Cybersecurity. O sicurezza informatica, chiamatela come volete. Quel che conta è che questo concetto sia ormai da tempo uno dei temi più importanti e probanti, non solo in ambito strettamente tecnologico, ma anche in quello economico. Perché? La risposta è piuttosto facile. Pensate alla nostra società, che è ormai (quasi) totalmente informatizzata. Portiamo in tasca o in borsa un apparecchio che è centinaia di volte più potente dei computer dello Space Shuttle. Che fa anche da telefono, ma che è, fondamentalmente, una macchina fotografica ad alta risoluzione, un'agenda, una piattaforma per giocarci e qualsiasi altra cosa si voglia grazie all'enorme numero di app disponibili sugli store appositi.

Questa informatizzazione estrema ha trasferito le nostre vite, è il caso di dirlo, su questi strumenti, cioè gli smartphone. E su tutti quelli ad essi collegati e collegabili, che li hanno preceduti, come palmari, tablet, laptop e desktop. Non solo ma, da quando esistono i social, che hanno dato origine alla versione 2.0 di Internet, la nostra vita si è trasferita laggiù. O, per meglio dire, lassù, cioè sul cloud, vale a dire la nuvola, dove risiede tutto quello che facciamo su detti social, come Facebook, Twitter, LinkedIn, Instagram. Per i più giovani ed i più smart, Snapchat e Tik Tok, almeno.

E' di ogni evidenza che questa "vita" online deve essere protetta. E che, ancora di più, deve essere protetta tutta quella attività che ormai avviene quasi esclusivamente attraverso Internet, come le transazioni bancarie e l'attività di ogni tipologia di impresa, da quelle esclusivamente tecnologiche a quelle manifatturiere. Non è un caso che gli specialisti di cybersecurity abbiano ormai soppiantato i tecnici del computer. Oggi la sicurezza informatica non è solo importante, quindi, ma è assolutamente vitale.

L'importanza della cybersecurity

In meno di un decennio la cybersecurity è emersa come una delle questioni sistemiche più importanti per l'economia globale. La spesa globale collettiva in questo settore ha ormai raggiunto i 145 miliardi di dollari all'anno, e si prevede che supererà i 1.000 miliardi di dollari entro il 2035. Il nostro approccio individuale e collettivo alla gestione dei rischi informatici sarà sostenibile di fronte alle grandi tendenze tecnologiche del prossimo futuro?

Quattro tecnologie trasformeranno il panorama digitale globale nei prossimi 5-10 anni: connettività onnipresente, intelligenza artificiale (IA), calcolo quantistico e approcci di prossima generazione alla gestione dell'identità. Sono stati fatti progressi nel migliorare la sicurezza informatica in tutto il mondo. Ma l'aumento della complessità, del ritmo, della scala e dell'interdipendenza delle tendenze tecnologiche travolgerà molte delle attuali difese. Senza interventi ora, sarà difficile mantenere l'integrità e la fiducia nella tecnologia emergente da cui dipende la futura crescita globale. 

Il World Economic Forum ha appena pubblicato un report nel quale, in maniera molto dettagliata (come al solito), delinea i rischi e le opportunità presentate dalla cyber sicurezza oggigiorno. Tre sono le conclusioni fondamentali che se ne possono trarre.

Che cosa dice il World Economic Forum sulla cybersecurity

Per primi ci sono i rischi sistemici. Ci sono rischi nascosti e sistemici insiti nell'ambiente tecnologico che sta emergendo. Rischi che richiederanno cambiamenti significativi nella risposta della comunità internazionale alla sicurezza informatica. Sono necessari interventi politici che incentivino la collaborazione e la responsabilità sia da parte delle imprese che dei governi.

Poi ci sono le lacune di capacità. Ci sono delle lacune negli attuali approcci operativi alla sicurezza informatica che devono essere colmate. Per difenderci dalle minacce in continua evoluzione, sono necessari nuovi strumenti di sicurezza informatica, nonché una comprensione di come implementare efficacemente queste nuove soluzioni, al passo con i tempi, in tutti i sistemi globali. È necessaria una politica che incentivi standard più elevati di assistenza nella tecnologia e nella fornitura di servizi.

Infine, ci vuole un'azione decisa di leadership. I leader aziendali devono avere la capacità di pianificare in modo più strategico i rischi che stanno emergendo. Chi fornisce le infrastrutture più critiche non può permettersi di subire guasti che potrebbero essere catastrofici per le società.

Sicurezza informatica e imprese

La gestione del rischio informatico all'interno delle organizzazioni è già una grande sfida per le dirigenze. I costi per le imprese sono in aumento. Costruire e mantenere la capacità di sicurezza informatica è costoso e il ritorno dell'investimento è incerto. I rischi associati alle minacce informatiche sono spesso opachi, ed è difficile calibrare la giusta natura e la giusta scala degli investimenti nella sicurezza informatica. I requisiti normativi sono in aumento e spesso variano da una giurisdizione all'altra. E vi è il rischio che approcci divergenti nell'affrontare la cybersecurity fungano da barriera strategica al flusso di dati transfrontalieri e al commercio elettronico.

Queste sfide sono esacerbate dal continuo fallimento della comunità nell'affrontare il problema alla fonte. Molti incidenti sono causati da un piccolo numero di gruppi di criminali informatici che devono affrontare conseguenze limitate per le loro azioni. Manca ancora un deterrente credibile.

Ci vuole un cambio di paradigma nel cybersecurity

Ci deve essere ora un cambiamento di paradigma nell'approccio alla sicurezza informatica. Le dirigenze aziendali devono pensare in termini di garanzia dell'integrità e della resilienza dei processi aziendali e sociali interconnessi che si trovano in cima a un ambiente tecnologico sempre più complesso. La cybersecurity non può essere derubricata ad una semplice questione di protezione di sistemi e reti.

