Cybersicurezza, sovranità digitale e privacy: ricerca della Fondazione Sostenibilità Digitale
Lo studio di Fondazione Sostenibilità Digitale individua 3 aree prioritarie per la sostenibilità digitale: Integrazione tecnologica, privacy, sovranità
Il 60% di un campione di CISO, CIO, docenti e ricercatori universitari ritiene che gli Stati debbano investire in cybersicurezza favorendo gli attori nazionali; il 57% pensa che per garantire la sostenibilità digitale è necessario che le aziende che forniscono sistemi e soluzioni per la cybersecurity siano indipendenti da ingerenze di stati esteri.
Per quanto riguarda la sanità, la sicurezza del paziente nel pieno rispetto della privacy è un elemento focale per il 62% degli intervistati la sicurezza di un sistema informativo non deve in alcun modo confliggere con la privacy degli utenti del sistema stesso.
Il Rapporto
Sono i dati emersi dal rapporto ‘Sicurezza Informatica e Sostenibilità Digitale’, sviluppato dalla Fondazione per la sostenibilità digitale con il contributo non condizionante di Gyala e presentato alla Camera dei Deputati. La ricerca ha individuato tre aree tecnologiche prioritarie che impattano oltre la metà degli obiettivi di sviluppo sostenibile definiti dall’Organizzazione delle Nazioni Unite: Integrazione tecnologica, privacy e sovranità Digitale.
‘Viviamo in un’era in cui il digitale permea ogni aspetto della nostra vita e ogni interazione” ha commentato Stefano Epifani, Presidente della Fondazione per la Sostenibilità Digitale. “Questa realtà aumenta di fatto in modo esponenziale la superficie d’attacco dei sistemi e rende la cybersecurity una componente imprescindibile di ogni strategia di digitalizzazione. Parallelamente la sostenibilità, intesa come la capacità di soddisfare i bisogni attuali senza precludere alle generazioni future le stesse opportunità, emerge come un obiettivo globale, un imperativo per tutti gli attori della società’.
Intersezioni tra sicurezza digitale e sostenibilità
Il report esplora le intersezioni tra sicurezza digitale e sostenibilità, stabilendo priorità chiare, con l’obiettivo di proporre un quadro di riferimento che porti verso una cybersecurity che sia al contempo sostenibile e motore di sostenibilità, delineando la convergenza tra sicurezza informatica e sostenibilità, che non devono essere interpretate come entità distinte, ma complementari, orientandosi entrambe verso lo sviluppo di una società migliore.
Modalità di analisi
Il documento è stato redatto a seguito di un’analisi condotta attraverso focus group comprendenti una rappresentanza eterogenea di esperti, tra cui CISO, CIO, docenti e ricercatori universitari. L’Attività ha prodotto un elenco di priorità che riflette una visione olistica e multidisciplinare, essenziale per affrontare le sfide contemporanee in termini di sicurezza informatica e sostenibilità.
‘Crediamo che la sostenibilità può trovare nella tecnologia un elemento abilitatore e attuatore, e riteniamo che le tecnologie che si occupano di cyber siano un volano per lo sviluppo del Paese oltre a essere uno degli elementi di protezione della nostra forza produttiva, collaborando nella protezione delle istituzioni e delle singole aziende e stimolando il circuito dell’economia, del benessere e della crescita” ha commentato Nicola Mugnato, Fondatore di Gyala. “Gli elementi che ci ha restituito questa ricerca confermano che l’approccio che Gyala ha nel suo DNA di guardare alla sovranità digitale, all’integrazione tecnologica e alla privacy connesse alla sostenibilità come elementi competitivi è corretto e può rappresentare un elemento chiave nel processo evolutivo, sostenuto da diversi anni dal Sistema Paese, che vede questi nuovi approcci come acceleratori della crescita del settore pubblico e privato’.
‘La cybersecurezza è diventato un tema centrale nel Paese” ha detto l’onorevole Pino Bicchielli. “In commissione Difesa abbiamo costituito un comitato per la cybersecurity: è una competenza fondamentale nella nostra società. Tutto quello che oggi affrontiamo in termini civili o militari prevede anche una parte dedicata alla cybersecurezza. Un tema su cui far ruotare anche altre attività. Dalla ricerca si capisce quanto è importante convergenza tra Sicurezza Informatica e Sostenibilità, che non possono essere entità distinte. Poi c’è il tema della sovranità tecnologica. Dobbiamo iniziare a pensare che in un mondo come quello attuale, la sovranità tecnologica diventata fondamentale’.
Le tre aree prioritarie
-
Integrazione tecnologica IT/OT: con lo sviluppo delle tecnologie IoT (Internet of Things) è sempre più importante garantire integrazione tra le componenti digitali dell’IT e quelle fisiche dell’OT.
La rilevazione ha evidenziato come rispetto all’integrazione IT/OT gli impatti maggiori siano percepiti in relazione all’area della Sostenibilità Ambientale. Al secondo posto si colloca la Sostenibilità Economica e al terzo la Sostenibilità Sociale.
Gli intervistati ritengono quindi che l’integrazione IT/OT è fondamentale per supportare i processi legati alla salvaguardia e alla tutela dell’ambiente, anche in relazione alla tenuta delle infrastrutture critiche ed al loro valore economico.
Security by Design
Il report pone in evidenza come l’adozione di criteri di progettazione orientati al ‘Security by Design’ sia estremamente importante: il 66% del campione ritiene infatti che sia essenziale per garantire la sostenibilità. Analogamente, per il 61% la sicurezza della catena di forniture è un fattore essenziale per la sostenibilità.
