Nelle 380 pagine dell’ultimo rapporto Clusit sulla sicurezza ICT in Italia il legame della cyber security con il tema della sostenibilità non viene esplicitato quasi mai.
Eppure si tratta di un legame che esiste, basti pensare che le architetture IT, e quindi anche i sistemi di sicurezza collegati, dipendono sempre più spesso dalla capacità computazionale dei data center. Dipendono, in altri termini, da infrastrutture che necessitano costantemente di essere alimentate e refrigerate.
Se questo nesso intercetta a monte le aree che oggi vengono sintetizzate con l’acronimo ESG (Environmental, Social, Governance), anche a valle il binomio tra cyber security e sostenibilità diventerà man mano uno dei criteri di scelta da parte delle aziende.
Anche i prodotti e i servizi inerenti possono e devono essere riprogettati in una modalità che causi un minor impatto ambientale, in aggiunta alle verifiche tradizionali che si riferiscono agli aspetti funzionali e prestazionali.
Ne è convinto Marco Bavazzano, CEO di Axitea, azienda che opera da diversi anni in veste di Global Security Provider. “La cyber security ha una valenza strategica nell’ambito della definizione di un piano ESG – dice infatti Bavazzano – perché gli attacchi informatici rappresentano la minaccia più immediata al raggiungimento degli obiettivi di sostenibilità di un’azienda, dal momento che qualsiasi azienda potrebbe subire in qualsiasi momento, se non adeguatamente protetta, una intrusione o compromissione ai sistemi informativi tale da comportare un significativo impatto finanziario”.
Indice degli argomenti
Il nesso della cyber security con i tre cardini di ESG
Le ricadute in termini economici di un cyber attack sono evidenti, ma non è immediato ravvisare il collegamento tra protezione dei sistemi informativi e influenza su tutte e tre le dimensioni a cui la sigla ESG rimanda.
Pur essendo scontati i riflessi sull’ambiente nel ciclo di vita di un software, e quindi rispetto alla “E” di Environmental, forse lo sono meno quando si pensa agli altri due termini di ESG.
“C’è un legame forte con gli ambiti Social e Governance – afferma invece il CEO -. La pubblicazione di informazioni e dati personali conseguenti a un ‘data leakage’, cioè alla sottrazione di dati confidenziali relativi a dipendenti e clienti, potrebbe causare un impatto sociale per le persone coinvolte. Inoltre, un impatto sociale potrebbe essere causato anche dalla compromissione di servizi essenziali per la comunità, quali erogazione di gas ed energia, servizi di telecomunicazioni, servizi finanziari ecc.”.
Da qui anche il collegamento con la “G” di Governance a cui vengono ricondotte le logiche di gestione aziendale ispirata a buone pratiche e a principi etici. Le minacce provenienti dal mondo digitale potrebbero incrinare la sostenibilità a breve e lungo termine di un’azienda, motivo per il quale il modello di governo di un’organizzazione non può prescindere da politiche di cyber security che tutelino tutti gli stakeholder.
Un’attenzione alla sostenibilità destinata a crescere
In passato, quando le minacce di attacchi hacker non avevano raggiunto l’attuale virulenza, le aziende erano restie ad adottare processi e tecnologie che garantissero la protezione dei propri asset.
Superata questa fase, adesso si trovano a dover affrontare una nuova sfida, quella della sostenibilità. Dover intraprendere percorsi adeguati nel campo della cybersecurity, con l’aggiunta di un ulteriore elemento di cui tenere conto, non rischia di essere percepito come l’ennesimo balzello a cui dover sottostare?
Marco Bavazzano su questo punto è netto: “Occorre sottolineare quanto sia pericoloso e sbagliato l’atteggiamento attendista di certe aziende sul tema della cyber security. Oggi una stazione appaltante non affiderebbe mai un appalto a un’azienda che non assicura la protezione dei suoi addetti mettendo a loro disposizione i dispositivi di protezione necessari, e nessuna azienda perbene eviterebbe di farlo. Invece, non c’è remora ad affidare appalti a chi non investe sul tema della protezione dei dati e dei sistemi informativi, neppure quando l’appalto mette il fornitore nella condizione di accedere, in modo diretto o indiretto, ai sistemi informativi aziendali o di trattare dati e informazioni confidenziali”.
Così come la cyber security non può più essere sottovalutata, Bavazzano è certo che stia crescendo la sensibilità delle organizzazioni sul versante della sostenibilità. Nonostante ci si trovi ancora all’inizio, il CEO è convinto che “questo tipo di attenzione da parte delle aziende aumenterà sempre di più e sarà molto apprezzata l’attenzione che noi stiamo rivolgendo al tema”.
La proposta di Axitea che si ispira all’economia circolare
È per andare in questa direzione che la società propone ai suoi clienti servizi e soluzioni tecnologicamente innovativi in modo conforme ai principi dell’economia circolare. In pratica, il modello a cui si ispira deve consentire di ridurre i consumi di materie prime, favorire un ciclo di vita più lungo e facilitare il riciclo dei prodotti impiegati.
“Recentemente – esemplifica in conclusione Marco Bavazzano – siamo stati ingaggiati da un cliente per supportarlo a scegliere la soluzione di Endpoint Detection & Recovery più idonea alle sue esigenze. La checklist che abbiamo utilizzato per la valutazione comparativa delle soluzioni possibili ha incluso l’efficacia della soluzione rispetto al framework MITRE ATT&CK, ma anche l’analisi del consumo delle risorse sia elaborative, quindi di CPU e memoria, sia energetiche. Il cliente, che da tempo aveva integrato obiettivi ESG nel suo piano strategico aziendale, ha manifestato un enorme apprezzamento nei nostri confronti per questo approccio metodologico. Tanto da privilegiare alla fine la soluzione che risultava ‘vincente’ oltre che per l’efficacia nella rilevazione degli attacchi, anche per il minor consumo di risorse”.
Un caso che, nei prossimi anni, diventerà sempre più frequente con il dilagare di una cultura della sostenibilità, sospinta da iniziative come Agenda 2030, tra cittadini, imprese e pubblica amministrazione.
Contributo editoriale sviluppato in collaborazione con Axitea