Le imprese devono tenere il passo con il modo in cui le nuove tecnologie influenzeranno la loro esposizione al rischio informatico e garantire che vengano messe in atto le necessarie attenuazioni per mantenere il rischio entro un livello tollerabile e sostenibile. Garantire che le imprese abbiano la visibilità e l'intuizione per fare questo è una sfida importante.

L'azione a livello di singola impresa da sola non sarà tuttavia sufficiente per affrontare la gamma di sfide complesse a livello di ecosistema che sono state identificate nel rapporto del WEF. La conclusione è che i rischi emergenti riguardo alla sicurezza informatica non saranno una semplice continuazione delle sfide attuali, e i progressi attuali potrebbero non essere sufficienti per affrontarle. La natura del cambiamento nell'ambiente tecnologico è tale da far emergere rischi sistemici crescenti, per i quali una nuova azione collettiva sarà necessaria.

Cosa suggerisce il WEF?

In primo luogo, la comunità della cybersecurity deve dare priorità a una serie di interventi per migliorare la risposta collettiva che sarà essenziale per le operazioni di sicurezza informatica e per controllare efficacemente il rischio informatico all'interno delle aziende e delle infrastrutture critiche nazionali.

In secondo luogo, la leadership delle industrie e dei governi deve guidare una serie di azioni politiche che incentivino l'adozione di soluzioni di sicurezza e che sostengano una maggiore fiducia e trasparenza tra le diverse componenti dell'ecosistema. Deve farlo per chiarire le questioni di responsabilità, per ridurre gli attriti negli attuali modelli di assicurazione e di regolamentazione, e per promuovere il commercio internazionale di dati e servizi digitali.

Infine, sono necessari interventi da parte della comunità internazionale per garantire che le questioni di sicurezza siano affrontate in modo tale che i benefici della tecnologia siano inclusivi. Ciò deve riguardare in particolare le esigenze dei Paesi più arretrati, ovverosia quelli in via di sviluppo, e la necessità di sforzi collettivi per ridurre la criminalità informatica transfrontaliera.

La scala e la velocità del cyberspazio

La natura dei sistemi digitali che stiamo creando oggi rappresenta una significativa evoluzione rispetto alla tecnologia del passato. Il nostro futuro vedrà un cyberspazio sostenuto da tecnologie che insieme formano una piattaforma per l'innovazione. Piattaforma la cui struttura, componenti, relazioni e processi sono in costante evoluzione per supportare le idee, i servizi e le esigenze di business emergenti. I cambiamenti saranno svariati.

Scala: Il cyberspazio sta crescendo rapidamente, con l'emergere di nuovi dispositivi, reti, servizi e dati connessi. Ciò comporta cambiamenti nella scala non solo delle reti, ma anche dei volumi di dati, della capacità di memorizzazione, dei sistemi di elaborazione e dello spazio di conoscenza che creiamo collettivamente. La scala del cyberspazio è già difficile da concettualizzare per la maggior parte di noi.

Velocità: Le comunicazioni e l'elaborazione dei dati possono essere effettuate ad un ritmo sempre più veloce, e questo permette di accelerare le transazioni e i processi aziendali, la creazione di relazioni, la pubblicazione e la condivisione di contenuti e idee, e la generazione di valore. Il cambiamento di ritmo è così sostanziale che può significare che le attuali forme di gestione delle nostre relazioni, dei contenuti, dell'immagine e dei processi sono troppo lente e non più adatte allo scopo.

L'interconnettività e il dinamismo del cyberspazio

Interconnettività: C'è un livello crescente di interconnettività dei sistemi e di interdipendenza degli attori nel cyberspazio, nelle organizzazioni e nelle catene di fornitura.

Dinamismo: Insieme questi cambiamenti si traducono in un cambiamento fondamentale nel dinamismo con cui viviamo il cyberspazio. Molti ritengono che questo sia così complesso, con caratteristiche sempre più sofisticate, che il nostro ruolo cambierà in modo da diventare osservatori di un sistema sempre più fuori dal nostro controllo.

Le opportunità fornite dalle nuove tecnologie

Le tecnologie digitali potrebbero contribuire a ridurre l'impronta di carbonio globale. La fornitura di energia sarà ottimizzata attraverso le reti intelligenti, mentre gli ambienti urbani strumentati (città intelligenti), i processi industriali e i sistemi di trasporto e logistica funzioneranno in modo più efficiente e produrranno meno rifiuti.

I progressi della robotica stanno creando opportunità per eliminare gli esseri umani dagli ambienti pericolosi (ad esempio nella produzione) e per eliminare l'errore umano dalle decisioni critiche per la sicurezza. I progressi nel rilevamento e nell'analisi potranno aiutare a prevedere i disastri naturali.

La fornitura di assistenza sanitaria sarà rivoluzionata, con il potenziale per un trattamento più efficace, accessibile e personalizzato, e una scoperta più veloce dei farmaci (come è stato nel caso del vaccino per la Covid-19).

L'agricoltura di precisione e la strumentazione per l'agricoltura in ambienti estremi potrebbero contribuire a nutrire in modo sostenibile la popolazione globale in rapida crescita.

Una produzione efficiente nella Quarta Rivoluzione Industriale aumenterà la produttività e si apriranno nuove opportunità economiche e nuovi mezzi di sfruttamento dei dati. Le tecnologie emergenti hanno il potenziale per migliorare l'inclusione finanziaria e lo sviluppo economico in tutto il mondo.