Ogni giorno si viene a conoscenza di un numero sempre più in crescita di atti inerenti alla criminalità informatica: se si considera la crescita esponenziale dei dati e dei sensori connessi alla rete e si combina questo con la potenza dell’IA, dell’automazione, della realtà aumentata, dei dispositivi medici impiantabili e dei veicoli autonomi, diventa immediatamente chiaro che questo problema deve essere spostato su una traiettoria diversa. Attraverso gli attacchi informatici che aumentano di frequenza e i danni crescono in una complessità terrificante, la vera sfida per le organizzazioni consiste nel sapere come prepararsi e mitigare al meglio questi attacchi.
Gli investimenti nel mondo del “cyber” sono spesso visti come un compromesso che va contro interessi relativi alla ricerca e sviluppo di prodotti, benessere dei dipendenti o rendimenti per gli azionisti: il World Economic Forum e i suoi partner, in collaborazione con NACD, ISA e PwC, hanno pubblicato Principles for Board Governance of Cyber Risk per consentire alle organizzazioni di gestire e comprendere meglio come navigare nel libro mastro invisibile dei rischi informatici che continuano a crescere. Lo sviluppo di un bilancio del rischio informatico è una “mossa di potere” che i leader possono fare per migliorare immediatamente il processo decisionale sul rischio informatico.
Bisogna dunque comprendere a questo punto quali politiche, pratiche e partnership sono necessarie per prevenire una cyber pandemia. A tal proposito si parla del Center for Cybersecurity del World Economic Forum, che ha creato una comunità di leader della sicurezza e della tecnologia per identificare i futuri rischi globali derivanti dalla tecnologia di prossima generazione al fine di scongiurare una pandemia informatica.
Il Forum ha lanciato un programma di lavoro congiunto con l’Università di Oxford – Oxford Martin School, consentendo alle organizzazioni di condividere e sviluppare ricerca, approfondimenti e risposte ai rischi per la sicurezza informatica come comunità e l’iniziativa riunisce oltre 150 esperti globali delle principali aziende, istituti di ricerca e dipartimenti di politiche pubbliche del mondo. I principali collaboratori includono Palo Alto Networks, Mastercard e KPMG e il supporto di istituzioni come Europol, ENISA e NIST.
Le trasformazioni tecnologiche critiche su cui si basa la prosperità futura – connettività onnipresente, intelligenza artificiale, informatica quantistica e approcci di nuova generazione all’identità e alla gestione degli accessi – non saranno solo sfide incrementali per la comunità della sicurezza: in sintesi, entro il 2025 la tecnologia di nuova generazione, su cui il mondo farà sempre più affidamento, ha il potenziale per sopraffare le difese della comunità della sicurezza globale. Le tecnologie di nuova generazione hanno il potenziale per generare nuovi rischi per la sicurezza informatica per il mondo e, in questa fase, il loro pieno impatto non è ben compreso. C’è un urgente bisogno di un’azione collettiva, di un intervento politico e di una maggiore responsabilità per il governo e le imprese e senza questi interventi, sarà difficile mantenere l’integrità e la fiducia nella tecnologia emergente da cui dipende la futura crescita globale.
L’iniziativa è stata lanciata dal World Economic Forum per identificare quali approcci sono necessari per gestire i rischi per la sicurezza informatica di fronte alle principali tendenze tecnologiche in atto nel prossimo futuro. Di fatto, esiste già una carenza globale di capacità nella sicurezza informatica (specialisti e in tutta la forza lavoro in generale) e con l’emergere di nuove tecnologie, il divario di competenze nella fornitura della sicurezza informatica aumenterà. Inoltre, la sicurezza non viene considerata come una componente integrante delle innovazioni tecnologiche e, come tale, non vengono effettuati investimenti adeguati in sostegno (conoscenza, orientamento, investimenti nella ricerca) e incentivi (forze di mercato, regolamentazione) per lo sviluppo sicuro delle tecnologie emergenti.
Scrivi un commento
Devi accedere, per commentare.