Per oltre la metà dei rispondenti (57%) è necessario che le infrastrutture OT possano essere gestite con la stessa flessibilità delle infrastrutture IT, in modo da poter garantire sicurezza e resilienza delle infrastrutture stesse. Infine, per il 51% dei CIO, la gestione di infrastrutture resilienti richiede un elevatissimo livello di integrazione tra IT e OT.
La sicurezza dei sistemi che integrano le componenti digitali dell’IT e quelle fisiche dell’OT richiede una visione integrata degli stessi sistemi di cybersecurity.
- Emerge una priorità trasversale ai diversi obiettivi di sostenibilità settoriali (medicina, elettricità, acque) che riguarda la sicurezza dei sistemi IT che si interfacciano con i sistemi OT (SDG9).
- Il settore di maggiore rilevanza per l’integrazione IT/OT è quello medico (SDG3), rispetto al quale la sicurezza degli apparati e dei dati ha un elevato livello di rischio legato alla salute dei pazienti, la cui vita dipende dal controllo dei dispositivi medicali impiantati o utilizzati nelle strutture ospedaliere o nella medicina a distanza.
- Con analoga importanza emerge il settore energetico (SDG7) con la gestione delle reti smart grid, fondamentali nella gestione delle fonti rinnovabili, nelle loro diverse componenti: generatori, processori, sensori, smart meter. Seguono la gestione del flusso integato delle acque (SDG6) e la gestione degli impianti di produzione dell’energia elettrica (SDG7).
-
Privacy
La sicurezza informatica, in un contesto di sostenibilità, va perseguita nel rispetto della privacy degli utenti e rappresenta allo stesso tempo un importante strumento di sostenibilità. Per gli intervistati, la privacy impatta principalmente sulla sostenibilità sociale, seguono la sostenibilità economica e quella ambientale.
La correlazione tra privacy e sicurezza in ottica di sostenibilità tocca in modo trasversale tutti i temi dell’indagine.
- L’obiettivo di sostenibilità più importante è l’SDG3 (buona salute e benessere delle persone: la protezione dei dati dei pazienti rispetto ad attacchi esterni ed interni è riconosciuto come il più importante.
- Gli altri ambiti hanno un’importanza minore, ma comunque significativa e sono: gestione dei sistemi di monitoraggio e controllo dei comportamenti degli utenti (SDG7 Energia pulita ed accessibile);
- gestione della sicurezza dei sistemi nel rispetto della privacy dei lavoratori (SDG8 Lavoro dignitoso e crescita economica);
- protezione dei dati degli studenti rispetto ad attacchi esterni (SDG4 Educazione di qualità);
- protezione dei dati degli studenti rispetto ai gestori delle piattaforme (SDG4).
La gestione della sicurezza del paziente nel pieno rispetto della privacy è un elemento focale per il 62% degli intervistati e per il 51% dei rispondenti la sicurezza di un sistema informativo non deve in alcun modo confliggere con la privacy degli utenti del sistema stesso.
-
Sovranità dgitale
La modalità in cui uno Stato regola ed esercita il governo della tecnologia e dei servizi utilizzati in vario modo all’interno del perimetro nazionale (sovranità digitale) vede nella sicurezza informatica un elemento di grande criticità e, contestualmente, rappresenta un tema centrale in termini di sostenibilità. Gli intervistati evidenziano una centralità della sovranità digitale nella sicurezza per garantire la sostenibilità economica, così come per la dimensione della sostenibilità sociale. La sostenibilità ambientale, rispetto alla sovranità digitale, è percepita come la dimensione meno rilevante.
L’elemento più rilevante per la sovranità digitale è con evidenza che:
- la garanzia che i dati coperti da segreto industriale di un’azienda e quelli delle infrastrutture critiche del Paese non possano essere acquisiti da Stati esteri (SDG8).
- Seguono gli altri ambiti che riguardano i dati relativi alle infrastrutture con: la garanzia che i dati delle infrastrutture energetiche non possano essere acquisiti da Stati esteri (SDG7);
- la garanzia che i dati delle infrastrutture idriche non possano essere acquisiti da Stati esteri (SDG6);
- la garanzia che i dati dei pazienti (SDG3) non possano essere acquisiti da Stati esteri.
Contenuti correlati
-
Centro Software alla A&T Automation & testing Nordest di Vicenza
Centro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T Automation&Testing Nordest di Vicenza, dal 6 all’8 novembre 2024 (Padiglione 6 | Stand C05-C07). La crescita di Centro Software nel...
-
Rapporto Minsait, AI in produzione già nel 67% delle aziende industriali
L’intelligenza artificiale è diventata un potente strumento di trasformazione del settore industriale. In un contesto in cui l’obiettivo è quello di aumentare la produttività e la competitività, il 67% delle aziende industriali sta già utilizzando l’AI e...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Soluzioni e iniziative per la transizione energetica, l’impegno di Schneider Electric
Schneider Electric ha partecipato attivamente alla Climate Week NYC 2024 il cui tema, quest’ anno, era “It’s Time”. L’azienda ha presentato importanti iniziative per la decarbonizzazione e condiviso conoscenza e ricerche, evidenziando l’urgenza di accelerare per raggiungere l’obiettivo...
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Smart building, tutti i vantaggi di un approccio as-a-service
Il concetto di smart building è in continua evoluzione, come sottolinea Francesco Genchi, Managing Director Italy di Johnson Controls. Superando quello dell’integrazione di tecnologie innovative per abbracciare una visione olistica e interdisciplinare, è evidente che l’obiettivo non...
-
Sicurezza informatica: Clusit sottolinea l’importanza di dotarsi di piattaforme sicure e trasparenti
Clusit, l’Associazione Italiana per la Sicurezza Informatica, ritiene che incidenti come quello recentemente accaduto relativamente all’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far...