Il report “Sicurezza informatica e Sostenibilità Digitale” – pubblicato lo scorso aprile 2024 dalla Fondazione per la Sostenibilità Digitale – evidenzia la convergenza cruciale tra la sicurezza informatica e la sostenibilità, i.e. due pilastri fondamentali nell’epoca della trasformazione digitale.
Indice degli argomenti
Report “Sicurezza informatica e Sostenibilità Digitale”
In un contesto caratterizzato da un processo accelerato di digitalizzazione – che permea ogni aspetto della vita sociale ed economica – si riconosce l’importanza vitale del digitale in ogni interazione, sia essa aziendale, istituzionale o personale, ampliando notevolmente la superficie d’attacco dei sistemi e rendendo la cyber security indispensabile.
Allo stesso tempo, la sostenibilità – intesa come la capacità di soddisfare i bisogni attuali senza compromettere le opportunità future – emerge come un imperativo globale, coinvolgendo tutti gli attori della società nel contribuire a questo obiettivo.
Di fatto, le intersezioni tra sicurezza digitale e sostenibilità – considerando le loro dimensioni ambientali, economiche e sociali – richiedono un quadro guida che favorisca una cyber security sostenibile e che promuova la stessa sostenibilità.
Il rapporto sottolinea l’importanza di stabilire priorità chiare a fronte dell’intersezione di questi due ambiti, fondamentali per orientare le strategie di innovazione per enti sia pubblici sia privati.
Ne consegue che, sicurezza digitale e sostenibilità non sono più concetti separati, ma si integrano reciprocamente, entrambi finalizzati a promuovere il progresso verso una società migliore.
Tra gli obiettivi di sviluppo sostenibile (Sustainable Development Goals -SDG) rilevanti per il rapporto, emergono i principali punti di contatto tra sicurezza informatica e sostenibilità, come illustrato nelle immagini sottostanti.
Fonte immagini: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
Vediamo in dettaglio di che si tratta.
Integrazione IT/OT – Lo sviluppo delle tecnologie IoT (Internet of Things) ha reso cruciale l’integrazione tra i componenti digitali dell’IT e quelli fisici dell’OT. Questo impatto è evidente in diversi SDG e nelle specifiche caratteristiche della sicurezza in termini di sostenibilità.
Impatto percepito dell’integrazione IT/OT sulle diverse aree della sostenibilità – La ricerca condotta sui CIO ha rivelato che l’integrazione IT/OT ha maggiori impatti nell’ambito della sostenibilità ambientale, seguita dalla sostenibilità economica con un divario significativo, e infine dalla sostenibilità sociale. Questi risultati sottolineano l’importanza dell’integrazione IT/OT nel supporto dei processi per la protezione dell’ambiente, considerando anche il ruolo critico delle infrastrutture critiche e del loro valore economico.
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
Per garantire l’integrazione tra sicurezza IT e sicurezza OT, è essenziale adottare un approccio che si basi su criteri di progettazione orientati al concetto di “Security By Design” – La maggioranza del campione (66%) concorda sull’importanza di adottare criteri di progettazione che seguano il principio del “Security By Design” per integrare la sicurezza IT e OT e garantire la sostenibilità.
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
La sicurezza delle catene di fornitura rappresenta un elemento vitale per garantire la sostenibilità – Con una quasi totale concordanza di opinione (il 61% degli intervistati), emerge l’importanza cruciale della protezione delle catene di approvvigionamento come fattore fondamentale per la sostenibilità, specialmente considerando l’incremento dell’integrazione tra IT e OT.
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
È essenziale che le infrastrutture OT possano essere gestite con la stessa flessibilità delle infrastrutture IT, affinché possano garantire sicurezza e resilienza – Il 57% degli intervistati concorda su questa affermazione, mentre un quarto dei CIO non ritiene questa questione rilevante.
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
È cruciale un elevato grado di integrazione tra IT ed OT per garantire la resilienza delle infrastrutture – Mentre il 51% dei CIO riconosce questa necessità, metà di essi non ritiene questo elemento rilevante o lo considera irrilevante.
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
Altri aspetti da tenere in considerazione per i sistemi IT/OT -Il report sottolinea l’importanza crescente della sicurezza nei sistemi che combinano elementi digitali e fisici, richiedendo un approccio integrato alla cyber security. Questa integrazione ha impatti significativi su vari SDG, soprattutto ambientali ed economici, evidenziando la priorità della sostenibilità nella sicurezza. Emergono anche priorità trasversali, come la sicurezza dei sistemi IT collegati agli OT, indicando la necessità di superare la separazione tra i due mondi tecnologici e gestionali.
