Cybersicurezza, sovranità digitale e privacy: ricerca della Fondazione Sostenibilità Digitale
Lo studio di Fondazione Sostenibilità Digitale individua 3 aree prioritarie per la sostenibilità digitale: Integrazione tecnologica, privacy, sovranità
Il 60% di un campione di CISO, CIO, docenti e ricercatori universitari ritiene che gli Stati debbano investire in cybersicurezza favorendo gli attori nazionali; il 57% pensa che per garantire la sostenibilità digitale è necessario che le aziende che forniscono sistemi e soluzioni per la cybersecurity siano indipendenti da ingerenze di stati esteri.
Per quanto riguarda la sanità, la sicurezza del paziente nel pieno rispetto della privacy è un elemento focale per il 62% degli intervistati la sicurezza di un sistema informativo non deve in alcun modo confliggere con la privacy degli utenti del sistema stesso.
Il Rapporto
Sono i dati emersi dal rapporto ‘Sicurezza Informatica e Sostenibilità Digitale’, sviluppato dalla Fondazione per la sostenibilità digitale con il contributo non condizionante di Gyala e presentato alla Camera dei Deputati. La ricerca ha individuato tre aree tecnologiche prioritarie che impattano oltre la metà degli obiettivi di sviluppo sostenibile definiti dall’Organizzazione delle Nazioni Unite: Integrazione tecnologica, privacy e sovranità Digitale.
‘Viviamo in un’era in cui il digitale permea ogni aspetto della nostra vita e ogni interazione” ha commentato Stefano Epifani, Presidente della Fondazione per la Sostenibilità Digitale. “Questa realtà aumenta di fatto in modo esponenziale la superficie d’attacco dei sistemi e rende la cybersecurity una componente imprescindibile di ogni strategia di digitalizzazione. Parallelamente la sostenibilità, intesa come la capacità di soddisfare i bisogni attuali senza precludere alle generazioni future le stesse opportunità, emerge come un obiettivo globale, un imperativo per tutti gli attori della società’.
Intersezioni tra sicurezza digitale e sostenibilità
Il report esplora le intersezioni tra sicurezza digitale e sostenibilità, stabilendo priorità chiare, con l’obiettivo di proporre un quadro di riferimento che porti verso una cybersecurity che sia al contempo sostenibile e motore di sostenibilità, delineando la convergenza tra sicurezza informatica e sostenibilità, che non devono essere interpretate come entità distinte, ma complementari, orientandosi entrambe verso lo sviluppo di una società migliore.
Modalità di analisi
Il documento è stato redatto a seguito di un’analisi condotta attraverso focus group comprendenti una rappresentanza eterogenea di esperti, tra cui CISO, CIO, docenti e ricercatori universitari. L’Attività ha prodotto un elenco di priorità che riflette una visione olistica e multidisciplinare, essenziale per affrontare le sfide contemporanee in termini di sicurezza informatica e sostenibilità.
‘Crediamo che la sostenibilità può trovare nella tecnologia un elemento abilitatore e attuatore, e riteniamo che le tecnologie che si occupano di cyber siano un volano per lo sviluppo del Paese oltre a essere uno degli elementi di protezione della nostra forza produttiva, collaborando nella protezione delle istituzioni e delle singole aziende e stimolando il circuito dell’economia, del benessere e della crescita” ha commentato Nicola Mugnato, Fondatore di Gyala. “Gli elementi che ci ha restituito questa ricerca confermano che l’approccio che Gyala ha nel suo DNA di guardare alla sovranità digitale, all’integrazione tecnologica e alla privacy connesse alla sostenibilità come elementi competitivi è corretto e può rappresentare un elemento chiave nel processo evolutivo, sostenuto da diversi anni dal Sistema Paese, che vede questi nuovi approcci come acceleratori della crescita del settore pubblico e privato’.
‘La cybersecurezza è diventato un tema centrale nel Paese” ha detto l’onorevole Pino Bicchielli. “In commissione Difesa abbiamo costituito un comitato per la cybersecurity: è una competenza fondamentale nella nostra società. Tutto quello che oggi affrontiamo in termini civili o militari prevede anche una parte dedicata alla cybersecurezza. Un tema su cui far ruotare anche altre attività. Dalla ricerca si capisce quanto è importante convergenza tra Sicurezza Informatica e Sostenibilità, che non possono essere entità distinte. Poi c’è il tema della sovranità tecnologica. Dobbiamo iniziare a pensare che in un mondo come quello attuale, la sovranità tecnologica diventata fondamentale’.
Le tre aree prioritarie
-
Integrazione tecnologica IT/OT: con lo sviluppo delle tecnologie IoT (Internet of Things) è sempre più importante garantire integrazione tra le componenti digitali dell’IT e quelle fisiche dell’OT.
La rilevazione ha evidenziato come rispetto all’integrazione IT/OT gli impatti maggiori siano percepiti in relazione all’area della Sostenibilità Ambientale. Al secondo posto si colloca la Sostenibilità Economica e al terzo la Sostenibilità Sociale.
Gli intervistati ritengono quindi che l’integrazione IT/OT è fondamentale per supportare i processi legati alla salvaguardia e alla tutela dell’ambiente, anche in relazione alla tenuta delle infrastrutture critiche ed al loro valore economico.
Security by Design
Il report pone in evidenza come l’adozione di criteri di progettazione orientati al ‘Security by Design’ sia estremamente importante: il 66% del campione ritiene infatti che sia essenziale per garantire la sostenibilità. Analogamente, per il 61% la sicurezza della catena di forniture è un fattore essenziale per la sostenibilità.
