L’instabilità geopolitica globale, marcata da eventi come il conflitto russo-ucraino e le tensioni in Medio Oriente, ha influenzato profondamente il settore della cybersecurity, interessando sia l’Italia sia il contesto internazionale. Inoltre, a livello europeo, per ovviare a tale scenario, si sta delineando una galassia normativa finalizzata a garantire maggiormente la cyber resilience.
Indice degli argomenti
Lo scenario
Man mano che il processo produttivo si orienta verso una maggiore interconnessione e dipendenza dai dati, diventa essenziale per le organizzazioni riconoscere che la cybersecurity va oltre il semplice ambito IT.
Pertanto, gli esperti del settore cybersecurity ritengono che nel 2024 molte organizzazioni si troveranno ad anticipare le mosse dei cybercriminali adottando misure preventive per evitare di ammettere pubblicamente la propria vulnerabilità (con le relative perdite economiche ed i danni alla reputazione) e per ridurre i rischi cyber. Tematiche affrontate anche durante il Convegno dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano – “Beyond cybersecurity: tra intelligenza umana e fattore artificiale” che si è tenuto il 22 e 23 febbraio a Milano.
Marco Delato – Cybersecurity Managed Security Services Director di BeDisruptive, azienda tra i partner dell’evento – nel suo intervento ha sottolineato come “Gli incidenti di sicurezza sono in continuo aumento e le tattiche utilizzate per sferrare attacchi stanno diventando sempre più sofisticate. Spesso, però, è troppo oneroso per le grandi e medie aziende italiane dotarsi al loro interno di un presidio di sicurezza informatica permanente, ossia un insieme di persone, processi e tecnologie che cooperano tra loro condividendo informazioni, supportati da tecnologie con un alto grado di integrazione. Pertanto, l’esternalizzazione della protezione informatica, attraverso i Servizi di Sicurezza Gestiti, è la soluzione ideale per tutte le realtà che non vogliono affrontare con mezzi propri le sfide sempre più impegnative poste dalla Cybersecurity. In questo modo, è possibile assicurare la massima tempestività nella gestione degli incidenti di sicurezza e, nel contempo, potersi concentrare sul proprio core business”.
Dall’Industria 4.0 all’Industria 5.0: sfide e rischi per una cybersecurity proattiva
Il settore manifatturiero si trova ad affrontare la crescente minaccia alla sicurezza della propria tecnologia operativa (OT). Ogni dispositivo connesso rappresenta un potenziale punto di accesso per gli attacchi al sistema IT. Inoltre, la mancanza di separazione tra gli ambienti IT e OT, unita a una scarsa consapevolezza dei rischi, apre le porte ai cybercriminali che possono causare disfunzioni e interruzioni. Pertanto, le organizzazioni devono prendere consapevolezza dello scenario in cui si trovano ad operare.
Come sottolineato da Marco Delato di BeDisruptive: “La diffusione di dispositivi IoT e IIoT e la convergenza tra IT e OT hanno contribuito in maniera determinante ad esporre le infrastrutture OT ai Cyber-attacchi. Nel corso del 2023 più del 60% delle infrastrutture OT ha subito almeno un tentativo di intrusione. Mettere in sicurezza le infrastrutture OT – senza avere ricadute sul loro funzionamento – richiede specifiche tecnologie e professionalità in grado di gestire le nuove sfide della Cybersecurity. Le organizzazioni, qualora non possedessero al loro interno tali professionalità e tecnologie, possono considerare di avvalersi di aziende specializzate che operano nel settore.”
Ancora, Francesca Della Mea – Head of consulting di BeDisruptive – sottolinea che: “La complessità dei sistemi, l’aumento dei potenziali attacchi e le esigenze di conformità richiedono di mantenere una chiara visione dei pericoli e delle conseguenze della mancata esecuzione dei controlli informatici. È necessario articolare gli elementi cyber cruciali per coordinare gli interventi per mantenere la sinergia tra realizzazione e governo della sicurezza delle iniziative legate alla trasformazione digitale. Per il raggiungimento degli obiettivi di sicurezza è fondamentale una stretta collaborazione tra i dipartimenti per una maggiore visibilità e capacità di monitoraggio degli obiettivi, un continuo presidio del perimetro del servizio di sicurezza ed una grande attenzione al fattore umano”.
Tale approcio è stato presentato da BeDisruptive con il proprio cliente Northrop Grumman Italy – società internazionale che opera nel campo aerospaziale e della difesa – nel corso del convegno dell’Osservatorio Cybersecurity & Data Protection. Di fatto, come afferma Giovanni Boccanera – CIO & Industrial Security Manager di Northrop Grumman Italy: “Con l’avanzamento verso un ambiente industriale sempre più digitalizzato – tipico delle fasi 4.0 e 5.0 – diventa cruciale l’integrazione tra i team di sicurezza e la leadership aziendale. L’obiettivo è trovare un equilibrio che unisca sicurezza, usabilità e avanzamento tecnologico in modo da assicurare che l’innovazione proceda senza compromettere la sicurezza, migliorando – al contempo – l’esperienza utente e la protezione dei dati e delle infrastrutture.