Per garantire una sicurezza efficace, i sistemi IT/OT devono essere dotati di caratteristiche di:
- security-by-default
- essere facilmente aggiornabili
- progettati con una logica di security-by-design.
Ciò implica l’adozione di criteri di progettazione orientati al Security By Design e il controllo della sicurezza fin dalla catena di fornitura e di approvvigionamento. Inoltre, per mantenere un elevato livello di sicurezza e resilienza delle infrastrutture, è essenziale un’integrazione stretta tra IT e OT, insieme alla capacità di aggiornare e configurare le infrastrutture OT con la stessa flessibilità di quelle IT.
Ancora, dal report si evince che i sistemi IT che interagiscono con sistemi OT devono essere progettati tenendo conto delle caratteristiche fisiche dei sistemi di produzione e controllo.
Il settore più critico per questa integrazione è quello medico (SDG3), dove la sicurezza dei dispositivi e dei dati è essenziale per la salute dei pazienti, soprattutto per dispositivi medicali impiantati o utilizzati in strutture ospedaliere. Segue il settore energetico (SDG7) con la gestione delle reti smart grid, fondamentali per le fonti rinnovabili. Altri settori rilevanti includono la gestione delle risorse idriche (SDG6) e la produzione di energia elettrica (SDG7).
Privacy – Il report evidenzia che, sebbene comunemente si percepisca un conflitto tra sicurezza informatica e privacy, è cruciale sottolineare – nell’ottica della sostenibilità – che la sicurezza informatica deve essere perseguibile nel rispetto della privacy degli utenti.
Percezione dell’influenza della privacy su diverse dimensioni della sostenibilità – Per i partecipanti, l’effetto principale della privacy è osservabile principalmente nel contesto della sostenibilità sociale, seguito da quello economico e ambientale.
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
Rilevanza della privacy rispetto agli obiettivi di sostenibilità in vari contesti – La relazione tra privacy e sicurezza, nel contesto della sostenibilità, è trasversale a tutti i settori considerati. In particolare, l’obiettivo di sostenibilità più rilevante risulta essere l’SDG3 (Buona salute e benessere per le persone), poiché la protezione dei dati dei pazienti da attacchi esterni e interni è unanimemente considerata fondamentale.
Altri settori presentano un’importanza minore, ma comunque rilevante, e includono:
- Gestione dei sistemi di monitoraggio e controllo dei comportamenti degli utenti (SDG7 Energia pulita e accessibile).
- Gestione della sicurezza dei sistemi nel rispetto della privacy dei lavoratori (SDG8 Lavoro dignitoso e crescita economica).
- Protezione dei dati degli studenti da attacchi esterni (SDG4 Educazione di qualità) e dei gestori delle piattaforme (SDG4).
Fonte immagine– Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
Dal report si evince che la maggioranza degli intervistati (62%) concorda sul fatto che l’azione più importante riguardi la gestione della sicurezza del paziente nel rispetto della sua privacy, un aspetto correlato all’SDG3. Inoltre, una percentuale significativa (51%) ritiene che la sicurezza di un sistema informativo non debba in alcun modo entrare in conflitto con la privacy degli utenti del sistema stesso.
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
È accettabile compromettere la privacy degli utenti di un sistema informativo al fine di assicurare la sua sicurezza? – La maggioranza non è d’accordo sul fatto che sia legittimo compromettere la privacy degli utenti di un sistema informativo per garantirne la sicurezza (SDG8).
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
Tuttavia, si registra una prevalenza dei “si” sulle seguenti due azioni:
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
Ricapitolando, il rapporto evidenzia, di fatto, l’importanza cruciale della protezione dei dati degli utenti da attacchi malevoli, sia internamente che esternamente all’organizzazione.
Tuttavia, trovare un equilibrio tra privacy e controllo risulta una sfida, con la necessità di trasparenza sulle politiche di accesso e di limitare la discrezionalità degli amministratori dei sistemi.
Questo equilibrio è particolarmente rilevante per la sostenibilità sociale ed economica, con il rispetto della privacy dei lavoratori legato all’SDG8 (Lavoro dignitoso e crescita economica) e la sicurezza delle infrastrutture critiche rispetto ai servizi essenziali (SDG6 per l’acqua, SDG7 per l’energia elettrica).
