Oggi la cybersecurity dovrebbe essere ripensata secondo logiche diverse, che comprendano tutto l’ecosistema della sicurezza digitale. La sicurezza informatica non riguarda più soltanto le infrastrutture digitali, ma anche le persone e le cose. Un attacco informatico di una certa portata può infatti avere drammatici effetti a cascata su un’intera comunità, dalle istituzioni ai cittadini. Si pensi, ad esempio, alle possibili interruzioni di servizi fondamentali come le telecomunicazioni o altri pubblici servizi. Sostenibilità e cybersecurity hanno quindi un forte legame. E appare sempre più necessario mettere in atto best practice che agiscano sulle persone, oltre che sui processi, per migliorare la sicurezza nel suo complesso.

Logiche ESG per combattere i cyber rischi 

In termini di obiettivi ESG, migliorare la sicurezza di un’organizzazione significa renderla più efficiente e quindi più sostenibile. Ma per fare ciò non è sufficiente dotarsi di una policy aziendale sulla sicurezza, bisogna metterla in pratica sia con azioni concrete di sorveglianza e manutenzione fisica delle strutture, sia con precise politiche di sicurezza e controllo basate su standard validi a livello internazionale. In tal modo, la standardizzazione della cybersecurity agevolerebbe l’operato delle aziende, facendola di fatto rientrare tra le logiche ESG.
D’altronde la sostenibilità altro non è che l’utilizzo delle risorse secondo i propri bisogni attuali ma senza esaurirle. Lo stesso vale nell’ambito della sicurezza informatica. La sostenibilità si raggiunge nella riduzione dei cyber rischi, minimizzando i costi e massimizzando l’efficacia dei processi.

Un cambio di approccio nei processi aziendali

Anche il World Economic Forum ha sottolineato come la cybersecurity sia da considerare un elemento ESG. Prima di tutto perché la maggioranza (90%) del valore patrimoniale delle organizzazioni non è di natura fisica. Secondo, tutte le organizzazioni hanno aumentato decisamente le transazioni digitali con conseguente impennata dei crimini informatici. Terzo, è preferibile migliorare i livelli di sicurezza informatica piuttosto che spendere capitali per porre rimedio ai danni causati.
Insomma, meglio prevenire che curare. Ma il processo di consolidamento tra sostenibilità e cybersecurity prevede una serie di best practice che spesso implicano un cambio di approccio da parte di diversi attori coinvolti nei processi.

Aggiornare le skills informatiche delle persone

Tra le best practice, rientrano il mantenimento di politiche di sicurezza dei dati da parte delle organizzazioni, l’aggiornamento delle competenze in ambito cybersecurity di dipendenti e collaboratori, e l’impegno nella gestione di piani di valutazione dei rischi e di piani di continuità.
In particolare, l’aspetto dell’aggiornamento delle skills informatiche risulta a oggi spesso solo formale, con un coinvolgimento attivo marginale delle persone.
Al contrario, riporta Adnkronos, il ruolo e i comportamenti di ognuno di noi sono importanti per arginare il fenomeno dei crimini informatici, e raggiungere una sinergia tra cybersecurity e sostenibilità, in azienda come a livello globale.