In un mondo dove il digitale permea ogni aspetto della vita sociale ed economica, diventa fondamentale riconoscere che ogni interazione, sia essa aziendale, istituzionale o personale, è profondamente radicata nel digitale. Parallelamente, la sostenibilità, intesa come la capacità di soddisfare i bisogni attuali senza precludere alle generazioni future le stesse opportunità, emerge come un imperativo globale. Tutti gli attori della società – dalle aziende ai Governi, fino ai singoli individui – sono chiamati a contribuire a questo obiettivo, che è sempre più inscindibilmente legato agli obiettivi di business. Di qualsiasi business.
Da una parte, quindi, la trasformazione digitale ridefinisce i modelli di business riarticolando le catene del valore, dall’altra la sostenibilità traccia la direzione di tale processo di ridefinizione. È il tema della sostenibilità digitale, da non confondere con quello della tecnologia sostenibile e che – oggi – deve essere al centro delle scelte strategiche di ogni organizzazione.
La trasformazione digitale ridefinisce i modelli di business riarticolando le catene del valore, dall’altra la sostenibilità traccia la direzione di tale processo di ridefinizione
Allo stesso tempo ogni manager deve chiedersi come evolva il suo ruolo, così come quello della sua organizzazione. Ma, in quella che è una vera e propria rivoluzione di senso, la trasformazione digitale impone l’acquisizione di nuovi livelli di consapevolezza anche in relazione a tematiche che fino a pochi anni fa erano di dominio specifico solo di quanti, in azienda, si occupavano di digitale.
Cybersecurity e sostenibilità: sempre più punti di contatto
Tra le tematiche sempre più trasversali, una delle più impattanti è quella della cybersecurity. La pervasività del digitale incrementa infatti esponenzialmente la superficie d’attacco dei sistemi. Allo stesso tempo, tale incremento della superficie d’attacco dei sistemi aumenta contestualmente i punti di contatto – nelle scelte manageriali – tra le questioni legate alla sicurezza informatica e quelle relative alla sostenibilità nelle sue dimensioni sociali, ambientali, economiche.
Come tutelare i diritti dei lavoratori e promuovere un ambiente di lavoro sicuro e protetto per tutti, come richiamato dall’Sdg8 dell’Agenda 2030? Come garantire sicurezza e resilienza di infrastrutture fisiche ed assicurare la continuità dei servizi, come evidenziato dall’Sdg9? Come tutelare le informazioni riservate garantendo i propri utenti, i propri concittadini, le aziende e gli stakeholder, come sottolineato sempre dall’Sdg9, così come dall’Sdg11? Come controllare l’impatto energetico dei sistemi informativi in relazione alla rilevanza delle informazioni gestite, in accordo all’Sdg13? L’elenco dei punti di contatto sistemici tra sostenibilità, digitalizzazione e sicurezza potrebbe continuare, ma questi pochi quesiti bastano ad evidenziare come sicurezza e sostenibilità – unite dal digitale – non siano più considerabili quali entità distinte, ma diventino elementi fortemente complementari, facendo della cybersecurity uno strumento ineludibile di sostenibilità, e allo stesso tempo della sostenibilità un criterio di indirizzo per lo sviluppo di sistemi di sicurezza che, nel tutelare i sistemi, garantiscano i diritti dei loro utenti.
La percezione di Cio e Ciso
Per questo motivo, in un contesto ancora troppo poco approfondito, con la Fondazione per la sostenibilità digitale, in un gruppo di lavoro che ha visto coinvolti Cio e Ciso di alcune tra le più importanti aziende italiane, con il supporto di Gyala – startup italiana finanziata da Cdp specializzata in cybersecurity – è stata realizzata una delle prime ricerche[1] che analizza in modo sistematico il rapporto tra cybersicurezza e sostenibilità, esplorando le intersezioni tra questi due temi e proponendo un quadro di riferimento che guidi verso una cybersecurity che sia al contempo sostenibile e motore di sostenibilità, sottolineando l’importanza di stabilire priorità chiare all’intersezione di questi due ambiti, essenziali per orientare le strategie di innovazione di enti pubblici e privati.
Il quadro che ne emerge, condiviso con un panel di oltre cento Cio e Ciso, vede tra le principali caratteristiche di sostenibilità della cybersecurity tre elementi: in primis l’integrazione tra IT e OT. Con lo sviluppo delle tecnologie IoT (Internet of Things) è sempre più importante garantire l’integrazione tra le componenti digitali dell’IT e quelle fisiche dell’OT. Questo può avere forti impatti su diversi Sdg e sulle caratteristiche specifiche della sicurezza in termini di sostenibilità. In altre parole, quindi, i Cio intervistati evidenziano come l’integrazione IT/OT sia fondamentale per supportare i processi legati alla salvaguardia ed alla tutela dell’ambiente, anche in relazione alla tenuta delle infrastrutture critiche ed al loro valore economico.
C’è poi il tema della sovranità digitale. La modalità in cui uno Stato regola ed esercita il governo della tecnologia e dei servizi utilizzati in vario modo all’interno del perimetro nazionale (sovranità digitale) vede nella sicurezza informatica un elemento di grande criticità e, contestualmente, rappresenta un tema centrale in termini di sostenibilità. Gli intervistati evidenziano una centralità della sovranità digitale nella sicurezza per garantire la sostenibilità economica, così come per la dimensione della sostenibilità sociale.
E infine la privacy. Sicurezza informatica e privacy corrono spesso il rischio di essere considerati
come elementi in contrapposizione tra loro. È invece di fondamentale importanza, in un contesto di sostenibilità, evidenziare come la sicurezza informatica vada perseguita nel rispetto della privacy degli utenti, ed allo stesso tempo la sicurezza informatica sia un importante strumento di sostenibilità.
La sfida delle competenze
Uno degli elementi che emerge con maggior forza nella ricerca è costituito dalla necessità che ogni manager diventi non certo un “tecnico” in grado di comprendere nello specifico le tematiche della sicurezza informatica, ma senz’altro un “tecnologo”, in grado cioè di leggere come esse impattino sui processi che gestisce, sul business, sulla propria realtà di riferimento. Ed in questo la relazione tra sostenibilità e cybersecurity diviene ancora più centrale, rappresentando quello schema di riferimento in grado di correlare le questioni legate alla sicurezza informatica in un quadro più ampio, che si collega in maniera sistemica alle scelte strategiche e che trasforma la sicurezza, così come la sostenibilità, in un asset di valore e non in un vincolo.
Emerge con forza la necessità che ogni manager diventi non un “tecnico”, ma un “tecnologo”, in grado di leggere come le tematiche della sicurezza informatica agiscano sui processi, sul business, sulla propria realtà di riferimento
Sicurezza sostenibile e sostenibilità della sicurezza divengono quindi vere e proprie competenze trasversali, in un contesto nel quale i manager devono comprendere come tali elementi possano impattare così profondamente sul business al punto di ridefinirlo. Comprendere le dinamiche e la direzione di questo percorso di ridefinizione del business può fare la differenza tra subire il cambiamento e cavalcarlo.
[1] La ricerca può essere scaricata gratuitamente sul sito della Fondazione per la Sostenibilità Digitale al seguente indirizzo: https://sostenibilitadigitale.it/ricerca/sostenibilita-e-cyber-security/
