L’allarme di Davos sulla recrudescenza dei cyberattacchi globali
Presentato al WEF il “Rapporto 2023 sulla sicurezza informatica mondiale”: rischi più alti con la guerra, ma le aziende “sono sul pezzo”?
I media quotidianamente non soltanto ricordano i combattimenti in corso nelle aree di crisi sparse per il mondo, ma anche le conseguenti problematiche che possono interessare la società civile.
Tuttavia questi sono pericoli che la pubblica opinione avverte come lontani, distanti dalla apparente tranquillità del mondo che ci circonda.
Niente di più sbagliato.
Perché il nostro benessere, in particolare quello economico, potrebbe essere vittima di una violazione informatica, di un cyberattacco.
Il “Global Cybersecurity Outlook” 2023
Il benessere dell’umanità dipenderà anche dalle tutele elettroniche che ci si dà
Questo l’argomento esaminato nel “Rapporto 2023 sulla sicurezza informatica mondiale”, allestito dal centro studi del World Economic Forum insieme ad Accenture, uno dei global players nella consulenza strategica, e presentato l’altro ieri alla comunità mondiale durante il Forum attualmente in corso a Davos.
Si tratta di un argomento, esordiscono gli studiosi, che ancora resta circondato da un alone di scetticismo.
Tutti ne parlano, nelle stanze del potere aziendale, ma sono in pochi a percepirlo come una minaccia reale, pur ammettendo che se ne è raggiunta una accresciuta consapevolezza solo dopo l’inizio del conflitto russo-ucraino.
Tuttavia, forse proprio perché cyber, immateriale, i manager ancora faticano a comprenderne le caratteristiche.
Il che rende questo pericolo, oltre che invisibile, anche fuggente.
Nel “Global Risks Report” 2023 tutto il sapore di un futuro precario
Il 90 per cento dei manager ha previsto accantonamenti per reagire prontamente
L’obiettivo del “Global Cybersecurity Outlook” del WEF invece è proprio di sensibilizzare la comunità economica mondiale sulle complicazioni che un attacco informatico può comportare ai centri nevralgici dei processi industriali.
Rispetto al passato, le odierne minacce digitali abbinano danni alla produzione ai danni di immagine, reputazionali, e mirano ad isolare la azienda contagiata dalla comunità economica, esattamente come accadeva alle persone durante la pandemia.
Da quando è iniziato il conflitto esteuropeo le aziende si sentono minacciate; addirittura entro il 2024 si attendono un cyberattacco su larga scala.
In particolare, oltre il 40 per cento degli informatici aziendali si sta attrezzando per respingerlo, ed il 90 per cento dei manager ha provveduto ad adeguati accantonamenti di tesoreria, in tal modo sottraendo preziose risorse agli investimenti strategici.
Queste decisioni rispondono ad una precisa logica: la frammentazione geopolitica, il ritorno alla contrapposizione di blocchi belligeranti, espongono anche le filiere informatiche al rischio di contaminazione digitale lungo la catena dei fornitori, specie quelli basati in località remote ma della cui produzione al momento non si può fare a meno.
Restando impossibile controllare la affidabilità di tutti gli users, gli utenti digitali, le aziende aggiornano le competenze interne e si consorziano con partners attivi nel medesimo settore per un controllo incrociato dei cyber-rischi.
I cinque nodi dell’innovazione che il WEF è chiamato a sciogliere
La presentazione dell’edizione 2023 del “Global Cybersecurity Outlook” al World Economic Forum di Davos: l’intervento di Jeremy Jurgens, direttore generale del WEF
(Foto: Sandra Blaser/WEF)
Più si ampliano i progetti comuni, più si complica la gestione delle attività digitali
Tuttavia questa strategia nasconde un paradosso.
Perché più si ampliano i progetti comuni, altrettanto si complica la gestione delle attività digitali, che quindi indirettamente tornano accessibili ai pirati informatici, e quindi vulnerabili.
Semplificando, in ambito di cyberattacchi le problematiche legate alla sicurezza passano da possibili minacce verticali, provenienti dalla catena internazionale dei corrispondenti esteri, ad attacchi orizzontali, causati dalla involontaria negligenza di qualche maldestro operatore in uno dei tanti uffici di un selezionato gruppo di fornitori di fiducia.
