I media quotidianamente non solo ricordano i combattimenti in corso nelle aree di crisi sparse per il mondo, ma anche le conseguenti problematiche che possono interessare la società civile.
Tuttavia questi sono pericoli che la pubblica opinione avverte come lontani, distanti dalla apparente tranquillità del mondo che ci circonda.
Niente di più sbagliato.
Perché il nostro benessere, in particolare quello economico, potrebbe essere vittima di una violazione informatica, di un cyberattacco.
Questo l’argomento esaminato nel Rapporto 2023 sulla sicurezza informatica mondiale, allestito dal centro studi del World Economic Forum insieme ad Accenture, uno dei global players nella consulenza strategica, e presentato l’altro ieri alla comunità mondiale durante il Forum attualmente in corso a Davos.
Si tratta di un argomento, esordiscono gli studiosi, che ancora resta circondato da un alone di scetticismo.
Tutti ne parlano, nelle stanze del potere aziendale, ma sono in pochi a percepirlo come una minaccia reale, pur ammettendo che se ne é raggiunta una accresciuta consapevolezza solo dopo l’inizio del conflitto russo-ucraino.
Tuttavia, forse proprio perché cyber, immateriale, i managers ancora faticano a comprenderne le caratteristiche.
Il che rende questo pericolo, oltre che invisibile, anche fuggente.
L’obiettivo del Global Cybersecurity Outlook del WEF invece é proprio di sensibilizzare la comunità economica mondiale sulle complicazioni che un attacco informatico può comportare ai centri nevralgici dei processi industriali.
Rispetto al passato, le odierne minacce digitali abbinano danni alla produzione ai danni di immagine, reputazionali, e mirano ad isolare la azienda contagiata dalla comunità economica, esattamente come accadeva alle persone durante la pandemia.
Da quando è iniziato il conflitto esteuropeo le aziende si sentono minacciate; addirittura entro il 2024 si attendono un cyberattacco su larga scala.
In particolare, oltre il 40% degli informatici aziendali si sta attrezzando per respingerlo, ed il 90% dei managers ha provveduto ad adeguati accantonamenti di tesoreria, in tal modo sottraendo preziose risorse agli investimenti strategici.
Queste decisioni rispondono ad una precisa logica: la frammentazione geopolitica, il ritorno alla contrapposizione di blocchi belligeranti, espongono anche le filiere informatiche al rischio di contaminazione digitale lungo la catena dei fornitori, specie quelli basati in località remote ma della cui produzione al momento non si può fare a meno.
Restando impossibile controllare la affidabilità di tutti gli users, gli utenti digitali, le aziende aggiornano le competenze interne e si consorziano con partners attivi nel medesimo settore per un controllo incrociato dei cyber-rischi.
Tuttavia questa strategia nasconde un paradosso.
Perché più si ampliano i progetti comuni, altrettanto si complica la gestione delle attività digitali, che quindi indirettamente tornano accessibili ai pirati informatici, e quindi vulnerabili.
Semplificando, in ambito di cyberattacchi le problematiche legate alla sicurezza passano da possibili minacce verticali, provenienti dalla catena internazionale dei corrispondenti esteri, ad attacchi orizzontali, causati dalla involontaria negligenza di qualche maldestro operatore in uno dei tanti uffici di un selezionato gruppo di fornitori di fiducia.
Questa problematica innesca una rincorsa apparentemente infinita, perché a maggiori controlli, corrispondono evoluzioni delle tecniche digitali altrettanto rapide, che in tal modo tornano ad essere sfuggenti.
Unica soluzione, concludono gli esperti del WEF: rafforzare la base legale, sperando che basti, ed aggiornare le leggi sulla privacy dei dati ed in tema di cybersecurity.
In questo ambito, non è la informatica ad anticipare i problemi che poi tocca alle leggi risolvere, ma il contrario: alle normative spetta essere lungimiranti nel prevedere gli abusi.
Questo percorso incoraggia amministratori e dirigenti, a proseguire un dialogo che si è intensificato dall’inizio della recente instabilità globale, e prelude ad un cambio di mentalità.
Ovvero, il progressivo imporsi di una cultura aziendale fondata sulla sicurezza digitale sollecita anche la adozione di una metodica condivisa dalle gerarchie aziendali ed accompagnata da procedure che traducano il gergo informatico, spesso comprensibile solo agli addetti ai lavori, in un linguaggio accessibile anche dai vertici aziendali, dai consigli di amministrazione, affinché investano risorse in competenze digitali ed esperti informatici, ed aprano anche a queste categorie di prestatori d’opera quei criteri che favoriscono la parità di genere, la inclusione ed il rispetto delle diversità.
Il Rapporto 2023 sulla sicurezza informatica mondiale conferma che il conflitto esteuropeo ha comunque stimolato le aziende a comporre, in tema di reazione ai pericoli informatici, le divergenze di opinioni tra gerarchie amministrative e gli ispettorati interni.
Tuttavia, osservano gli esperti del WEF al termine del loro sondaggio, anche nel 2023 il Rapporto 2023 sulla sicurezza informatica mondiale conferma che i dirigenti informatici e quelli aziendali non hanno ancora raggiunto un dialogo comune.
In prospettiva, dato che il panorama informatico nei prossimi anni si anticipa come sempre più complesso, è fondamentale che le aziende, oltre a migliorare le dialettiche interne, si concentrino su una resilienza informatica di lungo periodo, sistematica, lungimirante, strategica, e non imposta dalla difficoltà delle circostanze.
Fortunatamente, elaborare competenze a lungo termine è nell’interesse non solo dei dirigenti, ma contribuisce anche a fidelizzare la permanenza dei talenti informatici, protagonisti di un turnover ancora molto elevato, e favorito da fenomeni come la great resignation, le dimissioni di massa che abbiamo commentato nei giorni scorsi.
Seguendo questa strategia, conclude lo studio, la cybersecurity potrà trasformarsi da difesa tattica, passiva, a strategia estesa, proattiva, generatore di una pianificazione a lungo termine e di una ripresa degli investimenti integrata e rivolta al recupero produttivo ed alla tutela di una rinnovata redditività aziendale.
di Andrea Grandi