In collaborazione con l’Università di Oxford (centro di gestione della cybersecurity – GCSCC), il World Economic Forum si è interrogato sul futuro della sicurezza informatica ed ha elaborato un report uscito lo scorso novembre 2020. Il report dal titolo “Future Series: cybersecurity, emerging technology and systemic risks” ha l’obiettivo di fare una panoramica sull’ascesa della sicurezza informatica negli ultimi anni, purtroppo direttamente proporzionale alla crescita degli attacchi.
Il report, per cui sono stati chiamati a partecipare molti esperti del settore a livello mondiale, è formato da interviste, workshop, e ricerche, realizzando una vera e propria serie di interventi sulle emergenti tecnologie critiche.
I partner fondatori, tra cui Accenture, Palo Alto Networks, Sber Bank, Fortinet e altri hanno contribuito a portare le loro esperienze e ricerche.
La prima cosa che emerge è la consapevolezza che se non si interviene ora, entro il 2025 la tecnologia di nuova generazione, su cui il mondo farà sempre più affidamento, potrebbe superare le difese già imposte dalla comunità di sicurezza globale. Una maggiore sicurezza informatica è l’unico mezzo con cui questa sfida può essere affrontata per fronteggiare queste minacce.
In meno di un decennio, la sicurezza informatica è divenuta una delle questioni sistemiche più importanti per l’economia globale. La spesa globale collettiva ha ora raggiunto i 145 miliardi di dollari all’anno e si prevede che superi i 1.000 miliardi di dollari entro il 2035. Incidenti e attacchi continuano a crescere, ma questa è solo la punta di un problema nuovo e in crescita.
I giorni della sicurezza frammentata sono alle spalle. La
sicurezza deve essere più proattiva e a prova di futuro se vogliamo superare
gli aggressori.
[Nikesh Arora, Chief
Executive Officer and Chairman, Palo Alto Networks, USA]
Prospettive incerte per la trasformazione tecnologica
Le trasformazioni tecnologiche critiche su cui si basa la prosperità futura – connettività onnipresente, intelligenza artificiale, informatica quantistica e approcci di nuova generazione alla gestione dell’identità e degli accessi – non saranno solo sfide in aumento per la comunità della sicurezza.
Esse hanno il potenziale per generare rischi nuovi e sistemici per l’ecosistema globale e, in questa fase, il loro tipo di impatto non è ben compreso. Ciò suggerisce l’urgente necessità di un’azione collettiva, un intervento politico e una migliore responsabilità per il governo e le imprese. Senza interventi ora, sarà difficile mantenere l’integrità e la fiducia nella tecnologia emergente da cui dipende la futura crescita globale.
Ora deve esserci un approccio diverso alla sicurezza
informatica. Il nostro approccio attuale è insostenibile.
[Ken Xie, fondatore, presidente del consiglio di amministrazione e
amministratore delegato di Fortinet]
Future Series
Il report Future Series è stato lanciato per rispondere a una singola domanda: il nostro approccio individuale e collettivo alla gestione dei rischi informatici sarà sostenibile di fronte alle principali tendenze tecnologiche in atto nel prossimo futuro?
Tra le risposte date c’è l’affermazione che il mondo deve ora affrontare cinque grandi sfide immediate:
Divario di competenze. Esiste già una carenza globale di capacità nel settore della sicurezza informatica (specialisti e non) e con l’emergere di nuove tecnologie, il divario di competenze nel fornire sicurezza informatica aumenterà.
Approcci frammentati. Le tecnologie emergenti stanno determinando una crescente interdipendenza e un particolare intreccio tra politica e tecnologia, in un momento in cui la governance globale del cyberspazio è debole.
Nuovi approcci. Le capacità e le tecnologie di sicurezza operativa esistenti non saranno più adatte, quindi mitigare le minacce e rispondere agli incidenti individualmente e in modo collaborativo richiederanno nuovi approcci.
Sotto investimento. La sicurezza non è considerata come una componente integrante delle innovazioni tecnologiche e, come tale, non vengono effettuati investimenti adeguati in supporto (conoscenza, orientamento, investimenti nella ricerca) e incentivi (forze di mercato, regolamentazione) per lo sviluppo sicuro delle tecnologie emergenti.
La gestione della sicurezza informatica nelle organizzazioni.
La gestione della sicurezza informatica nelle organizzazioni è una grande sfida. I costi sono in crescita – mantenere una costante sicurezza informatica è molto costoso e il roi è incerto. Inoltre i rischi associati alle minacce informatiche sono sempre poco chiari, per questo per le aziende è difficile capire il giusto investimento da fare.
Molte volte un fallimento nella protezione viene già dal non riuscire a riscontrare il problema alla base. Molti incidenti provengono da piccoli gruppi di criminalità informatica che molto spesso agiscono indisturbati senza nessuna conseguenza.
Il grande se …
Queste tecnologie trasformeranno il nostro mondo, ma solo se saranno sicure e sarà possibile dare a tutti, cittadini e imprese, più certezze. Se questi interventi non vengono portati avanti, il mondo rimarrà con un ecosistema digitale che non è resiliente alla minaccia sistemica emergente e al panorama dei rischi, così che potenziali benefici nell’ecosistema digitale globale potrebbero non essere realizzati.
Vari tipi di business e i Governi stessi hanno compreso il potenziale della tecnologia per molti anni e sono tuttora impegnati in programmi di trasformazione digitale. Questo ora sembra un continuo viaggio – non più un progetto con una fine chiara e precisa, ma piuttosto una continua rincorsa al costante cambiamento tecnologico all’interno del nucleo delle organizzazioni e aziende.
Chiaramente questo porta diverse opportunità e il World Economic Forum continuerà ad aiutare le imprese a sfruttare queste opportunità.
Per saperne di più su come Core Sistemi affronta le criticità delle emergenti tecnologie contattaci qui.