La cybersecurity all’interno delle aziende oggi non rappresenta più solamente un elemento di difesa dagli attacchi informatici, ma una vera e propria leva strategica. Negli ambienti digitalizzati e nei network di produzione estesi di Industria 4.0 e Industria 5.0, dove lo scambio di dati e informazioni anche attinenti la produzione e l’ingegneria avviene in ecosistemi allargati e cooperativi tra realtà diverse all’interno della filiera, una strategia di sicurezza informatica robusta e dinamica garantisce infatti alle aziende fiducia reciproca, in virtù della capacità di assicurare la necessaria protezione dei dati critici, degli asset e del know-how che viene condiviso.
Dell’importanza strategica della sicurezza informatica per la creazione di valore e per essere competitivi sul mercato sono sempre più consapevoli le aziende, come dimostrano i dati di una recente indagine di Deloitte sulla cybersecurity: secondo lo studio, il 52% delle aziende italiane interpellate prevede di incrementare gli investimenti in cybersecurity nei prossimi due anni. Deloitte rileva inoltre una crescente integrazione del tema della sicurezza cyber nelle discussioni del board aziendale, con il 69% delle aziende nelle quali la sicurezza informatica dell’organizzazione viene affrontata almeno su base mensile, e nel 26% addirittura su base settimanale.
La cybersecurity è quindi sempre più determinante quale fattore abilitante la digital transformation per affermarsi e crescere sul mercato. Questo deve dare un importante spunto di riflessione alle aziende, che devono interrogarsi sulla solidità dei fornitori che erogano loro soluzioni e servizi di sicurezza informatica. La sicurezza delle aziende partner è un tema che spesso non viene preso nella dovuta considerazione, ma che ha invece un’importanza assoluta quando si tratta della gestione della supply chain in cui l’organizzazione opera. Al fine di preservare la propria competitività, e la reputazione dell’azienda sul mercato, occorre allora chiedersi quali siano le caratteristiche che rendono un fornitore di servizi di cybersecurity qualificato e migliore di un altro. E di conseguenza su come fare a scegliere il giusto fornitore e quali siano gli strumenti per tutelare clienti e partner nella reciprocità di un accordo commerciale. Fondamentale a riguardo è la possibilità di un fornitore come Netech di offrire la certificazione ISO/IEC 27001:2022, lo standard internazionale che specifica i requisiti per la creazione, l’implementazione, la manutenzione e il miglioramento continuo di un sistema di gestione per la sicurezza delle informazioni. Oltre naturalmente alla autorevolezza dell’ente certificatore, come ad esempio Bureau Veritas, che ha gestito la procedura di verifica della conformità allo standard.
Una gestione sempre più strutturata e proattiva del rischio cyber, che guarda anche con attenzione alle garanzie e alla robustezza degli strumenti di protezione IT che i fornitori nella catena del valore implementano, assume quindi un’importanza sempre più chiave in ottica anche di conformità normativa con i nuovi regolamenti. Questi contemplano ad esempio l’introduzione delle responsabilità in capo ai membri degli organi di amministrazione e direttivi previsto dalla nuova direttiva NIS2.
Se la cybersecurity delle realtà all’interno della filiera è un elemento cruciale per il successo aziendale, buone pratiche di sicurezza informatica risultano altresì un fattore essenziale per facilitare la gestione degli ecosistemi cloud, indispensabili in ambienti di produzione digitalizzati e allargati. Secondo Deloitte, le aziende italiane riconoscono che soluzioni di sicurezza avanzate contribuiscono a ridurre la complessità del cloud, favorendo così l’innovazione grazie alla possibilità di implementare tecnologie avanzate e il rilevamento e la riposta tempestiva agli attacchi sempre più sofisticati dei threat actor. Tra le strategie più adottate risultano al 57% tecnologie di monitoraggio degli ecosistemi cloud su vari componenti e soluzioni, l’adozione di controlli sull’identità e la gestione degli accessi (al 44%) e infine il ricorso a procedure di policy di sicurezza integrate (41%). Misure che nel loro insieme consentono di automatizzare i processi di sicurezza e la condivisione delle informazioni sulle minacce, con una migliore governance che garantisce un ambiente cloud resiliente e competitivo.
Non da ultimo, viene affrontato il tema della adozione di tecnologie di intelligenza artificiale, quali AI generativa e Large Language Models (LLM). Se da un lato questi potenziano il mondo della cybersecurity sul fronte della detection and response, dall’altro lato lo sviluppo di questi strumenti apre anche nuove preoccupazioni sul fronte dei rischi. Tra questi, la possibilità che gli output prodotti dalla AI risultino inquinati a causa della manipolazione delle banche dati impiegate per l’addestramento degli algoritmi, come indicato dal 43% dei rispondenti nello studio di Deloitte. Nove aziende su dieci citano però tra le maggiori potenzialità della AI applicata alla cybersecurity la possibilità di rispondere con maggiore velocità alle minacce e di avere un monitoraggio continuo dell’integrità dell’infrastruttura digitale dell’azienda.