Il 60% di un campione di CISO, CIO, docenti e ricercatori universitari ritiene che gli Stati debbano investire in cybersicurezza favorendo gli attori nazionali; il 57% pensa che per garantire la sostenibilità è necessario che le aziende che forniscono sistemi e soluzioni per la cybersecurity siano indipendenti da ingerenze di stati esteri. Per quanto riguarda la sanità, la sicurezza del paziente nel pieno rispetto della privacy è un elemento focale per il 62% degli intervistati la sicurezza di un sistema informativo non deve in alcun modo confliggere con la privacy degli utenti del sistema stesso. Sono i dati emersi dal rapporto ‘Sicurezza Informatica e Sostenibilità Digitale’, sviluppato dalla Fondazione per la Sostenibilità Digitale con il contributo non condizionante di Gyala e presentato oggi alla Camera dei Deputati. La ricerca ha individuato tre aree tecnologiche prioritarie che impattano oltre la metà degli obiettivi di sviluppo sostenibile definiti dall’Organizzazione delle Nazioni Unite: Integrazione tecnologica, privacy e sovranità Digitale.
“Viviamo in un’era in cui il digitale permea ogni aspetto della nostra vita e ogni interazione – ha commentato Stefano Epifani, Presidente della Fondazione per la Sostenibilità Digitale – Questa realtà aumenta di fatto in modo esponenziale la superficie d’attacco dei sistemi e rende la cybersecurity una componente imprescindibile di ogni strategia di digitalizzazione. Parallelamente la sostenibilità, intesa come la capacità di soddisfare i bisogni attuali senza precludere alle generazioni future le stesse opportunità, emerge come un obiettivo globale, un imperativo per tutti gli attori della società”.
Il report esplora le intersezioni tra sicurezza digitale e sostenibilità, stabilendo priorità chiare, con l’obiettivo di proporre un quadro di riferimento che porti verso una cybersecurity che sia al contempo sostenibile e motore di sostenibilità, delineando la convergenza tra sicurezza informatica e sostenibilità, che non devono essere interpretate come entità distinte, ma complementari, orientandosi entrambe verso lo sviluppo di una società migliore. Il documento è stato redatto a seguito di un’analisi condotta attraverso focus group comprendenti una rappresentanza eterogenea di esperti, tra cui CISO, CIO, docenti e ricercatori universitari. L’Attività ha prodotto un elenco di priorità che riflette una visione olistica e multidisciplinare, essenziale per affrontare le sfide contemporanee in termini di sicurezza informatica e sostenibilità.
“Crediamo che la sostenibilità può trovare nella tecnologia un elemento abilitatore e attuatore, e riteniamo che le tecnologie che si occupano di cyber siano un volano per lo sviluppo del Paese oltre a essere uno degli elementi di protezione della nostra forza produttiva, collaborando nella protezione delle istituzioni e delle singole aziende e stimolando il circuito dell’economia, del benessere e della crescita – ha commentato Nicola Mugnato, Fondatore di Gyala – Gli elementi che ci ha restituito questa ricerca confermano che l’approccio che Gyala ha nel suo DNA di guardare alla sovranità digitale, all’integrazione tecnologica e alla privacy connesse alla sostenibilità come elementi competitivi è corretto e può rappresentare un elemento chiave nel processo evolutivo, sostenuto da diversi anni dal Sistema Paese, che vede questi nuovi approcci come acceleratori della crescita del settore pubblico e privato”.
“La cybersecurezza è diventato un tema centrale nel Paese – ha detto l’onorevole Pino Bicchielli – In commissione Difesa abbiamo costituito un comitato per la cybersecurity: è una competenza fondamentale nella nostra società. Tutto quello che oggi affrontiamo in termini civili o militari prevede anche una parte dedicata alla cybersecurezza. Un tema su cui far ruotare anche altre attività. Dalla ricerca si capisce quanto è importante convergenza tra Sicurezza Informatica e Sostenibilità, che non possono essere entità distinte. Poi c’è il tema della sovranità
tecnologica. Dobbiamo iniziare a pensare che in un mondo come quello attuale, la sovranità tecnologica diventata fondamentale”.
Le tre aree prioritarie
Integrazione tecnologica IT/OT: Con lo sviluppo delle tecnologie IoT (Internet of Things) è sempre più importante garantire integrazione tra le componenti digitali dell’IT e quelle fisiche dell’OT. La rilevazione ha evidenziato come rispetto all’integrazione IT/OT gli impatti maggiori siano percepiti in relazione all’area della Sostenibilità Ambientale. Al secondo posto si colloca la Sostenibilità Economica e al terzo la Sostenibilità Sociale.