Pertanto, la cybersecurity non deve essere vista non solo come una misura difensiva, ma come uno strumento proattivo per generare valore aggiunto, coinvolgendo una gamma più ampia di stakeholder nella cybersecurity.”
In altre parole, una visione che supera l’idea della sicurezza come un semplice ostacolo, trasformandola in un vantaggio competitivo. Inoltre, la mancata integrazione della cybersecurity nelle fasi iniziali di progetti di digitalizzazione limita molti settori alla fase di proof-of-concept. Di fatto, adottare un approccio di security by design e by default – considerando persone, processi e tecnologie – non solo facilita l’integrazione tra IT e OT, ma risponde anche alle crescenti esigenze normative europee, come il Cybersecurity Act, il Cyber Resilience Act, l’AI Act e il NIS2, che adottano sempre più un approccio risk-based e resilience-based. Ovvero, attraverso questo approccio, si assicura non solo la resilienza richiesta, ma si gettano anche le fondamenta culturali indispensabili per l’espansione delle tecnologie digitali. Un aspetto che riveste particolare importanza in relazione all’incremento esponenziale dei casi d’uso dell’intelligenza artificiale, che potrebbe intensificare il divario digitale già presente nel settore manifatturiero.
Il talent gap permane come sfida
In un ambiente di cybersecurity in evoluzione, attrarre e trattenere talenti qualificati è essenziale per il successo organizzativo. L’avvento di tecnologie emergenti aumenta la domanda di specialisti. Purtroppo, la disponibilità di professionisti adeguati è insufficiente e l’ingresso di nuovi talenti è limitato, costringendo le organizzazioni a confrontarsi con la sfida di colmare il divario di competenze necessarie per garantire una cyber resilience efficace.
L’ultimo report del World Economic Forum in collaborazione con Accenture e intitolato ” Global Cybersecurity Outlook 2024 report”, rivela che la carenza di competenze informatiche e di talenti continua ad allargarsi a un ritmo allarmante. Solo il 15% di tutte le organizzazioni intervistate è ottimista sul fatto che le competenze e l’istruzione informatica miglioreranno significativamente nei prossimi due anni.
Giovanni Boccanera di Northrop Grumman incalza: “E’ cruciale, per affrontare questa situazione, che le organizzazioni esplorino nuovi bacini di talento, è per questo che diventa necessario affidarsi, come nel nostro caso, a partner di consolidata esperienza nella cybersecurity, in modo da rimanere focalizzati sul proprio core business”. Ovvero, si tratta non solo di considerare i candidati con esperienze informatiche “tradizionali”, ma anche di offrire al proprio personale opportunità di formazione avanzata, come i programmi di certificazione. Adottando tali strategie di reclutamento e di fidelizzazione, le organizzazioni possono rimanere al passo con le evoluzioni nel panorama delle minacce informatiche. In un mondo interconnesso, questa crescente spaccatura significa che nessun Paese o organizzazione è risparmiato dal crimine informatico e spesso risultano sotto equipaggiati per affrontare efficacemente le minacce. Urge che le principali parti interessate lavorino in modo collaborativo verso azioni strategiche immediate che possano contribuire a garantire un cyberspazio globale più sicuro e resiliente. IN questa direzione si sta muovendo la Unione Europea con la definizione di un quadro normativo sempre più caratterizzato da un approccio risk-based e resilience-base in termini di cybersecurity.
Conclusioni
La distinzione tra le organizzazioni che emergono vincenti e quelle in difficoltà, in termini di cybersecurity, sta diventando sempre più marcata, influenzata dalla capacità di adottare le migliori pratiche, competere per talenti qualificati e accedere agli strumenti e ai servizi adeguati. Ne consegue che è necessario un impegno collettivo per promuovere la sostenibilità futura, attraverso lo sviluppo di priorità e culture organizzative appropriate, oltre che garantire un accesso equo a talenti, tecnologie e strumenti di sicurezza. Rafforzare la resilienza sistemica, colmando le disuguaglianze e migliorando la resilienza delle connessioni, rappresenta non solo un’urgenza ma anche una grande responsabilità per tutti gli attori coinvolti.
Concludendo, si tratta sempre più considerare la cyber resilience come l’intersezione dell’implementazione dei principi di risk management, business continuity e cybersecurity, contando su team collaborativi ed in grado di diffondere la cultura della cybersecurity in tutta l’azienda e nell’ecosistema globale in modo tale da avere una visione chiara dei cyber risk, integrare la sicurezza fin dall’inizio in tutte le priorità aziendali strategiche, nonché tra terze parti, venditori e fornitori.
