In un mondo dove il digitale permea ogni aspetto della vita sociale ed economica, diventa fondamentale riconoscere che ogni interazione, sia essa aziendale, istituzionale o personale, è profondamente radicata nel digitale. “Questa realtà incrementa esponenzialmente la superficie d’attacco dei sistemi, rendendo la cybersecurity una componente imprescindibile di ogni strategia di digitalizzazione”, spiega Stefano Epifani, Presidente della Fondazione per la Sostenibilità Digitale. “Parallelamente, la sostenibilità, intesa come la capacità di soddisfare i bisogni attuali senza precludere alle generazioni future le stesse opportunità, emerge oggi come un imperativo globale. Tutti gli attori della società, dalle aziende ai governi, fino ai singoli individui, sono chiamati a contribuire a questo obiettivo. Questi due temi, oggi sempre più importanti, sono soltanto apparentemente distanti tra loro. Sostenibilità e sicurezza infatti sono legati da una correlazione sistemica profonda, che vede nella sicurezza un elemento abilitante la sostenibilità, e nella sostenibilità un elemento fondamentale per sviluppare sistemi e strumenti che nel garantire la sicurezza rispettino l’individuo”.

Ne è convinta la Fondazione per la Sostenibilità Digitale che, con il contributo di Gyala, ha realizzato il rapporto “Sostenibilità e Cyber Security”, presentato il 5 marzo presso la Sala Stampa della Camera dei Deputati. Il documento esplora le intersezioni tra sicurezza digitale e sostenibilità – nelle sue dimensioni ambientali, economiche e sociali – proponendo un quadro di riferimento che guidi verso una cybersecurity che sia al contempo sostenibile e motore di sostenibilità. La realizzazione è il risultato di un’approfondita analisi condotta attraverso focus group comprendenti una rappresentanza eterogenea di esperti, tra cui CISO, CIO, docenti e ricercatori universitari: questa attività ha prodotto un elenco di priorità, frutto di una riflessione congiunta sulle intersezioni tra sostenibilità e sicurezza informatica, che riflette una visione olistica e multidisciplinare essenziale per affrontare le sfide contemporanee in questi campi.

Nel rapporto, sono dunque emerse tre aree tecnologiche prioritarie, che impattano su più della metà degli obiettivi di sviluppo sostenibile definiti da Agenda 2030: integrazione IT/OT, privacy e sovranità digitale.

Integrazione IT/OT

Con lo sviluppo delle tecnologie IoT (Internet of Things) è sempre più importante garantire l’integrazione tra le componenti digitali dell’IT e quelle fisiche dell’OT. Ciò può avere forti impatti su diversi SDG e sulle caratteristiche specifiche della sicurezza in termini di sostenibilità.

La rilevazione ha evidenziato come rispetto all’integrazione IT/OT i maggiori impatti siano percepiti in relazione all’area della Sostenibilità Ambientale, seguita, al secondo posto, dalla Sostenibilità Economica e al terzo dalla Sostenibilità Sociale: i CIO intervistati ritengono, dunque, che l’integrazione IT/OT sia fondamentale per supportare i processi legati alla salvaguardia dell’ambiente, anche in relazione alla tenuta delle infrastrutture critiche e al loro valore economico.

Tra gli altri risultati della ricerca emerge, inoltre, come l’adozione di criteri di progettazione orientati al Security By Design sia estremamente importante: è infatti il 66% del campione a ritenere che ciò sia essenziale per garantire la sostenibilità.

La sicurezza dei sistemi che integrano le componenti digitali dell’IT e quelle fisiche dell’OT assume una sempre maggiore rilevanza e richiede una visione integrata degli stessi sistemi di cyber security. Ciò che emerge è una priorità trasversale ai diversi obiettivi di sostenibilità settoriali (medicina, elettricità, acque) che riguarda la sicurezza dei sistemi IT che si interfacciano con sistemi OT. Il settore più rilevante per l’integrazione IT/OT è considerato quello medico (SDG 3), rispetto al quale la sicurezza degli apparati e dei dati ha un evidente livello di rischio legato alla salute dei pazienti, la cui vita dipende dal controllo dei dispositivi medicali impiantati o utilizzati nelle strutture ospedaliere o nella medicina a distanza. Analogamente importante è il settore energetico (SDG 7) con la gestione delle reti smart grid, fondamentali nella gestione delle fonti rinnovabili, nelle loro diverse componenti: generatori, processori, sensori, smart meter. Seguono, infine, la gestione del flusso integrato delle acque (SDG 6) e la gestione degli impianti di produzione dell’energia elettrica (SDG 7).

