Sostenibilità e Cybersecurity sono due temi solo apparentemente distanti tra loro. Sono legati, infatti, da una correlazione sistemica profonda, che vede nella sicurezza un elemento abilitante la sostenibilità, e nella sostenibilità un elemento centrale per lo sviluppo di sistemi e strumenti che nel garantire la sicurezza rispettino l’individuo.
Lo sa bene la Fondazione per la Sostenibilità Digitale che, con il contributo di Gyala, ha realizzato su questo argomento il rapporto “Sostenibilità e Cyber Security”: il documento che esplora le intersezioni tra sicurezza digitale e sostenibilità – nelle sue dimensioni ambientali, economiche e sociali – proponendo un quadro di riferimento in grado di guidare verso una cybersecurity che sia allo stesso tempo sostenibile e motore di sostenibilità. Il report è il risultato di un’approfondita analisi condotta attraverso dei focus group – comprendenti esperti tra cui CIO, CISO e docenti universitari – che ha prodotto un elenco di priorità frutto di una riflessione congiunta sulle intersezioni tra i due temi esaminati.
Nel rapporto, in particolare, emergono tre aree tecnologiche prioritarie, che impattano su oltre la metà degli obiettivi di sviluppo sostenibile di Agenda 2030. La prima – oggetto di approfondimento in questo articolo – è quella dell’integrazione tra le componenti digitali dell’IT e quelle fisiche dell’OT, sempre più strategica nel contesto del forte sviluppo delle tecnologie Internet of Things.
Integrazione IT/OT: gli impatti di sostenibilità
Questa integrazione, infatti, può avere forti impatti su diversi SDG e sulle caratteristiche specifiche della sicurezza in termini di sostenibilità. In particolare, la rilevazione sul campione mostra come gli impatti maggiori siano percepiti in relazione all’area della sostenibilità ambientale, mentre al secondo e al terzo posto si collocano, con un certo distacco, rispettivamente la sostenibilità economica e la sostenibilità sociale: ciò significa che, secondo gli intervistati, l’integrazione IT/OT è centrale per supportare i processi legati alla salvaguardia dell’ambiente, anche in relazione alla tenuta delle infrastrutture critiche e al loro valore economico.
L’azione sulla quale si riscontra il maggiore livello di accordo nelle risposte è l’adozione di criteri di progettazione orientati al Security By Design per integrare sicurezza IT e sicurezza OT: che la sicurezza debba essere by design per garantire la sostenibilità, infatti, è opinione condivisa dal 66% del campione. I risultati del rapporto sottolineano, inoltre, che per garantire la sicurezza e la resilienza delle infrastrutture è necessario che le infrastrutture OT si possano gestire con la stessa flessibilità delle infrastrutture IT. A concordare con l’affermazione è, in questo caso, il 57% degli intervistati, mentre per circa uno su quattro il tema proposto risulta indifferente.
La sicurezza dei sistemi che integrano le componenti digitali dell’IT e quelle fisiche dell’OT richiede una visione integrata degli stessi sistemi di cybersecurity, e questo può avere forti impatti su diversi SDG, in modo particolare quelli ambientali ed economici. Ciò che emerge è, anzitutto, una priorità trasversale ai diversi obiettivi di sostenibilità settoriali (medicina, elettricità, acque ecc.) che riguarda la sicurezza dei sistemi IT che si interfacciano con sistemi OT. La sostenibilità generale dei sistemi di sicurezza dipende dal superamento della tradizionale divisione tecnologica e gestionale di questi due mondi.
In questa direzione, il settore più rilevante è ritenuto essere quello medico (SDG 3) – rispetto al quale la sicurezza degli apparati e dei dati ha un chiaro livello di rischio legato alla salute dei pazienti – seguito da quello energetico (SDG 7), in particolare con la gestione delle reti smart grid. Seguono, in ordine di rilevanza, la gestione del flusso integrato delle acque (SDG 6) e la gestione degli impianti di produzione dell’energia elettrica (SDG 7).
Facebook Comments