Secondo quanto emerso dalla ricerca di Kaspersky intitolata “The State of Industrial Cybersecurity in the Era of Digitalization”, il 100% delle organizzazioni industriali europee intervistate è convinto che una strategia di sviluppo sostenibile e la presenza di un Chief Sustainability Officer – CSS possano migliorare il loro livello di sicurezza informatica. Tuttavia, le organizzazioni sembrano avere un approccio misto alle politiche di sostenibilità adottate. Il 46% delle organizzazioni industriali europee non prevede di assumere un CSO, ma circa la metà lo ha già fatto, mentre il 61% ha introdotto o prevede di adottare delle misure tecniche per ridurre i danni in caso di incidenti e il 55% vorrebbe investire in iniziative sostenibili.
La sicurezza parte della strategia di sviluppo sostenibile
La sostenibilità (attività alla quale è chiamato un CSS) richiede un approccio articolato in grado di coprire numerosi aspetti del lavoro di un’organizzazione come ad esempio la conformità alle normative, una supply chain affidabile, relazioni di fiducia con i clienti, responsabilità sociale, iniziative ecosostenibili e risorse umane.
Il livello di protezione dalle minacce informatiche nelle organizzazioni industriali può avere un impatto diretto sulla sicurezza dei dipendenti, sui dati sensibili dei clienti, sui rapporti con i partner, sulle persone e sulla sicurezza ambientale. Di conseguenza, le organizzazioni devono rendere la sicurezza informatica parte della loro strategia di sviluppo sostenibile e migliorare l’approccio alla protezione informatica.
La sostenibilità come soluzione per mitigare i rischi
Dall’indagine è emerso che quando si parla di sfide in materia di sicurezza informatica per le organizzazioni industriali europee le principali riguardano le conseguenze degli attacchi sulla vita e la salute dei loro dipendenti (27%) e di altre parti coinvolte (18%), e la perdita di dati sensibili (37%). Le iniziative dedicate alla sostenibilità, tra cui la nomina di un CSS- Chief Sustainability Officer, possono essere considerate come una soluzione per mitigare tali rischi e proteggere più efficacemente l’organizzazione dalle minacce informatiche correlate.
Tuttavia, le strategie di sviluppo sostenibile, così come gli investimenti, le misure e i ruoli specializzati non sempre sono tutti correttamente allineati. Benché quasi la metà delle imprese in Europa (46%) non abbia in programma di assumere un CSO, il 40% ha già messo in atto misure tecniche supplementari per ridurre i danni in caso di incidenti o prenderà provvedimenti in questo senso (21%) e il 29% ha investito o investirà (26%) in iniziative per lo sviluppo sostenibile.
Come sottolineato in una nota ufficiale da Anton Shipulin, Solution Business Lead, Kaspersky Industrial CyberSecurity di Kaspersky: «L’operato di qualsiasi azienda, soprattutto di quelle industriali, influisce su molti aspetti della società. Le iniziative di sviluppo sostenibile mirano a garantire che l’impatto sia neutro o positivo. Tenendo conto di ciò, proteggere le organizzazioni dalle minacce informatiche in modo efficace non è solo un obiettivo individuale, ma fa parte di una strategia di sviluppo sostenibile. Adottare un approccio coerente significa riflettere sul ruolo che la cybersecurity riveste nella strategia complessiva di un’azienda e su come dovrebbe essere potenziata per proteggere l’infrastruttura aziendale e industriale, oltre che per garantire che tutti i dipendenti seguano le corrette pratiche di cyber-igiene».
