Ultime notizie
Il valore della cybersecurity in uno scenario plasmato dalla geopolitica e dall’AI
di SDA Bocconi School of Management
Se sentendo parlare di hacker vi viene in mente un nerd con cappuccio nero, solo davanti a un computer, è probabile che stiate sottovalutando la minaccia di un cyberattacco alla vostra azienda. Oggi, il rischio cyber rappresenta un fenomeno globale con una forte dimensione geopolitica, che causa gravi perdite finanziarie alle aziende – quasi 10 trilioni di euro a livello globale solo nel 2024 – oltre a danni reputazionali e perdite della continuità operativa. Tali conseguenze erodono a loro volta la fiducia dei clienti e degli stakeholder, mettendo a rischio la stabilità a lungo termine delle aziende. Alla luce di questo, il World Economic Forum ha identificato il rischio cyber come una delle dieci principali minacce globali per il prossimo decennio.
Di conseguenza, la cybersecurity è passata dall'essere una semplice preoccupazione di natura tecnica a una questione strategica che richiede attenzione da parte di Amministratori Delegati e Consigli di Amministrazione. Questo ha aumentato a dismisura la pressione sui responsabili della sicurezza informatica in azienda – i Chief Information Security Officers (CISO) – che si trovano a dover navigare in uno scenario sempre più complesso, spesso senza le risorse necessarie per affrontare queste sfide. I CISO rivestono oggi un ruolo chiave in diversi ambiti correlati ma non perfettamente sovrapponibili alla sicurezza informatica di un tempo, che spaziano dalla prevenzione delle frodi alla protezione dei dati sensibili, dalla pianificazione della business continuity alla definizione del più ampio modello di enterprise risk management. Eppure, al tempo stesso i CISO si trovano anche ad affrontare una pressione crescente per dimostrare il valore del loro lavoro, in organizzazioni che troppo spesso vedono ancora la cybersecurity come un costo anziché un asset strategico.
Questo è stato uno dei temi principali affrontati la scorsa settimana in SDA Bocconi in uno degli eventi della Corporate Information Security Roundtable (CISR), un’iniziativa della scuola che promuove l’incontro tra i CISO di grandi imprese europee ed americane. “L'obiettivo è consentire ai partecipanti di scambiarsi strategie concrete e attuabili, che loro possano poi personalizzare a seconda dei propri contesti organizzativi, offrendo spunti preziosi che riflettano sia le prospettive globali sia le sfide specifiche di ogni azienda,” spiega il Direttore della CISR, il Prof. Hans Brechbühl. All’incontro hanno partecipato venti CISO e professionisti della cybersecurity provenienti sia dal chapter europeo che dal chapter americano della roundtable. “Il confronto tra le due sponde dell’Atlantico è importante per tutti,” prosegue Brechbühl, “perché le due realtà si distinguono per una maggiore consapevolezza del tema negli Stati Uniti e una regolamentazione più avanzata, soprattutto per la parte che riguarda la privacy, in Europa.”
I diversi percorsi di evoluzione normativa stanno anche influenzando il ruolo futuro del CISO. “Negli Stati Uniti, la responsabilità diretta per gli incidenti cyber potrebbe ricadere sempre più spesso sul CISO, come ha dimostrato un recente caso che coinvolgeva Uber,” spiega Nico Abbatemarco, lecturer di Leadership, Human Resources and Digital Technologies in SDA Bocconi. “In Europa, con l’entrata in vigore della Direttiva NIS2 (recepita dallo scorso ottobre anche nell’ordinamento italiano), diverse responsabilità legate a questo tipo di incidente finiranno invece a carico dell’Amministratore Delegato e del Consiglio di Amministrazione, anche se la consapevolezza di questo fatto è ancora limitata.”
L’incontro di Milano si proponeva anche di ragionare sui futuri orizzonti della cybersecurity, con un focus specifico sull’intelligenza artificiale (AI). I timori più immediati in questo senso riguardano la difficile leggibilità degli algoritmi dietro l’AI, il rischio di dispersione involontaria delle informazioni date loro in pasto e la proliferazione di attacchi potenziati con strumenti AI, attesa soprattutto tra il 2025 e il 2026. D'altra parte, nel lungo periodo l'AI ha anche il potenziale per rendere più efficienti ed efficaci gli strumenti e i processi di cybersecurity, sebbene i risultati ottenuti finora siano stati inferiori alle aspettative.
In questo scenario in costante cambiamento, restare aggiornati e supportarsi a vicenda è fondamentale, soprattutto in un settore come la cybersecurity dove la collaborazione è cruciale – il che rende iniziative come il CISR ancora più importanti. Pertanto, è stato un grande privilegio ospitare in SDA coloro che hanno reso possibile questo scambio: i nostri membri da Bechtel, Chevron, Corning, Gap, Dräger, EssilorLuxottica, Intercontinental Exchange, Owens Corning, Nestlé, Schindler, SFS Group, Swarovski, Swiss Post, Templafy, Tetra Pak e Veikkaus.