Il World Economic Forum e la nuova visione della resilienza cibernetica

Innovazione Sicurezza informatica
WEF resilienza cibernetica

La sicurezza informatica tradizionale è ormai superata: il nuovo approccio alla cyber security è basato sulla resilienza cibernetica.

Il World Economic Forum (WEF) ha recentemente pubblicato un rapporto che sottolinea l’importanza di un cambiamento di paradigma nella sicurezza informatica, spostando l’attenzione dalla mera protezione alla resilienza cibernetica.

Questo approccio mira a garantire che le organizzazioni possano continuare a operare efficacemente anche in caso di incidenti cibernetici significativi.

Cosa troverai in questo articolo:

La resilienza cibernetica come nuovo standard

Tradizionalmente, la sicurezza informatica si è concentrata sulla prevenzione degli attacchi.

Tuttavia, con l’evoluzione delle minacce e l’aumento della complessità dei sistemi digitali, il WEF suggerisce che la resilienza cibernetica dovrebbe diventare una priorità strategica. Questo implica la capacità di un’organizzazione di adattarsi e riprendersi rapidamente da eventi avversi, minimizzando l’impatto sulle operazioni e sulla reputazione.

Il WEF ha sottolineato l’importanza di un cambiamento di paradigma da un approccio di “sicurezza per design” a uno di “resilienza per design”. E questo implica la creazione di sistemi non solo sicuri, ma anche flessibili e adattabili, in grado di evolversi in risposta alle minacce emergenti.

Le principali minacce emergenti

Il rapporto evidenzia diverse minacce emergenti che influenzano la resilienza cibernetica:

  • Espansione della superficie di attacco: La crescita esponenziale dei dispositivi connessi aumenta i punti di ingresso per le minacce informatiche.
  • Intelligenza Artificiale Generativa: Sebbene offra opportunità, l’IA generativa può essere utilizzata per creare attacchi più sofisticati, come phishing avanzato e deepfakes. Secondo il WEF, il 56% dei leader ritiene che l’IA generativa avvantaggi gli attaccanti rispetto ai difensori.
  • Disinformazione: L’uso dell’IA per diffondere informazioni false rappresenta una minaccia significativa, con potenziali impatti su processi democratici e stabilità sociale.
  • Vulnerabilità della supply chain: Il 41% delle organizzazioni che hanno subito un incidente significativo negli ultimi 12 mesi attribuiscono la causa a terzi, evidenziando la necessità di una gestione più attenta dei fornitori e dei partner.
  • Sfide normative: La rapidità dei progressi tecnologici spesso supera i quadri normativi esistenti, creando lacune nella governance.
  • Carenza di competenze informatiche: il 52% delle organizzazioni pubbliche segnala difficoltà nell’attrarre e trattenere talenti ed esperti nel settore della sicurezza informatica, con solo il 15% che prevede un miglioramento delle competenze nel prossimo biennio.

Disparità regionali e settoriali

Il WEF ha anche evidenziato disparità significative nella capacità di risposta agli attacchi informatici tra diverse regioni e settori:

  • Differenze regionali: in Africa e America Latina una percentuale significativa di organizzazioni (rispettivamente il 36% e il 42%) esprime scarsa fiducia nella capacità del proprio Paese di rispondere a incidenti cibernetici significativi, mentre in Europa e Nord America tale percentuale è notevolmente inferiore (15%).
  • Settore pubblico vs privato: Il 38% delle organizzazioni del settore pubblico segnala una resilienza insufficiente, rispetto al 10% delle medie e grandi imprese private.

Raccomandazioni chiave

Il rapporto evidenzia diverse raccomandazioni per migliorare la resilienza cibernetica:

  • Investimento in ricerca e sviluppo: Finanziamenti aumentati per la ricerca e lo sviluppo in crittografia resistente al calcolo quantistico e strumenti di cybersecurity basati sull’IA.
  • Collaborazione intersettoriale: Partnership più forti tra governo, industria e università per condividere conoscenze e affrontare collettivamente le sfide della cybersecurity.
  • Adattamento normativo: Sviluppo di quadri normativi flessibili che bilanciano innovazione, sicurezza ed etica nell’adozione delle tecnologie emergenti.
  • Pianificazione per la resilienza cibernetica: Piani completi di risposta agli incidenti che considerano le minacce emergenti e garantiscono un rapido recupero dagli incidenti.
  • Strutture di governance: Istituzione di strutture di governance per guidare lo sviluppo etico e sicuro delle tecnologie emergenti .

In conclusione, il rapporto del WEF evidenzia la necessità di un cambiamento di paradigma nella gestione della sicurezza informatica, passando dalla protezione alla resilienza. Solo attraverso un approccio integrato e collaborativo, che coinvolga tutti gli attori del panorama digitale, sarà possibile affrontare efficacemente le sfide emergenti e garantire un futuro digitale sicuro e affidabile.

Fonti e approfondimenti

133