Tutti i risultati del Report FPS: dalla integrazione tra IT e OT ai temi della sovranità digitale, protezione dei dati sensibili e proprietà intellettuale
Quali possono essere i punti di contatto tra cybersecurity e sostenibilità digitale, diventata un obiettivo globale? E’ questa la domanda a cui cerca di rispondere il rapporto “Sicurezza Informatica e Sostenibilità Digitale” presentato dalla Fondazione per la Sostenibilità Digitale – la prima Fondazione di Ricerca in Italia ad analizzare le correlazioni tra trasformazione digitale e sostenibilità – con il contributo di Gyala, azienda italiana specializzata in soluzioni per la protezione delle risorse strategiche IT/OT di aziende pubbliche e private. Lo studio esplora le intersezioni tra sicurezza digitale e sostenibilità, entità orientate entrambe allo sviluppo, proponendo un quadro di riferimento che mira a rendere la cybersecurity sostenibile e al tempo stesso motore di sostenibilità. Tre le aree tecnologiche prioritarie ad emergere dal rapporto: integrazione tecnologica IT/OT, privacy e sovranità digitale.
La domanda di integrazione IT/OT
L’integrazione tra IT e OT richiede una sicurezza informatica robusta per proteggere sia le risorse digitali che fisiche. Garantire la sicurezza delle infrastrutture digitali e dei sistemi OT è cruciale per preservare la sostenibilità delle risorse digitali nel lungo periodo e garantire la continuità operativa. Inoltre l’integrazione tecnologica tra IT/OT richiede l’adozione di pratiche di progettazione sicura e sostenibile. Questo include l’implementazione di standard e protocolli di sicurezza, nonché la considerazione degli impatti ambientali e sociali delle tecnologie integrate. Detto questo lo sforzo di integrazione tra IT e OT può aumentare l’esposizione a rischi e vulnerabilità digitali. Pertanto, la cybersecurity è essenziale per identificare e mitigare tali rischi, garantendo la sostenibilità delle operazioni digitali e fisiche nel tempo. «Dalla ricerca emerge come con l’avanzamento delle tecnologie IoT (Internet of Things), diventa sempre più cruciale integrare le componenti digitali dell’IT con quelle fisiche dell’OT» spiega Simona Piacenti, Head of Marketing & communications Gyala.
«La loro integrazione impatta su alcuni dei più importanti Obiettivi di Sviluppo Sostenibile (Sustainable Development Goals SDG) che l’Italia, insieme ad altri 193 paesi, si è impegnata a raggiungere in vista dell’Agenda 2030 e sulle caratteristiche proprie della sicurezza in relazione alle aree di Sostenibilità Ambientale, seguita dalla Sostenibilità Economica e Sociale. Gli intervistati concordano sul fatto che questa integrazione è essenziale per sostenere i processi volti alla protezione dell’ambiente, inclusa la manutenzione delle infrastrutture critiche e il loro valore economico». Per esempio l’adozione di criteri di progettazione orientati alla security by design è considerata essenziale dalla maggioranza (66%) del campione intervistato, mentre il 61% individua nella sicurezza delle catene di approvvigionamento (supply chain) un altro fattore importante per la sostenibilità. Più della metà degli intervistati (57%) ritiene inoltre necessaria una gestione più flessibile delle infrastrutture OT in modo da garantire gli stessi livelli di sicurezza e resilienza raggiunti dall’IT.