Gli intervistati ritengono quindi che l’integrazione IT/OT è fondamentale per supportare i processi legati alla salvaguardia e alla tutela dell’ambiente, anche in relazione alla tenuta delle infrastrutture critiche ed al loro valore economico. Il report pone in evidenza come l’adozione di criteri di progettazione orientati al ‘Security by Design’ sia estremamente importante: il 66% del campione ritiene infatti che sia essenziale per garantire la sostenibilità. Analogamente, per il 61% la sicurezza della catena di forniture è un fattore essenziale per la sostenibilità. Per oltre la metà dei rispondenti (57%) è necessario che le infrastrutture OT possano essere gestite con la stessa flessibilità delle infrastrutture IT, in modo da poter garantire sicurezza e resilienza delle infrastrutture stesse. Infine, per il 51% dei CIO, la gestione di infrastrutture resilienti richiede un elevatissimo livello di integrazione tra IT e OT.
La sicurezza dei sistemi che integrano le componenti digitali dell’IT e quelle fisiche dell’OT richiede una visione integrata degli stessi sistemi di cybersecurity. Emerge una priorità trasversale ai diversi obiettivi di sostenibilità settoriali (medicina, elettricità, acque) che riguarda la sicurezza dei sistemi IT che si interfacciano con i sistemi OT (SDG9).
Il settore di maggiore rilevanza per l’integrazione IT/OT è quello medico (SDG3), rispetto al quale la sicurezza degli apparati e dei dati ha un elevato livello di rischio legato alla salute dei pazienti, la cui vita dipende dal controllo dei dispositivi medicali impiantati o utilizzati nelle strutture ospedaliere o nella medicina a distanza. Con analoga importanza emerge il settore energetico (SDG7) con la gestione delle reti smart grid, fondamentali nella gestione delle fonti rinnovabili, nelle loro diverse componenti: generatori, processori, sensori, smart meter. Seguono la gestione del flusso integato delle acque (SDG6) e la gestione degli impianti di produzione dell’energia elettrica (SDG7).
Privacy: La sicurezza informatica, in un contesto di sostenibilità, va perseguita nel rispetto della privacy degli utenti e rappresenta allo stesso tempo un importante strumento di sostenibilità. Per gli intervistati, la privacy impatta principalmente sulla sostenibilità sociale, seguono la sostenibilità economica e quella ambientale.
La correlazione tra privacy e sicurezza in ottica di sostenibilità tocca in modo trasversale tutti i temi dell’indagine. L’obiettivo di sostenibilità più importante è l’SDG3 (buona salute e benessere delle persone: la protezione dei dati dei pazienti rispetto ad attacchi esterni ed interni è riconosciuto come il più importante. Gli altri ambiti hanno un’importanza minore, ma comunque significativa e sono: gestione dei sistemi di monitoraggio e controllo dei comportamenti degli utenti (SDG7 Energia pulita ed accessibile); gestione della sicurezza dei sistemi nel rispetto della privacy dei lavoratori (SDG8 Lavoro dignitoso e crescita economica); protezione dei dati degli studenti rispetto ad attacchi esterni (SDG4 Educazione di qualità); protezione dei dati degli studenti rispetto ai gestori delle piattaforme (SDG4).
La gestione della sicurezza del paziente nel pieno rispetto della privacy è un elemento focale per il 62% degli intervistati e per il 51% dei rispondenti la sicurezza di un sistema informativo non deve in alcun modo confliggere con la privacy degli utenti del sistema stesso.
Sovranità digitale: La modalità in cui uno Stato regola ed esercita il governo della tecnologia e dei servizi utilizzati in vario modo all’interno del perimetro nazionale (sovranità digitale) vede nella sicurezza informatica un elemento di grande criticità e, contestualmente, rappresenta un tema centrale in termini di sostenibilità. Gli intervistati evidenziano una centralità della sovranità digitale nella sicurezza per garantire la sostenibilità economica, così come per la dimensione della sostenibilità sociale. La sostenibilità ambientale, rispetto alla sovranità digitale, è percepita come la dimensione meno rilevante.
L’elemento più rilevante per la sovranità digitale è con evidenza che:l a garanzia che i dati coperti da segreto industriale di un’azienda e quelli delle infrastrutture critiche del Paese non possano essere acquisiti da Stati esteri (SDG8). Seguono gli altri ambiti che riguardano i dati relativi alle infrastrutture con: la garanzia che i dati delle infrastrutture energetiche non possano essere acquisiti da Stati esteri (SDG7); la garanzia che i dati delle infrastrutture idriche non possano essere acquisiti da Stati esteri (SDG6); la garanzia che i dati dei pazienti (SDG3) non possano essere acquisiti da Stati esteri.