La crescente digitalizzazione ha portato con sé un aumento esponenziale delle minacce informatiche, rendendo la cybersecurity un elemento cruciale da considerare. Oggi, la sicurezza informatica non riguarda solo le infrastrutture digitali, ma coinvolge anche le persone e le loro interazioni con il mondo digitale. Pertanto, è evidente che esista un forte legame tra sostenibilità e cybersecurity.
È sempre più necessario adottare best practice che agiscano non solo sui processi, ma anche sulle persone, al fine di migliorare complessivamente la sicurezza. Un attacco informatico significativo può infatti avere conseguenze disastrose per un’intera comunità, dalle istituzioni ai cittadini, con la possibilità di interruzioni dei servizi essenziali come le telecomunicazioni o altri servizi pubblici.
La cybersecurity dovrebbe essere ripensata secondo una prospettiva che comprenda l’intero ecosistema della sicurezza digitale. Considerando gli obiettivi ESG (Environment, Social, Governance), migliorare la sicurezza di un’organizzazione significa renderla più efficiente e quindi più sostenibile. Tuttavia, una semplice politica aziendale sulla sicurezza non è sufficiente: occorre metterla in pratica con azioni concrete di sorveglianza e manutenzione fisica delle infrastrutture, nonché con politiche di sicurezza e controllo basate su standard internazionali riconosciuti.
In questo modo, la standardizzazione della cybersecurity faciliterebbe le operazioni aziendali, inserendo di fatto la cybersecurity all’interno delle logiche ESG. La sostenibilità, infatti, implica l’utilizzo responsabile delle risorse per soddisfare le necessità attuali, senza esaurirle. Lo stesso principio si applica alla cybersecurity: la sostenibilità si raggiunge riducendo i rischi informatici, minimizzando i costi e massimizzando l’efficacia dei processi.
Il World Economic Forum ha evidenziato come la cybersecurity debba essere considerata un elemento ESG, basandosi su tre fattori chiave. Innanzitutto, la maggioranza del valore patrimoniale delle organizzazioni, stimato intorno al 90%, è di natura digitale. In secondo luogo, le transazioni digitali sono aumentate considerevolmente, portando con sé un aumento dei crimini informatici.
Infine, è preferibile investire nella migliorare della sicurezza informatica piuttosto che affrontare i costi di risarcimento dei danni. In altre parole, la prevenzione è meglio della cura. Il processo di integrazione tra sostenibilità e cybersecurity richiede l’implementazione di best practice che spesso implicano un cambio di approccio da parte dei vari attori coinvolti. Alcuni esempi di tali best practice includono: l’implementazione di politiche di sicurezza dei dati all’interno delle organizzazioni, l’aggiornamento delle competenze in cybersecurity per dipendenti e collaboratori, l’implementazione di piani di valutazione dei rischi e di continuità aziendale.
In particolare, l’aspetto dell’aggiornamento delle competenze informatiche spesso risulta essere solo una formalità, con un coinvolgimento marginale delle persone. Tuttavia, il ruolo e i comportamenti di ciascun individuo sono fondamentali per contrastare i crimini informatici e per creare una sinergia tra cybersecurity e sostenibilità, sia a livello aziendale che globale.