Sostenibilità e cybersecurity

Sostenibilità e cybersecurity

A cura di Sofia Scozzari

Nel panorama digitale attuale, due temi stanno acquisendo crescente rilevanza e si collocano tra le principali priorità per le aziende a livello globale: la Sostenibilità, particolarmente inquadrata nel contesto ESG (Environmental, Social, and Governance), e la Cyber Security, non più relegata alla sola protezione di dati e sistemi, ma inevitabilmente intrecciata con tutti gli aspetti della nostra vita sempre più connessa.

Sebbene possano sembrare due ambiti distinti e distanti tra loro, un’analisi più approfondita può rivelare interessanti punti di contatto e opportunità di integrazione.

Punti di contatto tra Sostenibilità e Cyber Security

Sostenibilità e Cybersecurity operano in ambiti apparentemente diversi, ma esistono significative aree di sovrapposizione che possono essere sfruttate per creare strategie più integrate ed incisive:

  • Governance: Sia le iniziative ESG che la Cyber Security richiedono un forte impegno da parte del management aziendale che, in entrambi i casi, deve definire una strategia chiara, risorse dedicate e una cultura aziendale che ne sostenga l’implementazione e la continuità.
  • Gestione del rischio: ESG e Cyber Security mirano a mitigare rischi aziendali, sebbene di natura diversa: mentre la Sostenibilità si focalizza su rischi ambientali, sociali e di governance, la Cyber Security si occupa della protezione degli asset aziendali dalle minacce digitali.
  • Compliance: Entrambi gli ambiti sono soggetti a normative in continua evoluzione. La conformità agli standard ESG e di sicurezza informatica è ormai cruciale, non solo per non incorrere in sanzioni, ma anche per incrementare la reputazione aziendale e la fiducia degli stakeholder.
  • Resilienza: Sia Cyber Security che Sostenibilità mirano a garantire la resilienza a lungo termine. Mentre, infatti, la Sostenibilità cerca di proteggere l’ambiente e le comunità per le future generazioni, una strategia di Cyber security efficace, oltre all’implementazione di misure difensive, deve includere anche piani per garantire una risposta adeguata e tempestiva in caso di incidenti o attacchi informatici.
  • Reputazione aziendale: Una violazione dei dati può compromettere la reputazione di un’azienda al pari di uno scandalo ambientale o sociale. Gestire efficacemente entrambi gli aspetti è fondamentale per mantenere la fiducia di clienti, investitori e partner.
  • Trasparenza e Responsabilità: La trasparenza nelle pratiche aziendali e la responsabilità rappresentano valori chiave sia per la Sostenibilità che per la Cyber Security, necessari per costruire e mantenere la fiducia degli stakeholder.

Carenze della cybersecurity in termini di Sostenibilità

Nonostante i punti in comune, la Cyber Security necessita di maggiori interventi per allinearsi ulteriormente con i principi di Sostenibilità in particolare nei seguenti ambiti:

  • Consumo Energetico: I data center necessari alle infrastrutture IT consumano enormi quantità di energia. Questi consumi possono avere un impatto ambientale significativo, in particolare se l’energia proviene da fonti non rinnovabili, e incidono significativamente sulle emissioni di carbonio. Inoltre, l’utilizzo sempre più diffuso di Intelligenza Artificiale contribuisce a peggiorare l’impronta ambientale, a causa delle enormi risorse che comporta, sia in termini energetici che di acqua necessaria ai sistemi di raffreddamento dei data center.
  • Ciclo di Vita delle Tecnologie: I dispositivi IT hanno un ciclo di vita breve, in particolare nella Cyber Security, che porta a frequenti aggiornamenti e sostituzioni. Questo contribuisce all’accumulo di rifiuti elettronici (e-waste), che rappresenta una delle moderne sfide ambientali più sentite.
  • Materiali e Risorse: La produzione di dispositivi IT richiede l’estrazione di materiali rari e risorse naturali, che possono avere impatti ambientali significativi.
  • Uso inefficiente delle risorse hardware: Spesso i dispositivi hardware non vengono utilizzati al massimo della loro capacità, portando a un utilizzo inefficiente delle risorse.

Rendere la Cyber Security più sostenibile

Per incorporare i principi ESG nella Cyber Security è necessario agire su tre fronti principali:

  1. Tematiche ambientali:
  • Efficienza energetica: Ottimizzare l’uso di energia nei data center e nelle infrastrutture IT, oltre che investire in strutture alimentate da energie rinnovabili, può ridurre significativamente l’impatto ambientale delle operazioni di sicurezza.
  • Gestione dei dispositivi hardware: Promuovere il riciclo, il riutilizzo e lo smaltimento responsabile di hardware obsoleto o compromesso è essenziale per la riduzione dei rifiuti elettronici. Inoltre, è importante non sottostimare i rischi di sicurezza derivanti da pratiche di smaltimento non sicure che può portare alla perdita o al furto di informazioni sensibili.
  • Cloud computing: Utilizzare provider cloud con forti credenziali di sostenibilità può migliorare sia la sicurezza che l’impatto ambientale.
  • Lavoro remoto sicuro: Promuovere il lavoro remoto per dipendenti e collaboratori, implementando al tempo stesso pratiche di sicurezza robuste, può ridurre le emissioni legate agli spostamenti mantenendo alti standard di protezione.
  1. Tematiche Sociali:
  • Inclusività e Accessibilità: Le soluzioni di sicurezza devono essere accessibili e utilizzabili da un pubblico più ampio, includendo disabili e comunità svantaggiate.
  • Sensibilizzazione del personale: È fondamentale formare dipendenti e collaboratori sull’importanza della sostenibilità e delle pratiche sicure, sensibilizzandoli sui rischi associati a comportamenti non sostenibili.
  1. Tematiche di Governance:
  • Aspetti etici: Un approccio etico alla sicurezza informatica implica la protezione contro il furto di identità, la diffusione di fake news e la violazione dei dati personali, tutti aspetti che incidono direttamente sul benessere della società.
  • Privacy e Trasparenza: È necessario che le aziende trovino un equilibrio tra la protezione dei dati e la privacy degli utenti e la trasparenza richiesta dalle iniziative ESG, in particolare quando si ha a che fare con rischi informatici.
  • Compliance normativa: Un approccio sostenibile alla Cyber Security richiede un adeguamento continuo alle normative in evoluzione e un impegno verso una governance responsabile. Le aziende devono, non solo rispettare le normative vigenti, ma anche anticipare e prepararsi per futuri requisiti, integrando la conformità in ogni aspetto delle loro operazioni.

Conclusioni

L’integrazione tra Cyber Security e Sostenibilità non è solo una necessità, ma rappresenta anche una straordinaria opportunità per le aziende di creare valore aggiunto, rafforzare la resilienza e costruire un vantaggio competitivo duraturo. Inoltre, questa sinergia favorisce una maggiore fiducia da parte degli stakeholder, un elemento cruciale in un mondo sempre più connesso e consapevole delle responsabilità ambientali e sociali.

Le aziende che sapranno combinare efficacemente queste due aree strategiche saranno meglio attrezzate per affrontare le sfide future, garantendo al contempo una crescita sostenibile. Grazie alla collaborazione tra aziende e professionisti del settore per sviluppare soluzioni innovative che uniscano questi due mondi, sarà quindi possibile creare un impatto positivo non solo per il business, ma per la società nel suo complesso, oltre che un futuro più sicuro e sostenibile.

Leggi il Magazine