Fondazione per la Sostenibilità Digitale con Gyala ha presentato “Sicurezza Informatica e Sostenibilità Digitale”, report che esplora le intersezioni tra cybersicurezza e sostenibilità. La ricerca è stata presentata alla Camera dei Deputati l’11 aprile scorso. Fondazione per la Sostenibilità Digitale indaga sui temi della sostenibilità digitale ed è il principale ThinkTank italiano dedicato alla relazione tra sostenibilità e trasformazione digitale Gyala è un’azienda italiana con esperienza in ambito difesa e che fornisce soluzioni di cybersecurity innovative per proteggere le risorse strategiche IT/OT.
Un legame sempre più stretto
Stefano Epifani, Presidente della Fondazione per la Sostenibilità Digitale
Viviamo in un’era in cui il digitale permea ogni aspetto della nostra vita e ogni interazione, sia essa aziendale, istituzionale o personale. Questa realtà aumenta di fatto in modo esponenziale la superficie d’attacco dei sistemi e rende la cybersecurity una componente imprescindibile di ogni strategia di digitalizzazione. Parallelamente la sostenibilità, intesa come la capacità di soddisfare i bisogni attuali senza precludere alle generazioni future le stesse opportunità, emerge come un obiettivo globale. Un imperativo per tutti gli attori della società.
Obiettivo: migliorare la società
Il report esplora le intersezioni tra sicurezza digitale e sostenibilità, stabilendo priorità chiare. Obiettivo è quello di proporre un quadro di riferimento che porti verso una cybersecurity che sia al contempo sostenibile e motore di sostenibilità. Delineando così la convergenza tra sicurezza informatica e sostenibilità, che non devono essere interpretate come entità distinte, ma complementari, orientandosi entrambe verso lo sviluppo di una società migliore. Il rapporto è stato redatto dopo un’analisi condotta su focus group comprendenti una rappresentanza eterogenea di esperti, tra cui Ciso, Cio, docenti e ricercatori universitari. Da qui un elenco di priorità che riflette una visione olistica e multidisciplinare, essenziale per affrontare le sfide contemporanee in termini di sicurezza informatica e sostenibilità.
Acceleratori della crescita sia nel pubblico che nel privato
Sono emerse tre aree tecnologiche prioritarie, che impattano oltre la metà degli obiettivi di sviluppo sostenibile definiti dall’Organizzazione delle Nazioni Unite. Ovvero integrazione tecnologica IT/OT, privacy sovranità digitale.
Nicola Mugnato, CTO e co-fondatore di Gyala
Crediamo fermamente che la sostenibilità possa trovare nella tecnologia un elemento abilitatore e attuatore, e riteniamo che le tecnologie che si occupano di cyber siano un volano per lo sviluppo del Paese oltre a essere uno degli elementi di protezione della nostra forza produttiva. Collaborando nella protezione delle istituzioni e delle singole aziende e stimolando il circuito dell’economia, del benessere e della crescita.Gli elementi che ci ha restituito questa ricerca confermano che l’approccio che Gyala ha nel suo dna di guardare alla sovranità digitale, all’integrazione tecnologica e alla privacy connesse alla sostenibilità come elementi competitivi è corretto. E può rappresentare un elemento chiave nel processo evolutivo, sostenuto da diversi anni dal Sistema Paese, che vede questi nuovi approcci come acceleratori della crescita del settore pubblico e privato.
Integrazione tecnologica IT/OT
Con lo sviluppo delle tecnologie IoT è sempre più importante garantire integrazione tra le componenti digitali dell’IT e quelle fisiche dell’OT. Questo ha forti impatti su diversi SDG e sulle caratteristiche specifiche della sicurezza in termini di sostenibilità. La rilevazione ha evidenziato come rispetto all’integrazione IT/OT gli impatti maggiori siano percepiti in relazione all’area della Sostenibilità Ambientale. Al secondo posto si colloca la Sostenibilità Economica e al terzo la Sostenibilità Sociale. Gli intervistati ritengono quindi che l’integrazione IT/OT è fondamentale per supportare i processi legati alla salvaguardia e alla tutela dell’ambiente, anche in relazione alla tenuta delle infrastrutture critiche ed al loro valore economico.