L’SDG3 (Buona salute e benessere per le persone) emerge come obiettivo principale per la protezione dei dati dei pazienti, data la sensibilità dei dati trattati. Altre categorie di utenti sono associate ad altri SDG settoriali come Energia e Istruzione.
Sovranità digitale – La gestione della tecnologia e dei servizi utilizzati all’interno delle proprie frontiere nazionali (sovranità digitale) rappresenta un aspetto critico in cui la sicurezza informatica gioca un ruolo fondamentale. Ciò costituisce anche un tema centrale in termini di sostenibilità.
Impatto percepito della sovranità digitale sulle diverse aree della sostenibilità – Gli intervistati sottolineano l’importanza cruciale della sovranità digitale nella sicurezza per assicurare la sostenibilità economica e sociale. Al contrario, la sostenibilità ambientale è considerata la dimensione meno significativa rispetto alla sovranità digitale.
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
In particolare, il punto più critico per la sovranità digitale è la protezione dei dati sensibili delle aziende e delle infrastrutture critiche nazionali dall’acquisizione da parte di Stati stranieri (SDG8).
Livello di importanza della sovranità digitale rispetto agli obiettivi di sostenibilità nei diversi ambiti – Dal report si evincono i seguenti dati relativi alle infrastrutture, evidenziando quanto è importante garantire che:
- I dati delle infrastrutture energetiche non possano essere acquisiti da Stati esteri (SDG7).
- I dati delle infrastrutture idriche non possano essere acquisiti da Stati esteri (SDG6).
- I dati dei pazienti non possano essere acquisiti da Stati esteri (SDG3).
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
Meno rilevanti sono i dati relativi ai cittadini nei diversi contesti per garantire che:
- I dati dei dipendenti aziendali non siano accessibili agli Stati esteri (SDG8).
- I dati degli studenti non siano accessibili agli Stati esteri (SDG4).
I Paesi devono investire in cybersecurity favorendo gli attori nazionali – La maggioranza delle valutazioni (60%) concorda sul fatto che i Paesi dovrebbero investire in cybersecurity per favorire attori nazionali e proteggersi dai rischi di interferenze esterne durante i conflitti.
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
Per garantire la sostenibilità è necessario che le aziende che forniscono sistemi e soluzioni per la cyber security siano indipendenti da ingerenze di Stati esteri – La maggioranza degli intervistati (57%) ritiene che per garantire la sostenibilità, le aziende che forniscono sistemi e soluzioni per la cybersecurity dovrebbero essere indipendenti da influenze esterne da parte degli Stati.
L’accesso ai dati, in particolare se questi non sono segregati nei confini nazionali, può essere compromesso da forzature sui fornitori stranieri – Quasi la metà dei CIO (circa il 50%) crede che l’accesso ai dati, soprattutto se non segregati all’interno dei confini nazionali, potrebbe essere compromesso da pressioni sui fornitori stranieri, il che potrebbe costituire una preoccupazione.
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
La sovranità digitale nei sistemi di cyber security, da quanto si evince sopra, è principalmente rilevante per la sostenibilità economica, con una minore importanza attribuita alla sostenibilità sociale e ancora meno alla sostenibilità ambientale.
Nel contesto della sicurezza informatica, la sovranità digitale assume, quindi, un ruolo cruciale in quanto un operatore straniero potrebbe essere costretto a fornire accesso ai dati e alle informazioni raccolte dal suo governo, anche se i dati sono segregati all’interno dei confini nazionali.
Questo rischio diventa particolarmente critico quando i dati riguardano segreti industriali aziendali e infrastrutture critiche del paese, come quelle energetiche e idriche.
Meno rilevante per l’interesse nazionale, ma ancora importante per le persone, è il rischio di violazione dei dati riguardanti pazienti, dipendenti aziendali e studenti.
Pertanto, le principali azioni raccomandate in materia di sicurezza e sovranità digitale si concentrano sugli investimenti in cybersicurezza che favoriscono gli attori nazionali e sulla promozione di sistemi e soluzioni per la cyber security che siano indipendenti da interferenze di Stati esteri.
Durante i focus group sulla sostenibilità, è emerso, altresì, l’accento sull’importanza che i sistemi di sicurezza informatica siano progettati per non complicare l’esperienza degli utenti, soprattutto per coloro con neuro-diversità o disabilità, garantendo che la sicurezza non costituisca un ostacolo all’accesso universale. Un’altra considerazione cruciale riguarda l’adozione di dispositivi basati su modelli circolari, che favoriscano il riutilizzo dei componenti e prolunghino il ciclo di vita dei prodotti.
