L’impatto della cybersecurity sugli obiettivi ESG delle aziende
In che modo la cyber security può incidere sulla sostenibilità? È la domanda a cui ha cercato di dare risposta la ricerca Sicurezza Informatica e Sostenibilità Digitale, realizzata dalla Fondazione per la Sostenibilità Digitale in collaborazione con la società Gyala. Quest’ultima, come ha ricordato il suo CTO Nicola Mugnato, è una realtà nata in Finmeccainca (ma ora autonoma), che “sviluppa tecnologie di sicurezza informatica scalabili, modulari e personalizzabili basate su algoritmi di intelligenza artificiale di derivazione militare, indirizzate in particolare al mondo IT/OT”.
I risultati dell’indagine mostrano che la cyber security può avere un impatto diretto su 9 dei 17 obiettivi per lo sviluppo sostenibile (SDG) individuati dall’ONU. Vediamo quali e perché.
La cyber security e gli obiettivi di sviluppo sostenibile
Il report è il risultato di un’analisi condotta attraverso focus group su 100 decisori, tra cui CISO, CIO e CINO, a cui hanno preso parte anche docenti e ricercatori universitari. La consultazione ha generato un elenco di priorità multidisciplinari, che permettono di individuare come affrontare le sfide inerenti al rapporto tra sicurezza informatica e sostenibilità.
Emergono tre aree tecnologiche prioritarie, che influenzano sette degli obiettivi di sviluppo sostenibile definiti dall’ONU (SDG, Sustainable Development Goals): integrazione tecnologica IT/OT, privacy e sovranità digitale. Gli SDG su cui impattano sono SDG3 (salute e benessere), SDG4 (istruzione di qualità), SDG6 (acqua pulita e servizi igenico-sanitari), SDG7 (energia pulita e accessibile), SDG8 (lavoro dignitoso), SDG9 (imprese, innovazione, infrastrutture) e SDG17 (partnership per gli obiettivi).
A queste tre aree, se ne aggiungono altre due, accessibilità dei sistemi e controllo dei consumi che possono avere, rispettivamente, un impatto diretto sugli obiettivi SDG10 (ridurre le diseguaglianze) e SDG13 (lotta contro il cambiamento climatico).
L’integrazione IT/OT
L’integrazione tecnologica IT/OT è oggi cruciale per garantire la coesione tra le componenti digitali dell’IT e quelle fisiche dell’OT, soprattutto con lo sviluppo delle tecnologie IoT. Questa integrazione ha però un impatto significativo su diversi aspetti della sostenibilità, con particolare rilevanza per quella ambientale (oltre il 60% del campione l’ha citata come prioritaria), seguita da quelle economica e sociale. Tradotto in obiettivi, significa impatto su SDG3, SDG6, SDG7 e SDG9.
L’integrazione tra IT e OT risulta particolarmente rilevante in settori come la sanità e l’industria. Questa integrazione presenta sfide di cyber security, poiché i sistemi OT, una volta isolati, sono esposti a minacce esterne. Inoltre, le aziende italiane, in particolare, tendono a mantenere infrastrutture legacy, esponendosi a rischi maggiori.
Il rapporto evidenzia come i CIO intervistati si rendano conto che l’integrazione IT/OT sia fondamentale per supportare i processi legati alla salvaguardia e alla tutela dell’ambiente, anche in relazione alla tenuta delle infrastrutture critiche e al loro valore economico.
Ne risulta che è importante adottare criteri di progettazione orientati alla cyber security nel contesto della sostenibilità, rispettando contemporaneamente la privacy degli utenti, che rappresenta un fondamentale strumento di sostenibilità sociale ed economica.
La privacy
La correlazione tra privacy e sicurezza informatica, vista dal punto di vista della sostenibilità, attraversa trasversalmente tutti i temi trattati nell’indagine. In termini di obiettivi, vuole dire un impatto su SDG3, SDG4, SDG7, SDG8 e SDG9.
In particolare, la protezione dei dati dei pazienti è identificata come il più importante obiettivo di sostenibilità nel contesto della salute e del benessere delle persone.
Altre aree di importanza significativa includono la gestione dei sistemi di monitoraggio e controllo dei comportamenti degli utenti, la sicurezza dei sistemi nel rispetto della privacy dei lavoratori e la protezione dei dati degli studenti sia dagli attacchi esterni che dai gestori delle piattaforme.
Siccome la privacy continua a essere un tema di primaria importanza, è fondamentale affrontare questa sfida, considerando il ruolo strategico della cyber security nel proteggere i dati sensibili all’interno delle aziende.
La sovranità digitale
La sovranità digitale, intesa come la regolamentazione e il governo della tecnologia e dei servizi all’interno del perimetro nazionale, è considerata un elemento critico per la sicurezza e la sostenibilità (collegata a SDG3, SDG7 e SDG8). “È il tema più pervasivo in termini di risposte perché tutte le aziende percepiscono l’importanza della sovranità digitale”, precisa Simona Piacenti responsabile marketing e comunicazione Gyala. Gli intervistati enfatizzano la centralità della sovranità digitale nella promozione della sostenibilità economica e sociale, mentre la sua importanza nella sostenibilità ambientale è vista come meno rilevante.
Il tema della sovranità digitale è identificato come primario, riflettendo le preoccupazioni diffuse sul controllo dei prodotti e delle tecnologie cyber in Italia. L’azione sulla quale c’è maggiore accordo nelle valutazioni (60%) è che i paesi devono investire in cyber sicurezza favorendo gli attori nazionali, mettendo al riparo dai rischi di ingerenze esterne in caso di conflitto. Per contro, però, si riscontra una certa scarsità di soluzioni italiane in questo settore e quindi c’è il rischio che le aziende si affidino a multinazionali con residenza in Paesi che possono rappresentare una minaccia per la sicurezza dei dati.
“Questa ricerca rappresenta solo l’inizio del nostro impegno – ha dichiarato Simona Piacenti –. Continueremo a collaborare con la Fondazione per sviluppare dashboard specifiche che permettano alle aziende di comprendere meglio i temi emersi. Questo ci consentirà di offrire strumenti pratici e verticali su questioni cruciali come la sovranità digitale”.