Associati
Un nuovo paradigma per aumentare l’efficienza
A cura di Massimo Ravenna
Negli ultimi anni, il dibattito sul rapporto tra sostenibilità e cybersecurity ha assunto un ruolo sempre più rilevante, soprattutto alla luce delle crescenti minacce digitali ad infrastrutture critiche che sono strettamente legate alla sostenibilità, come le reti di energia rinnovabile, l’acqua potabile e la gestione delle risorse ambientali. La cybersecurity è stata fino ad ora vista come un elemento chiave per proteggere queste infrastrutture, ma il legame tra i due ambiti è stato affrontato principalmente in modo unidirezionale: proteggere la sostenibilità attraverso la sicurezza informatica. Tuttavia, un approccio più innovativo potrebbe capovolgere questa visione, mettendo in luce come la sostenibilità possa essere un fattore strategico per migliorare l’efficienza della cybersecurity stessa.
Questa nuova prospettiva si fonda sull’idea che i principi della sostenibilità — come la riduzione degli sprechi, l’efficienza nell’uso delle risorse e l’integrazione di tecnologie più verdi — possano essere applicati direttamente alla gestione della sicurezza informatica. Non si tratta semplicemente di rendere “più ecologica” la cybersecurity, ma di utilizzare i driver della sostenibilità per migliorare la resilienza, l’efficienza e la capacità di adattamento dei sistemi di sicurezza. Questo approccio si inserisce perfettamente in contesti di crescente complessità, in cui le minacce informatiche evolvono rapidamente e dove le risorse — tanto energetiche quanto umane — devono essere utilizzate in modo sempre più efficiente.
Uno dei principali contributi alla riflessione su questa nuova visione proviene dal report “Cybersecurity in ESG”, che evidenzia come le imprese stiano cercando di integrare i rischi cibernetici all’interno delle loro strategie di sostenibilità e governance. Il report sottolinea che la crescente interconnessione delle infrastrutture critiche, come quelle energetiche, richiede l’adozione di pratiche sostenibili anche nell’ambito della cybersecurity, per assicurare che gli sforzi di decarbonizzazione e riduzione dell’impatto ambientale siano protetti da attacchi sempre più sofisticati. Tuttavia, c’è spazio per andare oltre questa visione difensiva, spostando il focus sulla sostenibilità come fattore che migliora l’efficacia stessa della cybersecurity.
Sostenibilità come Fattore di Efficienza nella Cybersecurity
Per comprendere appieno come la sostenibilità possa migliorare la cybersecurity, occorre partire dai principi che la governano. L’efficienza nell’uso delle risorse, la riduzione degli sprechi e la promozione di tecnologie a basso impatto ambientale sono concetti ormai centrali nella gestione aziendale, e questi stessi principi possono essere adattati ai sistemi di sicurezza informatica. Per esempio, l’adozione di pratiche di data minimiza tion — un principio fondamentale della protezione dei dati, come sancito dal GDPR — non solo riduce il rischio di attacchi, ma diminuisce anche la quantità di risorse (energia, capacità computazionale) necessarie per gestire Un altro esempio di come i driver della sostenibilità possano arricchire la cybersecurity è l’ottimizzazione delle infrastrutture. Data center efficienti dal punto di vista energetico, sistemi di cloud computing ottimizzati per ridurre l’impronta di carbonio e l’uso di energie rinnovabili per alimentare queste infrastrutture non solo migliorano la sostenibilità complessiva delle operazioni, ma aumentano anche la resilienza della cybersecurity. In situazioni di crisi, sistemi progettati per funzionare con un consumo energetico ridotto sono meno vulnerabili a interruzioni dell’energia, il che può garantire continuità operativa anche durante attacchi su larga scala.
L’Integrazione della Sostenibilità nei Framework di Cybersecurity
Perché la sostenibilità possa effettivamente arricchire la cybersecurity, è necessario integrarla all’interno dei principali framework esistenti. Un esempio concreto è il NIST Cybersecurity Framework (CSF), uno dei più diffusi standard per la gestione della sicurezza informatica.
Questo framework si basa su cinque funzioni fondamentali — Identificare, Proteggere, Rilevare, Rispondere, Recuperare — che possono essere ulteriormente potenziate attraverso l’integrazione di controlli specifici di sostenibilità.