Per oltre la metà dei rispondenti (57%) è necessario che le infrastrutture OT possano essere gestite con la stessa flessibilità delle infrastrutture IT, in modo da poter garantire sicurezza e resilienza delle infrastrutture stesse. Infine, per il 51% dei CIO, la gestione di infrastrutture resilienti richiede un elevatissimo livello di integrazione tra IT e OT.
La sicurezza dei sistemi che integrano le componenti digitali dell’IT e quelle fisiche dell’OT richiede una visione integrata degli stessi sistemi di cybersecurity.
- Emerge una priorità trasversale ai diversi obiettivi di sostenibilità settoriali (medicina, elettricità, acque) che riguarda la sicurezza dei sistemi IT che si interfacciano con i sistemi OT (SDG9).
- Il settore di maggiore rilevanza per l’integrazione IT/OT è quello medico (SDG3), rispetto al quale la sicurezza degli apparati e dei dati ha un elevato livello di rischio legato alla salute dei pazienti, la cui vita dipende dal controllo dei dispositivi medicali impiantati o utilizzati nelle strutture ospedaliere o nella medicina a distanza.
- Con analoga importanza emerge il settore energetico (SDG7) con la gestione delle reti smart grid, fondamentali nella gestione delle fonti rinnovabili, nelle loro diverse componenti: generatori, processori, sensori, smart meter. Seguono la gestione del flusso integato delle acque (SDG6) e la gestione degli impianti di produzione dell’energia elettrica (SDG7).
-
Privacy
La sicurezza informatica, in un contesto di sostenibilità, va perseguita nel rispetto della privacy degli utenti e rappresenta allo stesso tempo un importante strumento di sostenibilità. Per gli intervistati, la privacy impatta principalmente sulla sostenibilità sociale, seguono la sostenibilità economica e quella ambientale.
La correlazione tra privacy e sicurezza in ottica di sostenibilità tocca in modo trasversale tutti i temi dell’indagine.
- L’obiettivo di sostenibilità più importante è l’SDG3 (buona salute e benessere delle persone: la protezione dei dati dei pazienti rispetto ad attacchi esterni ed interni è riconosciuto come il più importante.
- Gli altri ambiti hanno un’importanza minore, ma comunque significativa e sono: gestione dei sistemi di monitoraggio e controllo dei comportamenti degli utenti (SDG7 Energia pulita ed accessibile);
- gestione della sicurezza dei sistemi nel rispetto della privacy dei lavoratori (SDG8 Lavoro dignitoso e crescita economica);
- protezione dei dati degli studenti rispetto ad attacchi esterni (SDG4 Educazione di qualità);
- protezione dei dati degli studenti rispetto ai gestori delle piattaforme (SDG4).
La gestione della sicurezza del paziente nel pieno rispetto della privacy è un elemento focale per il 62% degli intervistati e per il 51% dei rispondenti la sicurezza di un sistema informativo non deve in alcun modo confliggere con la privacy degli utenti del sistema stesso.
-
Sovranità dgitale
La modalità in cui uno Stato regola ed esercita il governo della tecnologia e dei servizi utilizzati in vario modo all’interno del perimetro nazionale (sovranità digitale) vede nella sicurezza informatica un elemento di grande criticità e, contestualmente, rappresenta un tema centrale in termini di sostenibilità. Gli intervistati evidenziano una centralità della sovranità digitale nella sicurezza per garantire la sostenibilità economica, così come per la dimensione della sostenibilità sociale. La sostenibilità ambientale, rispetto alla sovranità digitale, è percepita come la dimensione meno rilevante.
L’elemento più rilevante per la sovranità digitale è con evidenza che:
- la garanzia che i dati coperti da segreto industriale di un’azienda e quelli delle infrastrutture critiche del Paese non possano essere acquisiti da Stati esteri (SDG8).
- Seguono gli altri ambiti che riguardano i dati relativi alle infrastrutture con: la garanzia che i dati delle infrastrutture energetiche non possano essere acquisiti da Stati esteri (SDG7);
- la garanzia che i dati delle infrastrutture idriche non possano essere acquisiti da Stati esteri (SDG6);
- la garanzia che i dati dei pazienti (SDG3) non possano essere acquisiti da Stati esteri.
Contenuti correlati
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine anno
Quasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel Piano Transizione 5.0, e quasi un terzo delle aziende italiane del manifatturiero è già pronto ad avvalersi dei nuovi incentivi 5.0 entro fine...
-
Tra digitalizzazione e sostenibilità
Come Cimberio ha trasformato la produzione con XVision DataHub, una piattaforma no-code per l’automazione In un contesto industriale in continua evoluzione, la digitalizzazione è fondamentale per rimanere competitivi. Ne è un esempio Cimberio, un’azienda italiana che produce...
-
I veicoli autonomi miglioreranno la sostenibilità e la produttività agricola?
Questo articolo analizza lo sviluppo degli attrezzi digitali per trattori e i trattori elettrici emergenti, esamina le sfide legate alla messa in campo di trattori autonomi e le modalità di utilizzo dei droni, dei sensori sui trattori,...
-
I quattro trend nel futuro della supply chain secondo Remira Italia
Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Carlo Salvi entra nell’era dell’Industria 5.0
Carlo Salvi annuncia il suo ingresso nell’Industria 5.0, un’evoluzione cruciale che unisce l’ingegno umano alle tecnologie più avanzate per ridefinire il futuro della produzione industriale. Grazie al nuovo Credito d’Imposta per la Transizione 5.0, introdotto dal Decreto...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...