Interessante il report di novembre del World Economic Forum circa “Cybersecurity, emerging technology and systemic risk” che si potrebbe sintetizzare come di seguito:
Quanto evidenziato dal WEF porta all’attenzione 5 temi fondamentali in tema sicurezza informatica:
Scarse competenze: esiste già una carenza globale di capacità in materia di sicurezza informatica e, con l'emergere di nuove tecnologie, è probabile che il divario di competenze esistente nel fornire sicurezza informatica cresca.
Frammentazione degli approcci tecnici e politici: le tecnologie emergenti stanno determinando una crescente interdipendenza e intreccio in un momento in cui la governance globale del cyberspazio è debole.
Capacità e tecnologie di sicurezza operativa esistenti non adatte allo scopo: mitigare le minacce e rispondere agli incidenti individualmente e in modo collaborativo richiederà nuovi approcci. Le capacità operative esistenti non sono tecnicamente sufficienti per affrontare nuove tecnologie e non garantiranno il ritmo e la portata delle operazioni collaborative che saranno necessarie per affrontare l'emergente rischi.
Scarso investimento in sostegno e incentivi per lo sviluppo sicuro delle tecnologie emergenti: la sicurezza non è considerata una componente integrante delle innovazioni tecnologiche. Ciò significa che sia probabile che le tecnologie verranno sviluppate con poca o nessuna considerazione per le minacce dannose, come è successo in passato.
Responsabilità ambigua: sebbene la dipendenza condivisa allarghi il pool di attori interessati dalla resilienza di una parte dell'ecosistema, può anche creare ambiguità nella responsabilità per garantire questa resilienza.
Il report mette in risalto l’impatto negativo sullo sviluppo del business aziendale il fatto che ci sarà un notevole gap delle competenze circa l’utilizzo delle nuove tecnologie che le aziende stesse andranno ad adottare.
Ogni dipendente diventerà sempre più un pericolo interno all’azienda proprio perché il divario tra le competenze e la tecnologia sarà sempre più ampio.
Ogni dipendente dovrà essere formato costantemente circa il corretto utilizzo di ogni strumento tecnologico in dotazione. L’investimento dell’Azienda dovrà essere estremamente focalizzato solo sui dipendenti che ne avranno necessità e soprattutto in maniera graduale secondo i ruoli ricoperti come ad esempio:
Se necessiti di approfondimenti, scrivi a info@cartesiostudio.com
Comments