La sicurezza informatica diventa un tema di grande importanza anche per il World Economic Forum, che in un nuovo documento esorta le aziende a
dare priorità alla sicurezza per garantirsi il successo a lungo termine. La considerazione è la diretta conseguenza dell'impennata di cyber attacchi che si sono verificati durante
l'emergenza sanitaria. E dei cambiamenti che quest'ultima ha inevitabilmente innescato
in ambito lavorativo e
sociale. Primo fra tutti il fatto che la maggior parte delle attività pubbliche e private ha traslocato sul digitale.
Il
report denuncia un "
grave squilibrio tra il time-to-market e il time-to-security". I mercati esercitano forti pressioni per la realizzazione in tempi record di nuovi prodotti e soluzioni tecnologiche, ma si preoccupano poco della sicurezza incorporata in questi strumenti. Il risultato è che gli imprenditori tendono a sviluppare e mettere in vendita i nuovi prodotti il più velocemente possibile, ignorando che così facendo aumentano a dismisura la superficie di attacco.
Dall'altra parte, infatti, agiscono i cyber criminali che sono sempre più ricettivi nello
sfruttare ogni minima vulnerabilità. Quello che occorre è un cambio radicale di mentalità. Un approccio che dia priorità alle caratteristiche di sicurezza fin dalla fase di sviluppo dei prodotti, che consenta la creazione di un cyber spazio molto più sicuro.
Schiacciati fra produttori e cyber criminali ci sono i consumatori. Che hanno cambiato il proprio modo di lavorare, di fare acquisti e di interagire con enti e aziende. E che sono sempre più preoccupati per la privacy e la sicurezza. Il circolo vizioso che si è innescato è che la domanda sempre più forte spinge gli imprenditori a muoversi in una dinamica di mercato del tutto cambiata.
Security by design
La richiesta di sicurezza dev'essere necessariamente soddisfatta:
l'innovazione deve basarsi sulla cyber security. Il famoso security-by-design. Non è un concetto, e nemmeno una visione. È un modello di business che da una parte deve dare ai clienti le tecnologie digitali di cui necessitano. Dall'altra deve necessariamente garantire la protezione dei dati, la sicurezza informatica e il contenimento dei cyber attacchi.
I vantaggi non sono solo per i consumatori, ma per le aziende stesse. Il World Economic Forum sottolinea infatti che "
la sicurezza informatica è un fattore abilitante delle attività quotidiane della maggior parte delle aziende di oggi e la sua importanza potrà solo aumentare in futuro".
Nell'ottica in cui la tecnologia viene estesa al mondo fisico, creando un sistema cyberfisico, "il successo delle nostre economie digitali dipende dall'integrazione di elementi cibernetici fin dallo sviluppo tecnologico". È un tema di cui avevamo parlato approfonditamente con Denis Cassinerio, Regional Sales Director Sud Europa di Bitdefender in una
recente intervista: "la security è un pre-requisito fondamentale. Non posso parlare di digitalizzazione se non ho la security".L'ultima frecciata del report è rivolta a chi pensa che la security sia l'acquisto di un prodotto. Il World Economic Forum ha ribadito quello che molti esperti di sicurezza sottolineano da tempo: "
la sicurezza informatica è un processo continuo e dinamico, che richiede una valutazione regolare del rischio e la considerazione di cos'altro potrebbe essere necessario per ridurre il rischio a livelli accettabili".
Security essentials
Come attuare quanto richiesto? Soddisfacendo i
tre requisiti essenziali stabiliti dal World Economic Forum e dai suoi partner:
sicurezza organizzativa, sicurezza del prodotto e sicurezza dell'infrastruttura. È su questa base che si dovrebbe costruire la sicurezza informatica da applicare quando si sviluppano nuove aziende e nuovi prodotti.
Significa preoccuparsi della sicurezza a 360 gradi che coinvolge l'azienda, i suoi prodotti e la governance. La sicurezza organizzativa richiede infatti una cultura di cyber security, che se usata correttamente porta alla governance e alla cyber resilienza. In un contesto di questo tipo sarà possibile produrre prodotti secured-by-design che tutelino anche la privacy dei clienti. Se poi questi prodotti custodiranno delle informazioni (pensiamo ad esempio ai software, ai servizi cloud e altro), allora sarà necessario che sia sicura anche l'infrastruttura in cui verranno custoditi.
Questi tre elementi tracciano il solco per far diventare la sicurezza informatica un elemento cardine della produzione e non un ripensamento applicato a posteriori, con tutti i problemi del caso.