Dal report emerge altresì che la messa in sicurezza dei sistemi IT/OT richiede una visione integrata della cybersecurity. Gli esempi sono particolarmente evidenti nei settori energetico, in relazione alla gestione delle smart grid, vitali nella gestione delle fonti rinnovabili e delle loro componenti (generatori, processori, sensori, smart meter), idrico e sanitario. Quest’ultimo è uno dei settori di maggiore rilevanza per l’integrazione IT/OT, in virtù del ruolo che la sicurezza ricopre in termini di livello di rischio legato alla salute dei pazienti, per i quali in alcuni casi la loro stessa sopravvivenza dipende dall’efficacia del controllo esercitato sui dispositivi medicali impiantati nei pazienti o utilizzati nelle strutture ospedaliere o in telemedicina. «In ambito sanitario le due anime, OT e IT, sono molto diverse» osserva Piacenti. «Mentre nell’IT l’attenzione è cresciuta negli anni in quello OT la sensibilità è più recente. Nel frattempo però la maggior parte dei sistemi OT si sono aperti verso l’esterno. La loro configurazione è cambiata per permettere ad esempio la possibilità di manutenzione da remoto. Tuttavia i sistemi legacy scontano una vetustà che indebolisce il loro livello di sicurezza perché dilata la superficie esposta ad attacchi, soprattutto negli ospedali».
Armonizzare sicurezza e protezione dei dati
Garantire la sicurezza e la privacy dei dati è fondamentale sia per la cybersecurity che per la sostenibilità digitale. Proteggere le informazioni sensibili non solo preserva la riservatezza e l’integrità delle informazioni, ma assicura anche la disponibilità delle risorse digitali per le generazioni future. «La sicurezza informatica, in un contesto di sostenibilità, va perseguita nel rispetto della privacy degli utenti» afferma Nicola Mugnato, CTO e co-fondatore di Gyala. «Il tema della privacy, per la natura delle nostre soluzioni presenti in maniera importante all’interno di un’azienda in relazione al dato che andiamo a proteggere a livello di singolo endpoint, è centrale nell’attività che svolgiamo, soprattutto in ambito health. L’obiettivo di sostenibilità più importante – buona salute e benessere delle persone – mostra chiaramente l’importanza che la protezione dei dati dei pazienti da attacchi riveste presso la maggioranza degli intervistati (62%)».
La sfida della sovranità digitale
La promozione dell’autonomia tecnologica e dell’indipendenza digitale è un obiettivo condiviso sia dalla cybersecurity che dalla sostenibilità. Garantire che un paese abbia il controllo e l’accesso alle proprie risorse digitali è fondamentale per preservare la sua sovranità digitale e promuovere la sostenibilità delle risorse digitali nel lungo periodo. «Il tema della Sovranità digitale è stato il più pervasivo a livello di risposte, perché tutte le aziende percepiscono la centralità del problema» conferma Piacenti. «I prodotti e le tecnologie italiane in ambito cyber sono veramente poche e che siamo in mano praticamente a grandi aziende multinazionali che per loro caratteristiche hanno residenze in paesi che in questi momenti sono in una situazione abbastanza complessa e hanno delle logiche di cyber e di protezione che potrebbero mettere a rischio le nostre aziende; dalla ricerca emerge chiaramente la domanda di prodotti cyber sviluppati da aziende italiane e che dall’Italia possano essere gestite».
L’elemento più rilevante è la garanzia che i dati coperti da segreto industriale di un’azienda e quelli delle infrastrutture critiche del Paese non finiscano nelle mani di Stati esteri. Il 60% degli intervistati sottolinea la necessità per gli Stati di investire in cyber sicurezza favorendo gli attori nazionali mentre per il 57% per garantire la sostenibilità è necessario che le aziende che forniscono sistemi e soluzioni per la cybersecurity siano indipendenti da ingerenze di Stati esteri. Poco meno del 50% dei CIO intervistati infine pensa che l’accesso ai dati, in particolar modo se questi non sono segregati all’interno dei confini nazionali, può essere compromesso da forzature sui fornitori stranieri. «Gyala ha maturato una ventennale esperienza in ambito difesa, siamo partecipati da Cassa depositi e prestiti e sviluppiamo tecnologie in ambito classificato e infrastrutture critiche» afferma Mugnato. «Tutte le nostre infrastrutture sono italiane, così come il nostro personale. La ricerca ci conferma che la gestione della tecnologia e dei servizi digitali all’interno del perimetro nazionale è centrale per la sostenibilità economica e sociale.
