Sostenibilità e cybersecurity, interazioni e best practice

La digitalizzazione ha portato alla crescita esponenziale delle minacce informatiche e di conseguenza dell’importanza della cyber security. Oggi la sicurezza informatica non riguarda più soltanto le infrastrutture digitali, ma anche persone e cose. Dunque, si può affermare che sostenibilità e cyber security hanno un forte legame. Anche per questo appare sempre più necessario mettere in atto best practice che agiscano sulle persone, oltre che sui processi, per migliorare la sicurezza nel suo complesso. Un attacco informatico di una certa portata può infatti avere drammatici effetti a cascata su un’intera comunità, dalle istituzioni ai cittadini. Si pensi ad esempio alle possibili interruzioni di servizi fondamentali come le telecomunicazioni o altri pubblici servizi. La cyber security oggi dovrebbe essere ripensata secondo logiche diverse che comprendano tutto l’ecosistema della sicurezza digitale. A leggere la questione in termini di obiettivi ESG, migliorare la sicurezza di un’organizzazione significa renderla più efficiente e quindi più sostenibile. Ma per fare ciò non è sufficiente dotarsi di una policy aziendale sulla sicurezza, bisogna metterla in pratica sia con azioni concrete di sorveglianza e manutenzione fisica delle strutture, che con precise politiche di sicurezza e controllo basate su standard validi a livello internazionale. In tal modo, la standardizzazione della cyber security agevolerebbe l’operato delle aziende e, quindi, di fatto la farebbe rientrare tra le logiche ESG. D’altronde la sostenibilità altro non è che l’utilizzo delle risorse in modo utile ai propri bisogni attuali, ma senza per questo esaurirle. Lo stesso vale nell’ambito della sicurezza informatica: la sostenibilità si raggiunge nella riduzione dei cyber rischi, minimizzando i costi e massimizzando l’efficacia dei processi.

Anche il World Economic Forum ha sottolineato come la cyber security sia da considerare un elemento ESG in considerazione di tre fattori principali. Prima di tutto che la maggioranza, stimata in circa il 90%, del valore patrimoniale delle organizzazioni non è di natura fisica. Secondo, tutte le organizzazioni hanno aumentato decisamente le transazioni digitali con conseguente impennata dei crimini informatici. Terzo, è preferibile migliorare i livelli di sicurezza informatica piuttosto che spendere capitali per porre rimedio ai danni causati. Ovvero, meglio prevenire che curare. Il processo di consolidamento tra sostenibilità e cyber security prevede una serie di best practice che spesso implicano un cambio di approccio da parte di diversi attori coinvolti nei processi. Tra queste ne citiamo alcune: il mantenimento di politiche di sicurezza dei dati da parte delle organizzazioni, l’aggiornamento delle competenze in ambito cyber security di dipendenti e collaboratori, l’impegno nella gestione di piani di valutazione dei rischi e di piani di continuità. In particolare, l’aspetto dell’aggiornamento delle skills informatiche risulta ad oggi spesso solo formale, con un coinvolgimento attivo delle persone marginale, quando invece il ruolo e i comportamenti di ciascuno di noi sono importanti per arginare il fenomeno dei crimini informatici e per raggiungere una sinergia tra cyber security e sostenibilità, in azienda come a livello globale.