Un mondo sempre più connesso e convergente è anche molto più complesso e insicuro. Le sfide che propone non sono solo quelle del cambiamento e dell’innovazione ma anche quelle legate alla sicurezza e all’efficienza. Il mondo tecnologico attuale offre nuove opportunità per aumentare produttività aziendale e personale, per ridefinire stili di vita e forme di relazione così come per innovare. La convergenza in atto creerà innumerevoli opportunità per migliorare gli standard di vita, per sperimentare nuovi stili di vita e per introdurre cambiamenti in ogni aspetto di vita individuale, aziendale e sociale. La connettività diffusa tra oggetti tecnologici diversi che danno forma alle Internet degli oggetti o alle smart cities offre la possibilità di rendere più efficienti molti ambiti di vita ma introdurrà anche nuovi rischi in termini di sicurezza, violazione della privacy e benessere personale.
I rischi sono quelli del malware diffuso che si propaga grazie alla connettività che collega oggetti, cose, reti e persone. Questi malware possono sfruttare i sensori integrati negli oggetti, le connessioni wireless, le applicazioni, i meccanismi che fanno funzionare auto, aerei, case, città e dispositivi. Preso il controllo, eventuali malviventi possono comunicare messaggi allarmanti, possono entrare in possesso di risorse pericolose o portare a compimento furti o altri atti di delinquenza più o meno gravi. I rischi che ne possono derivare non sono teorici ma molto concreti perché dipendenti da eventuali falle, lacune o soluzioni di protezione insufficienti e difficilmente individuabili. Il problema associato a questi rischi è destinato ad aumentare in complessità con l’evolvere degli ecosistemi tecnologici composti da oggetti sempre più intelligenti e interconnessi (già oggi sono più di 10 miliardi e diventeranno, secondo IDC, più di 200 milioni entro il 2020).
Le nuove tecnologie hanno favorito la convergenza digitale collegando tra di loro aziende, organizzazioni private e pubbliche, dati, informazioni e persone, facendo crescere produttività e mercati, modificando stili di vita e dando forma a nuove tendenze. La connessione è stata resa possibile da componenti tecnologici miniaturizzati, da sensori, macchine intelligenti e sistemi robotizzati che hanno dato forma a nuove infrastrutture informatici e reso possibili nuove opportunità di business.
La convergenza tecnologica in atto non ha solo prodotto effetti positivi.
Complessità, semplicità, semplessità
La sua pervasività e diffusione hanno introdotto alcuni effetti collaterali, principalmente legati alla sicurezza e agli attacchi dei cybercriminali capaci di trarre a loro modo vantaggio dall’evoluzione tecnologica e dalla vulnerabilità dei suoi prodotti. I rischi alla sicurezza della complessità tecnologica derivante dalla convergenza sono diversi da quelli del passato e richiedono ai dipartimenti IT nuove competenze, maggiori risorse e la capacità di essere sempre informati per stare aggiornati sull’evoluzione del malware e nuove policy aziendali. Le sfide per i dipartimenti IT sono rese più complicate dalle pratiche individuali e organizzative legate alla sicurezza nell’uso delle tecnologie in loro possesso e alla divergenza o scarsa collaborazione tra le diverse unità organizzative che compongono ogni organizzazione complessa. Ne conseguono situazioni di rischio diffuso e maggiori vulnerabilità.
La convergenza in atto non è destinata a fermarsi ma al contrario potrà accelerare grazie alla diffusione di innumerevoli dispositivi interconnessi in modalità oggi difficilmente prevedibili.
Con questa proliferazione aumenteranno i rischi e le vulnerabilità.
Affrontare questi rischi è possibile ma richiede nuove strategie, nuove tipologie di leadership, maggiori conoscenze e molta collaborazione.
Il percorso per dotare un’azienda o organizzazione di risorse di difesa adeguate ai rischi comporta la capacità di coinvolgere l’intera utenza nell’esercitare pratiche di sicurezza, di saper valutare con cura l’entità, la criticità, l’interdipendenza e le potenzialità dei rischi, di identificare le misure, gli strumenti e le risorse necessarie per mitigare i danni di ogni rischio, di saper determinare i danni economici, di sviluppare un piano di attività e di iniziative con l’obiettivo di ridurre i punti di debolezza nelle pratiche di sicurezza e di monitorare in modo continuativo i potenziali pericoli futuri.