Intersezioni tra cybersicurezza e sostenibilità
Il report pone in evidenza come l’adozione di criteri di progettazione orientati al “Security by Design” sia estremamente importante. Il 66% del campione ritiene infatti che sia essenziale per garantire la sostenibilità. Analogamente, per il 61% la sicurezza della catena di forniture è un fattore essenziale per la sostenibilità. Per oltre la metà dei rispondenti (57%) è necessario che le infrastrutture OT possano essere gestite con la stessa flessibilità delle infrastrutture IT. Così da garantire sicurezza e resilienza delle infrastrutture stesse. Infine, per il 51% dei Cio, la gestione di infrastrutture resilienti richiede un elevatissimo livello di integrazione tra IT e OT. La sicurezza dei sistemi che integrano le componenti digitali dell’IT e quelle fisiche dell’OT richiede una visione integrata degli stessi sistemi di cybersecurity. Emerge una priorità trasversale ai diversi obiettivi di sostenibilità settoriali (medicina, elettricità, acque) che riguarda la sicurezza dei sistemi IT che si interfacciano con i sistemi OT (SDG9).
Simona Piacenti, Direttore Marketing e Comunicazione di Gyala
I settori più interessati
Il settore di maggiore rilevanza per l’integrazione IT/OT è quello medico (SDG3). Rispetto a esso la sicurezza degli apparati e dei dati ha un elevato livello di rischio legato alla salute dei pazienti. Infatti la loro vita dipende dal controllo dei dispositivi medicali impiantati o utilizzati nelle strutture ospedaliere o nella medicina a distanza. Con analoga importanza emerge il settore energetico (SDG7) con la gestione delle reti smart grid, fondamentali nella gestione delle fonti rinnovabili, nelle loro diverse componenti: generatori, processori, sensori, smart meter. Seguono la gestione del flusso integrato delle acque (SDG6) e la gestione degli impianti di produzione dell’energia elettrica (SDG7).
Privacy
La sicurezza informatica, in un contesto di sostenibilità, va perseguita nel rispetto della privacy degli utenti e rappresenta allo stesso tempo un importante strumento di sostenibilità. Per gli intervistati, la privacy impatta principalmente sulla sostenibilità sociale, seguono la sostenibilità economica e quella ambientale. La correlazione tra privacy e sicurezza in ottica di sostenibilità tocca in modo trasversale tutti i temi dell’indagine. L’obiettivo di sostenibilità più importante è l’SDG3 (buona salute e benessere delle persone). La protezione dei dati dei pazienti rispetto ad attacchi esterni ed interni è riconosciuto come il più importante.
Intersezioni tra cybersicurezza e sostenibilità
Gli altri ambiti hanno un’importanza minore, ma comunque significativa. Si tratta di gestione dei sistemi di monitoraggio e controllo dei comportamenti degli utenti (SDG7 Energia pulita ed accessibile); gestione della sicurezza dei sistemi nel rispetto della privacy dei lavoratori (SDG8 Lavoro dignitoso e crescita economica). E ancora: protezione dei dati degli studenti rispetto ad attacchi esterni (SDG4 Educazione di qualità); protezione dei dati degli studenti rispetto ai gestori delle piattaforme (SDG4). La gestione della sicurezza del paziente nel pieno rispetto della privacy è un elemento focale per il 62% degli intervistati. Mentre per il 51% la sicurezza di un sistema informativo non deve in alcun modo confliggere con la privacy degli utenti del sistema stesso.
Sovranità digitale
La modalità in cui uno Stato regola ed esercita il governo della tecnologia e dei servizi utilizzati in vario modo all’interno del perimetro nazionale (sovranità digitale) vede nella sicurezza informatica un elemento di grande criticità. Contestualmente, ciò rappresenta un tema centrale in termini di sostenibilità. Gli intervistati evidenziano una centralità della sovranità digitale nella sicurezza per garantire la sostenibilità economica, così come per la dimensione della sostenibilità sociale. La sostenibilità ambientale, rispetto alla sovranità digitale, è percepita come la dimensione meno rilevante.
Mettere in sicurezza i dati di qualunque tipo
L’elemento più rilevante per la sovranità digitale è che la garanzia che i dati coperti da segreto industriale di un’azienda e quelli delle infrastrutture critiche del Paese non possano essere acquisiti da Stati esteri (SDG8). Seguono gli altri ambiti che riguardano i dati relativi alle infrastrutture. Come la garanzia che i dati delle infrastrutture energetiche non possano essere acquisiti da Stati esteri (SDG7); la garanzia che i dati delle infrastrutture idriche non possano essere acquisiti da Stati esteri (SDG6). Infine la garanzia che i dati dei pazienti (SDG3) non possano essere acquisiti da Stati esteri.
Impedire le ingerenze esterne
Il 60% degli intervistati ritiene che gli Stati debbano investire in cybersicurezza favorendo gli attori nazionali. Il 57% pensa che per garantire la sostenibilità è necessario che le aziende che forniscono sistemi e soluzioni per la cybersecurity siano indipendenti da ingerenze di Stati esteri. Poco meno del 50% dei Cio intervistati ritiene infine che l’accesso ai dati, in particolare se non sono segregati all’interno dei confini nazionali, può essere compromesso da forzature sui fornitori stranieri.