Privacy

La sicurezza informatica, in un contesto di sostenibilità, va perseguita nel rispetto della privacy degli utenti, e rappresenta al tempo stesso un importante strumento di sostenibilità. In questa direzione, dalla ricerca emerge come per gli intervistati la privacy impatti principalmente sulla Sostenibilità Sociale, seguita dalla Sostenibilità Economica e da quella Ambientale.

La correlazione tra privacy e sicurezza in ottica di sostenibilità tocca, in modo trasversale, tutti i temi dell’indagine. L’obiettivo di sostenibilità più importante è l’SDG 3 – Buona salute e benessere per le persone: con la protezione dei dati dei pazienti da attacchi esterni e interni è riconosciuto, all’unanimità, come il più importante. Tra gli altri ambiti aventi un’importanza minore, ma riconosciuta comunque come significativa, ci sono ad esempio la gestione dei sistemi di monitoraggio e controllo dei comportamenti degli utenti (SDG 7 – Energia pulita e accessibile) e la gestione della sicurezza dei sistemi nel rispetto della privacy dei lavoratori (SDG 8 – Lavoro dignitoso e crescita economica).

Dai risultati emersi dalla ricerca, si evidenzia come l’azione sulla quale c’è il maggiore livello d’accordo nelle valutazioni riguarda un elemento collegato proprio all’SDG 3: per il 62% degli intervistati, infatti, la sicurezza del paziente va gestita nel pieno rispetto della sua privacy. Poco più della metà degli stessi (51%), infine, concorda sul fatto che la sicurezza di un sistema informativo non deve in alcun modo confliggere con la privacy degli utenti del sistema stesso.

Sovranità Digitale

La modalità con la quale uno Stato regola ed esercita il governo della tecnologia e dei servizi utilizzati in vario modo all’interno del perimetro nazionale (sovranità digitale) vede nella sicurezza informatica un elemento di grande criticità e, contestualmente, rappresenta un tema centrale in termini di sostenibilità.

Gli intervistati evidenziano una centralità della sovranità digitale nella sicurezza per garantire la Sostenibilità Economica, così come per la dimensione della Sostenibilità Sociale. In questo ambito, quella della Sostenibilità Ambientale è dunque percepita come la dimensione meno importante.

L’elemento più rilevante per la sovranità digitale è con evidenza che la garanzia che i dati coperti da segreto industriale di un’azienda e quelli delle infrastrutture critiche del Paese non possano essere acquisiti da Stati esteri (SDG 8). Seguono gli altri ambiti inerenti i dati relativi alle infrastrutture, come la garanzia che i dati delle infrastrutture energetiche non possano essere acquisiti da Stati esteri (SDG 7), e la garanzia che i dati delle infrastrutture idriche non possano essere acquisiti da Stati esteri (SDG 6).

In quest’area, si rileva un elevato livello d’accordo (60%) sul fatto che i Paesi debbano investire in cyber sicurezza favorendo gli attori nazionali. Inoltre, con una percentuale di rispondenti che concordano pressoché analoga (57%), si ritiene che per garantire la sostenibilità sia necessario che le aziende che forniscono sistemi e soluzioni per la cybersecurity siano indipendenti da ingerenze di Stati esteri.

Sono quindi molti, ed evidenti, i punti di contatto tra cybersecurity e sostenibilità. In questa direzione, l’obiettivo del report è proprio quello di sottolineare l’importanza di stabilire priorità chiare all’intersezione di questi due ambiti, cruciali per orientare le strategie di innovazione di enti pubblici e privati: in questo contesto, sicurezza e sostenibilità non sono più elementi distinti, ma diventano complementari, orientandosi entrambi verso lo sviluppo di una società migliore.