In questo articolo, Eric Hohbauer, VP Sales & Vicedirettore Generale di Stormshield, noto produttore europeo di soluzioni per la cybersecurity di infrastrutture critiche e industriali, parla della necessità di allineare cybersecurity e sostenibilità nel quadro di strategie RSI (responsabilità sociale d’Impresa). Il manager, inoltre, analizza questa esigenza emergente e il ruolo – essenziale – del CISO.
Buona lettura!
Responsabilità sociale d’Impresa e cybersecurity: il ruolo chiave dei CISO
La responsabilità sociale d’impresa (RSI) è ormai un obiettivo strategico imprescindibile, in cui la sicurezza informatica svolge un ruolo chiave. Recenti iniziative europee come Cyber4Tomorrow e il lavoro del Cyber Campus in Francia favoriscono la riflessione sulle pratiche di cybersecurity rispettose dell’ambiente: un approccio che evidenzia l’importanza di coniugare sicurezza digitale e sviluppo sostenibile, allineando le scelte tecnologiche a obiettivi eco-responsabili per una governance più virtuosa.
In effetti, gli investimenti digitali legati al rafforzamento delle misure di cybersecurity non sono privi di conseguenze sul bilancio del carbonio di un’azienda. L’ampliamento delle infrastrutture IT, come i data center e le soluzioni di protezione avanzate, comporta un maggiore consumo di energia e risorse. Per allineare queste iniziative agli obiettivi di Responsabilità Sociale d’Impresa (RSI), le organizzazioni devono quindi dare priorità a soluzioni eco-responsabili, come quelle che prestano attenzione all’impronta di carbonio. Inoltre, questi investimenti offrono l’opportunità di integrare pratiche sostenibili, come l’ottimizzazione del consumo energetico delle apparecchiature o l’implementazione di processi che promuovano l’economia circolare. Affrontando la cybersecurity sotto questa angolazione, le aziende non solo proteggono i loro sistemi critici, ma contribuiscono anche a una governance più responsabile.
Allineamento di scelte tecnologiche e obiettivi RSI nella cybersicurezza
Oggi le aziende devono allineare le loro decisioni tecnologiche agli obiettivi di responsabilità sociale d’impresa. Nel campo della cybersecurity, questo significa fare scelte mirate a proteggere non solo i dati sensibili, ma anche l’intero ecosistema dell’azienda, compresi clienti, partner e dipendenti. Il responsabile della sicurezza dei sistemi informativi (CISO) deve integrare gli indicatori etici e ambientali nei suoi processi decisionali, per ridurre al minimo l’impatto ecologico e rafforzare al contempo la fiducia degli stakeholder.
Per cominciare, l’organizzazione deve gestire il proprio inquinamento digitale, un fattore essenziale per la sua credibilità ambientale. Ciò comporta il riciclaggio dei prodotti obsoleti, il ricondizionamento delle apparecchiature, la riduzione del consumo energetico e della gestione dei dati. È inoltre necessario intervenire presso i dipendenti per incoraggiarli ad adottare pratiche digitali più responsabili. Infine, l’hosting dei dati deve essere rivisto onde favorire una gestione più locale e ridurre così l’impronta ambientale.
Parallelamente, nel quadro di un approccio RSI completo, l’azienda deve anche considerare l’impronta ambientale delle attività dei suoi partner e fornitori come un criterio centrale. Ciò significa scegliere soluzioni tecnologiche ecocompatibili che riducano al minimo la produzione di CO2. Un buon rapporto prestazioni/consumo energetico, il trasporto dei prodotti via mare e l’utilizzo di componenti meno inquinanti sono tutti modi per ridurre l’impronta di carbonio di queste soluzioni. Inoltre, occorre lavorare con fornitori in grado di documentare concretamente un approccio rispettoso dell’ambiente, che può spingersi fino alle pratiche di smaltimento dei rifiuti o alla gestione sostenibile delle loro attività.
Integrare le questioni sociali ed etiche nella cybersecurity e nella selezione dei partner
L’RSI va, peraltro, oltre le questioni ambientali. Comprende infatti aspetti sociali essenziali, tra cui l’etica. Come per altri servizi, le aziende devono assicurarsi che la selezione dei loro fornitori sia conforme alle leggi, ai regolamenti e ai principi etici in vigore. È fondamentale lavorare con partner che condividano gli stessi valori di integrità e responsabilità sociale, garantendo così la conformità delle soluzioni e promuovendo una cultura aziendale rispettosa degli standard sociali.
In questo contesto, il CISO svolge un ruolo chiave nella protezione di beni e dati sensibili. Ciò comporta non solo la messa in atto di solidi sistemi di sicurezza e di infrastrutture ad alte prestazioni, ma anche la sensibilizzazione dei dipendenti alle buone pratiche di cybersecurity. Questa consapevolezza va oltre l’incoraggiamento di un comportamento responsabile, rafforzando la comprensione dei riflessi essenziali. L’obiettivo è proteggere efficacemente l’azienda, i suoi dipendenti e i suoi partner, rafforzando al contempo la fiducia nell’ecosistema globale.
Soluzioni responsabili per un comfort sicuro dell’utente
Infine, un approccio RSI completo include la responsabilità per il comfort dell’utente. Con l’aumento del telelavoro e l’utilizzo di più dispositivi, diventa essenziale offrire soluzioni semplici, trasparenti e non intrusive, pur mantenendo un elevato livello di sicurezza. Gli strumenti devono soddisfare le esigenze di agilità dei dipendenti, essere facili da usare e non compromettere la protezione dei dati.
Ogni anno le aspettative in termini di cybersicurezza e sostenibilità continuano a crescere, come dimostrano gli standard fissati dal Dipartimento dell’Energia (DoE) negli Stati Uniti e il Codice di Condotta della Commissione Europea. Questi requisiti determinano gli approcci ambientali e sono integrati nello sviluppo dei prodotti fin dalla fase di definizione delle specifiche. Oltre alle innovazioni tecniche volte a ridurre il consumo energetico, questi standard svolgono un ruolo cruciale nel migliorare l’efficienza degli alimentatori esterni utilizzati, in particolare nei dispositivi di sicurezza di rete.
I firewall di nuova generazione offrono una protezione efficace pur essendo conformi alle direttive europee, come la RoHS, che regola l’utilizzo delle sostanze nocive nei dispositivi elettronici. Privilegiare partner che propongono soluzioni sostenibili ed evolutive, adattabili a nuove esigenze senza la necessità di sostituire frequentemente le apparecchiature, supporta una strategia di sicurezza informatica allineata ai requisiti etici e ambientali.
In sintesi, il CISO svolge un ruolo chiave nel conciliare cybersecurity e responsabilità sociale. Garantisce la sicurezza dei sistemi informatici scegliendo soluzioni in linea con i valori etici e ambientali dell’organizzazione, rafforzando così la protezione dei dati e la credibilità dell’azienda. Questa tendenza si riflette nei bandi di gara, dove la RSI è sempre più rilevante. I CISO esigono garanzie sulla sostenibilità e sulla conformità delle soluzioni, incoraggiando i fornitori a coniugare prestazioni e responsabilità sociale, nel rispetto di rigorosi standard etici e ambientali.
di Eric Hohbauer, VP Sales & Vicedirettore generale, Stormshield