Inoltre, il report evidenzia come le piattaforme di cyber security offrano opportunità per il controllo dei consumi, contribuendo a ridurre i costi e le emissioni di CO2. Ancora, poiché questi sistemi di sicurezza informatica monitorano il traffico su ogni dispositivo connesso, oltre al controllo dei consumi, possono supportare processi di gestione intelligente dell’accensione e dello spegnimento dei dispositivi.
Ai CIO è stato chiesto di identificare le priorità tra queste caratteristiche, organizzandole in base all’importanza e ne è scaturita la seguente classifica.
Fonte immagine: Rapporto “Sicurezza informatica e Sostenibilità Digitale”.
Conclusione
Il rapporto della Fondazione per la Sostenibilità Digitale sottolinea il ruolo essenziale della tecnologia nel promuovere la sostenibilità.
Le tecnologie legate alla cyber security sono identificate come strumenti strategici per lo sviluppo nazionale e la protezione dell’industria, contribuendo alla crescita economica e al benessere.
Inoltre, l’attenzione alla sovranità digitale, all’integrazione tecnologica e alla privacy come elementi chiave è fondamentale per la sostenibilità. Ovvero, questi approcci agiscono come catalizzatori della crescita nel settore sia pubblico sia privato, facilitando l’evoluzione del Sistema Paese.
Tuttavia, le organizzazioni dovrebbero considerare l’adozione di azioni immediate per affrontare potenziali problemi legati alla cybersecurity che potrebbero compromettere il raggiungimento degli obiettivi SDG. Pertanto, si consiglia alle organizzazioni di intraprendere una serie di azioni per mitigare tali rischi, quali:
- Coinvolgimento del Top Management – È essenziale che il sostegno per la cyber security provenga dall’alto e sia integrato nell’agenda ESG, coinvolgendo attivamente il Top Management.
- Meccanismi di governance robusti – È fondamentale attribuire responsabilità per la cyber security a livello di C-suite, trattandola come un rischio aziendale e istituendo comitati dedicati e valutazioni periodiche del rischio.
- Investimenti nella formazione e nella cultura dei dipendenti – : È necessario formare tutti i dipendenti sulle migliori pratiche di cyber security e promuovere una cultura di consapevolezza della sicurezza attraverso attività di sensibilizzazione e simulazioni di attacchi.
- Investimenti in Tecnologia – Gli investimenti in tecnologie avanzate di cyber security, come l’intelligenza artificiale e il machine learning per la rilevazione in tempo reale delle minacce, sono cruciali per identificare proattivamente le vulnerabilità e limitare l’accesso non autorizzato con architetture Zero Trust.
La stretta connessione tra gli Obiettivi di Sviluppo Sostenibile (SDG) e la cyber security è sempre più cruciale poiché entrambe le aree si concentrano sulla gestione dei rischi e delle opportunità per migliorare la società e i prodotti.
Affrontando i rischi informatici nel contesto degli SDG, le organizzazioni possono proteggere le proprie operazioni, clienti e reputazione, adempiendo ai loro obblighi sociali e ambientali.
La sostenibilità della cyber security si realizza quando un’organizzazione riconsidera il ruolo della sicurezza informatica nell’agenda aziendale e implementa miglioramenti per proteggere l’infrastruttura fisica e logica, oltre a promuovere pratiche di igiene informatica tra i dipendenti.
L’obiettivo è creare un “triangolo di protezione” che includa sicurezza fisica, sicurezza informatica e cyber security per preservare la sicurezza degli individui e delle comunità, garantendo il corretto funzionamento dei processi e ottimizzando l’uso delle risorse.
In conclusione, la cyber security è fondamentale per la resilienza aziendale e sta diventando sempre più parte integrante delle considerazioni SDG. Senza una sicurezza informatica efficace, la sostenibilità della società digitalizzata è a rischio, mettendo in pericolo individui, comunità, imprese, nazioni e l’economia globale. Di conseguenza, la cyber security è destinata a essere sempre più integrata nelle considerazioni SDG anziché essere considerata separatamente.
Inoltre, con il crescente orientamento normativo verso un approccio basato sul rischio e sulla resilienza, il raggiungimento degli obiettivi SDG e della resilienza cyber richiederà sempre più un’intersezione dei principi di risk management, business continuity e cyber security per garantire un futuro sostenibile, sicuro e resiliente.