Questa problematica innesca una rincorsa apparentemente infinita, perché a maggiori controlli, corrispondono evoluzioni delle tecniche digitali altrettanto rapide, che in tal modo tornano ad essere sfuggenti.
Unica soluzione, concludono gli esperti del WEF: rafforzare la base legale, sperando che basti, ed aggiornare le leggi sulla privacy dei dati ed in tema di cybersecurity.
Perché è la “digital innovation” il motore della ripresa economica
La logica da invertire: alle norme spetta prevedere gli abusi anziché reagire ex post
In questo ambito, non è la informatica ad anticipare i problemi che poi tocca alle leggi risolvere, ma il contrario: alle normative spetta essere lungimiranti nel prevedere gli abusi.
Questo percorso incoraggia amministratori e dirigenti, a proseguire un dialogo che si è intensificato dall’inizio della recente instabilità globale, e prelude ad un cambio di mentalità.
Ovvero, il progressivo imporsi di una cultura aziendale fondata sulla sicurezza digitale sollecita anche la adozione di una metodica condivisa dalle gerarchie aziendali ed accompagnata da procedure che traducano il gergo informatico, spesso comprensibile solo agli addetti ai lavori, in un linguaggio accessibile anche dai vertici aziendali, dai consigli di amministrazione, affinché investano risorse in competenze digitali ed esperti informatici, ed aprano anche a queste categorie di prestatori d’opera quei criteri che favoriscono la parità di genere, la inclusione ed il rispetto delle diversità.
Il “Rapporto 2023 sulla sicurezza informatica mondiale” conferma che il conflitto esteuropeo ha comunque stimolato le aziende a comporre, in tema di reazione ai pericoli informatici, le divergenze di opinioni tra gerarchie amministrative e gli ispettorati interni.
Tuttavia, osservano gli esperti del WEF al termine del loro sondaggio, anche nel 2023 il “Global Cybersecurity Outlook” conferma che i dirigenti informatici e quelli aziendali non hanno ancora raggiunto un dialogo comune.
In prospettiva, dato che il panorama informatico nei prossimi anni si anticipa come sempre più complesso, è fondamentale che le aziende, oltre a migliorare le dialettiche interne, si concentrino su una resilienza informatica di lungo periodo, sistematica, lungimirante, strategica, e non imposta dalla difficoltà delle circostanze.
Il Consiglio Federale al lavoro e proiettato al WEF 2023 di Davos
Competenze di lungo termine per arginare la “great resignation” dei bravi tecnici
Fortunatamente, elaborare competenze a lungo termine è nell’interesse non soltanto dei dirigenti, ma contribuisce anche a fidelizzare la permanenza dei talenti informatici, protagonisti di un turnover ancora molto elevato, e influenzato da fenomeni come la “great resignation”, le dimissioni di massa che abbiamo commentato nei giorni scorsi.
Seguendo questa strategia, conclude lo studio, la cybersecurity potrà trasformarsi da difesa tattica, passiva, a strategia estesa, proattiva, generatore di una pianificazione a lungo termine e di una ripresa degli investimenti integrata e rivolta al recupero produttivo ed alla tutela di una rinnovata redditività aziendale.
I cinque nodi dell’innovazione che il WEF è chiamato a sciogliere
Potresti essere interessato anche a:
Innosuisse ha centrato gli obiettivi 2023 di innovazione in Svizzera
Stanziata la cifra record di oltre 490 milioni di franchi per compensare la mancata associazione al noto programma Orizzonte Europa della UE
“Vendo, ma rimango”: la nuova tendenza del piccolo imprenditore
La storia di Francesco Schittini e dell’ingresso Emotec nel fondo MCP è esemplare dei frequenti cambi di proprietà senza scossoni organizzativi
by Alberto NicoliniEditore di distrettobiomedicale.it, BioMed News e Radio Pico
AI Tools for Businesses, il corso dedicato all’intelligenza artificiale
La start-up svizzera navAI l'ha sviluppato allo scopo di fornire tutti gli strumenti necessari a implementare la nuova tecnologia nel proprio settore
C’era una backdoor per infettarli tutti, ma un genio ha salvato il Web
Ecco come la competenza di uno sviluppatore, e un po' di... provvidenza, hanno appena sventato il sabotaggio di Linux e dell'intera rete Internet