Il Global Risks Report 2022 recentemente rilasciato dal World Economic Forum dedica come sempre un capitolo alla sicurezza digitale e al suo potenziale impatto economico, a livello di singole organizzazioni e di sistemi. Tra i rischi evidenziati in questa edizione del report spicca la prospettiva di un’intensificazione del rischio cyber, già in atto, sulla base dell’evoluzione in senso digitale della società che la pandemia nel corso degli ultimi anni ha decisamente accelerato.
Una crescente dipendenza dai sistemi digitali
La crescente dipendenza dai sistemi digitali ha alterato profondamente le società. Negli ultimi 18 mesi, le industrie hanno subito una rapida digitalizzazione, i lavoratori si sono spostati verso il lavoro remoto dove possibile, e le piattaforme e i dispositivi che facilitano questo cambiamento sono proliferati. Allo stesso tempo, le minacce alla sicurezza informatica stanno crescendo – nel 2020, gli attacchi di malware e ransomware sono aumentati rispettivamente del 358% e del 435% – e stanno superando la capacità delle società di prevenire o rispondere efficacemente ad essi. Come rileva il report, sono molti i fattori che aggravano ulteriormente il rischio cyber, come la presenza di minori barriere all’entrata per gli attori delle minacce informatiche, metodi di attacco più aggressivi, una scarsità di professionisti della cybersecurity e meccanismi di governance frammentari.
Con la digitalizzazione forzata della società, la pandemia ha portato con sé profondi effetti sulla sicurezza digitale, che certo non scompariranno nel momento in cui si tornerà a una relativa normalità sociale ed economica.
Aumento esponenziale della superficie di attacco
Solo gli ultimi ventiquattro mesi hanno visto una crescita esponenziale delle reti e dei dispositivi connessi, come delle interazioni tra persone – e tra macchine, vista la crescente adozione di tecnologie IoT in molti ambiti economici. È esploso il volume di dati che viene scambiato ogni giorno, con quantità mai viste fino ad ora ma anche attraverso dispositivi sempre più vari. Tutto questo ha una conseguenza importante a livello di sicurezza e di rischio cyber, con l’incremento altrettanto marcato della superficie potenziale di attacco a disposizione dei cybercriminali.
Oggi, ogni dispositivo è il potenziale punto di partenza per un attacco, ma anche ogni singolo utente, in quanto elemento di questo ecosistema digitale sempre più ricco e affollato, è un potenziale vettore di minaccia. Tanto più che, operando sempre più spesso in remoto, si trova fuori dal perimetro aziendale propriamente detto, e quindi sottoposto meno strettamente al rispetto delle pratiche di cybersecurity aziendale. Questo porta tipicamente a una crescente ibridazione degli strumenti di lavoro, con un utilizzo misto di dispositivi personali e aziendali, e conseguente incremento dei rischi potenziali, che porta le organizzazioni a dover affrontare temi quali la sicurezza del provisioning (rispetto al BYOD-Bring Your Own Device) e la moltiplicazione degli accessi logici conseguenti alla proliferazione degli applicativi per il lavoro remoto.
Processi sempre più digitali innalzano il livello di rischio
In parallelo, la digitalizzazione sempre più spinta dei processi ha aperto ai cybercriminali ulteriori porte potenziali. Pensiamo alla produzione industriale, ma anche alle grandi infrastrutture, una volta basate da processi puramente meccanici, che oggi sono diventati automatici e digitalizzati.
L’indubbio vantaggio in termini di automazione e produttività porta con sé una dimensione del rischio cyber del tutto inedita, che mescola aspetti digitali e più tradizionalmente fisici. Grandi strutture produttive e infrastrutture critiche si trovano ancora di più sotto la mira di cybercriminali che con le loro azioni nel mondo digitale possono causare conseguenze fisiche anche devastanti per intere comunità. In questo senso, una prevenzione efficace comporterà inevitabilmente costi più elevati, ma soprattutto sarà decisamente più ostica da affrontare per la complessità della rete di sistemi, processi e infrastrutture interessate.
La sicurezza va a impattare pesantemente su ogni aspetto della società nella sua evoluzione digitale. Non ne resta immune nemmeno il multiverso, quel grande mondo virtuale e interconnesso verso cui stiamo gradualmente tendendo. Come gli investimenti in questa nuova dimensione di interazioni sono multimilionari, le prime applicazioni reali sono già tra noi e iniziano a plasmare le nostre abitudini. Videoconferenze e strumenti di condivisione e collaborazione rappresentano solo il primo step di questo processo, che sta accompagnando strettamente l’evoluzione della società. Che non si tratti di un aspetto prettamente consumer lo si capisce pensando alla crescente diffusione di soluzioni di simulazione software, che hanno sostituito di fatto le più tradizionali metodologie di progettazione. I digital twin, in particolare, rappresentano vere e proprie copie virtuali di dispositivi e processi fisici, costituendone di fatto la proiezione digitale.
Si tratta di un’evoluzione profonda che riguarda ogni aspetto della società, e che impatta sulle interazioni umane come su quelle economiche, aprendo numerosi scenari di rischio cyber. In un mondo sempre più virtuale e ricco di connessioni remote, proteggersi dalle minacce diventa sempre più importante, ma anche più complesso. Ai rischi materiali ed economici si sommeranno quelli immateriali – come la disinformazione, la frode e la mancanza di sicurezza digitale – che impatteranno anche sulla fiducia del pubblico nei sistemi digitali.
Per questo, fin dai primi passaggi di questa rivoluzione digitale è fondamentale prendere in esame la sicurezza, perché ognuno può rivelarsi potenzialmente critico e mettere a rischio l’intero sistema. Oggi più che mai, la cybersecurity deve essere al centro non solo delle strategie aziendali, ma anche di quelle istituzionali, a ogni livello.
di Andrea Lambiase, Head of Management Consulting e Data Protection Officer di Axitea
