeguati migliorano il rispetto dei diritti umani e delle libertà fondamentali, la fiducia nelle istituzioni e una società equa. E tutto questo è a rischio nel caso di un attacco riuscito all’infrastruttura informatica di una nazione.
Privacy digitale
La privacy è un diritto umano ma nell’attuale società digitale, nella quale il mondo è a portata di mano, il prezzo per questa comodità spesso include dover condividere le proprie informazioni personali. Per tale motivo, se la digitalizzazione offre un incredibile potenziale di innovazione e miglioramento delle nostre vite non può costare la compromissione della nostra privacy digitale. Garantire che tutti possano beneficiare di questi progressi, innovazioni e comodità, proteggendo al contempo la privacy, è fondamentale per il nostro successo come società.
I criminali informatici che rubano informazioni private e sensibili, come dati finanziari, clinici, occupazionali o informazioni rilasciate dal governo, possono esporre e sconvolgere la vita delle persone e porre rimedio a un attacco del genere può richiedere mesi o anni.
Protezione degli individui
La nostra società dipende da un sistema di trasporti sicuro, su acqua e aria puliti, su cibo e medicine sicuri e su risorse fornite da produttori che vanno incontro anche a dei rischi, come petrolio e gas, energia e prodotti chimici. Queste industrie non sono solo essenziali ma sono anche connesse alla nostra infrastruttura digitale e l’interruzione di questi sistemi critici, come i servizi igienici e l’acqua potabile, o la compromissione delle misure di sicurezza negli impianti industriali a causa di un attacco informatico possono mettere in pericolo la vita delle persone.
Resilienza delle aziende
Attacchi come quelli ransomware e malware che hanno come obiettivo le organizzazioni hanno un significativo potenziale dirompente. Questi attacchi, non si limitano a causare gravi danni alle aziende, incidendo sulla redditività finanziaria, sul brand, sulla reputazione e sulla fiducia dei consumatori; hanno anche un impatto sui clienti e sui consumatori che si affidano a tali organizzazioni.
Nel Pulse Survey di agosto 2022 di PwC i dirigenti d’azienda e i membri dei consigli di amministrazione hanno identificato gli attacchi informatici come il rischio aziendale numero uno. Inoltre, secondo alti funzionari dell’amministrazione Biden gli attacchi informatici più frequenti fanno ormai parte della “nuova normalità” per le aziende e i privati statunitensi. Non si tratta più di chiedersi se si cadrà vittima di un attacco informatico, ma quando.
Dato il potenziale impatto degli attacchi informatici sulla resilienza aziendale, le organizzazioni devono disporre di una visione chiara e di processi e procedure per la cybersecurity. Coloro che implementano una buona gestione della cybersecurity, utilizzando governance, strumenti e processi adeguati, saranno più resilienti e sostenibili.
Fiducia digitale
La fiducia è un elemento essenziale di ogni transazione, dall’acquisto di beni e servizi alla diplomazia internazionale. La fiducia digitale è l’aspettativa che, le tecnologie digitali e le organizzazioni che le forniscono, proteggano gli interessi degli stakeholder e sostengano le aspettative e i valori della società. Tuttavia, con la rapida evoluzione della tecnologia e degli strumenti digitali, la fiducia può essere minata, sia attraverso i comuni attacchi di phishing, in cui gli aggressori si mascherano da persone o organizzazioni conosciute e di cui ci si fida per rilasciare un malware, sia con il recente aumento di sofisticati deepfake. Le previsioni suggeriscono che questa nuova minaccia andrà solo ad aggravarsi, con i ricercatori che prevedono che “il 90% dei contenuti online potrebbe essere generato digitalmente entro il 2026”.
Spesso utilizzati per condurre attacchi di ingegneria sociale, i deepfake, come altre forme di frodi digitali, erodono la fiducia nella tecnologia digitale e minacciano la società. I deepfake possono potenzialmente minare i risultati delle elezioni, avere un impatto sulla stabilità sociale e persino compromettere la sicurezza nazionale, in particolare attraverso le campagne di disinformazione. In alcuni casi, i deepfake sono stati utilizzati per manipolare l’opinione pubblica o diffondere fake news, generando sfiducia e confusione tra il pubblico. Un esempio di crimine deepfake è la creazione di falsi messaggi audio o video da parte di amministratori delegati o dirigenti aziendali di alto livello e l’utilizzo di software che alterano la voce e l’immagine per impersonarli. Questi messaggi manipolati spesso contengono richieste urgenti al destinatario di trasferire denaro, rivelare informazioni sensibili o affermare qualcosa di falso, provocando una violenta reazione pubblica e perdite significative.
Il modo più efficace per mitigare queste minacce è aumentare la consapevolezza del problema ed educare tutti gli individui, bambini, genitori, insegnanti e lavoratori, su questi pericoli e su come individuarli. In questo modo, possiamo ridurre l’impatto di queste campagne dannose e costruire insieme un Internet sicuro.
Conclusioni
La cybersecurity è stata tradizionalmente trattata come un problema tecnologico. Per proteggersi dal numero sempre crescente e dalla sofisticazione degli attacchi informatici, le aziende hanno dovuto dotarsi di tecnologie avanzate per impedire il furto di dati, proprietà intellettuale e fisica e informazioni riservate. Tuttavia, vivere in un mondo digitalizzato in cui quasi tutte le infrastrutture e i servizi critici sono connessi a Internet significa che la cybersecurity è diventata una condizione necessaria per la sostenibilità della nostra società oggi e in futuro. Ecco perché la cybersecurity, come il cambiamento climatico, l’uguaglianza di genere, la diversità e l’etica aziendale, devono far parte delle iniziative di ESG (Environmental, Social and Governance) di ogni azienda. Ogni organizzazione deve mettere in atto le misure, i processi e la governance adeguati a garantire che il mondo digitale su cui tutti facciamo affidamento sia sicuro, affidabile e sostenibile.