Un possibile approccio è l’introduzione di controlli di sostenibilità nelle prime fasi di valutazione del rischio e pianificazione strategica. Ad esempio, durante la fase di Identificazione, le organizzazioni potrebbero considerare non solo i rischi legati alle minacce informatiche, ma anche quelli legati all’efficienza energetica e alla gestione delle risorse dei loro sistemi informativi. Un sistema IT che consuma più energia del necessario non solo è meno sostenibile, ma potrebbe essere anche più vulnerabile, a causa dell’aumento delle superfici d’attacco (es. più server, più connessioni non ottimizzate).
Nella fase di Protezione, l’adozione di tecnologie sostenibili, come il cloud computing ottimizzato o la virtualizzazione dei server, può ridurre l’impatto ambientale, ma allo stesso tempo aumentare l’efficienza e la sicurezza. La capacità di allocare dinamicamente risorse solo quando necessario — una pratica standard nel cloud — significa che i sistemi sono meno esposti a potenziali attacchi derivanti da infrastrutture sovradimensionate o poco utilizzate. Adottare pratiche di “green IT” potrebbe dunque diventare una strategia centrale per ottimizzare la gestione della cybersecurity in modo sostenibile.
Infine, nelle fasi di Recupero e Risposta, l’approccio sostenibile può garantire che le risorse utilizzate per il ripristino delle operazioni in seguito a un attacco siano gestite in modo efficiente. Ad esempio, l’uso di energie rinnovabili per alimentare i data center di backup, insieme a tecnologie di ripristino automatizzate che riducono la necessità di intervento umano, può contribuire a una gestione più rapida e a un minor impatto ambientale durante la fase critica post-attacco.
Esempi di Driver di Sostenibilità nella Cybersecurity
Per concretizzare questo nuovo paradigma, è utile considerare alcuni driver di sostenibilità che possono essere integrati direttamente nei processi di cybersecurity. Uno dei principali e sicuramente più immediati è l’efficienza energetica. Le infrastrutture IT rappresentano una porzione significativa del consumo energetico globale, e la cybersecurity deve necessariamente tener conto di questo aspetto. Ottimizzare i consumi riduce i costi opera tivi, ma rende anche i sistemi più agili e resilienti, grazie alla riduzione della complessità e del numero di componenti fisici da proteggere.
Un secondo driver facilmente identificabile è la gestione responsabile dei dati. Minimizzare l’accumulo di dati non necessari non solo riduce il rischio di violazioni, ma anche l’impatto ambientale legato all’archiviazione e alla protezione di dati obsoleti. Questa pratica si allinea perfettamente con i principi della cybersecurity, che si focalizzano sulla protezione dei dati critici e sulla riduzione delle superfici d’attacco.
Infine, un terzo driver è l’uso di tecnologie verdi nei controlli di sicurezza. L’adozione di data center “carbon neutral”, alimentati da fonti di energia rinnovabile, garantisce che le operazioni di cybersecurity siano intrinsecamente più resilienti e meno esposte alle interruzioni causate da eventi catastrofici legati ai cambiamenti climatici o ad attacchi mirati alle infrastrutture energetiche tradizionali.
Conclusione
In un contesto in cui le minacce informatiche sono in continua evoluzione e le risorse naturali sono sempre più preziose, l’integrazione della sostenibilità nella cybersecurity rappresenta un nuovo paradigma che può migliorare l’efficienza dei sistemi, ridurre i rischi e garantire un impatto ambientale ridotto. Attraverso l’adozione di driver di sostenibilità come l’efficienza energetica, la gestione responsabile dei dati e l’uso di tecnologie verdi, le aziende possono non solo migliorare la loro sicurezza informatica, ma contribuire attivamente a un futuro più sostenibile.
Incorporare tali principi nei framework di sicurezza come il NIST CSF può fornire alle organizzazioni un vantaggio competitivo, rendendo i loro sistemi più sicuri e resilienti, senza sacrificare l’impegno verso la sostenibilità. La cybersecurity e la sostenibilità, quindi, non devono essere viste come due entità separate, ma come elementi integrati di una strategia più ampia volta a garantire la resilienza e la sicurezza in un mondo sempre più interconnesso.
Mentre il mondo anglosassone, tradizionalmente più avanzato in termini di maturità tecnologica e di cybersecurity, continua a guidare la riflessione in questo ambito, anche in Italia emergono iniziative da seguire con interesse nel prossimo futuro, stanno nascendo Fondazioni ed Associazioni dedicate alla cybersecurity, che collaborano con il mondo accademico e player privati; Queste iniziative rappresentano un importante passo avanti nel promuovere un approccio integrato e sostenibile alla cybersecurity nel contesto italiano, che speriamo possa offrire nuovi spunti di riflessione per le imprese e le istituzioni del nostro Paese.