Ibm ha reso noto i contenuti di un report, dal titolo Preparing governments for future shocks, frutto delle tavole rotonde tenutesi a Washington e a Roma in cui si sono svolti dibattiti approfonditi su questi temi che oggi sono centrali nell’agenda dei leader di governo e Istituzioni. I risultati evidenziati, potrebbero aiutare gli Stati Uniti, l'Italia e i governi di tutto il mondo a sviluppare e attuare strategie di cybersecurity che promuovano la resilienza attraverso partnership pubblico-private. I roundtable, sono stati organizzati a livello mondiale dall’Ibm Institute for Business Value (Ibv) e dall’IbmCenter for The Business of Government in collaborazione con la National Academy of Public Administration e il Centro Studi Americani.
Negli scorsi anni i governi hanno avuto modo e tempo per imparare a gestire situazioni di grande crisi, come quella causata dalla pandemia, e le relative conseguenze. Essi hanno sicuramente imparato a non affidarsi a decisioni basate sui cambiamenti di scenario dell’ultimo minuto e oggi sono in grado di guardare più consapevolmente al futuro, immaginando quali potrebbero essere i prossimi “choc”, per anticiparli ed essere preparati ad affrontarli. In quanto, nello scenario attuale, è sempre più probabile che eventi con conseguenze impattanti e negative, gli “choc” appunto, si verifichino sempre più spesso.Questi, possono manifestarsi più o meno velocemente, a livello regionale o globale, di portata e natura diverse, ma sicuramente richiedono l’efficace pianificazione di una strategia per contrastarli. Per essere resilienti e farsi trovare pronti, è necessario che i governi facciano tesoro degli “insight” e diano priorità alla leadership e agli investimenti, oltre a definire e orchestrare strategiein grado di confrontarsi con le sfide che potranno presentarsi in futuro nei più diversi ambiti.
Le tavole rotonde tenutesi a Washington Dc e a Roma si sono concentrate sulla resilienza cyber, uno dei temi più caldi nell’attuale situazione mondiale. Ogni anno, il volume degli attacchi informatici e il loro impatto raggiungono livelli crescenti. Nella seconda metà del 2022, il numero di attacchi informatici rivolti ai governi è aumentato del 95% a livello mondiale, rispetto allo stesso periodo del 2021. Attacchi di alto profilo, come quello di Solar Winds, hanno dimostrato quanto la sicurezza informatica sia strettamente legata alla continuità del business e alla resilienza operativa. I governi hanno un ruolo fondamentale nel favorire la collaborazione tra i principali stakeholder, allo scopo di identificare i rischi informatici, accrescere la capacità di risposta e di rimanere resilienti di fronte a questi rischi.
Dallo studio emergono alcuni passi fondamentali per supportare i governi a livello globale a sviluppare e attuare strategie di cyber security che promuovano la resilienza attraverso una partnership tra pubblico e privato. I principali sono:
- aumentare i talenti specializzati in cyber security: per affrontare il divario crescente tra domanda e offerta di professionisti di cyber security, i partecipanti alle roundtable hanno indicato, in cima alla lista delle priorità da perseguire, l’importanza di aumentare i talenti competenti in sicurezza informatica. Come sottolineato da diversi partecipanti, la carenza di competenze informatiche riguarda un’ampia gamma di discipline, tra cui l’analisi, la progettazione e lo sviluppo di software, la threat intelligence, il penetration testing, l’auditing e la consulenza, la digital forensics e la crittografia;
- migliorare la collaborazione per rispondere più rapidamente agli attacchi: nonostante i recenti progressi nel migliorare il coordinamento tra pubblico e privato, l’aumento della cooperazione tra i criminali cyber continua a essere una minaccia costante. Infatti, gli attaccanti cyber legati a governi ostili e associazioni criminali, stanno sviluppando infrastrutture e servizi da utilizzare per scopi fraudolenti. Inoltre, stanno anche adottando rapidamente nuove tecnologie per penetrare nelle reti e vanificare gli sforzi per contenere le minacce, che spesso dipendono dal coordinamento tra entità con standard, obiettivi e priorità diverse. A questo riguardo, il coordinamento e la collaborazione sono temi chiave del documento “National Cybersecurity Strategy” pubblicato dalla Casa Bianca nel marzo 2023. Questa strategia pone l’accento sui partenariati tra la società civile e l’industria e promuove la collaborazione con gli alleati per rafforzare le norme di comportamento responsabile degli Stati, per responsabilizzare i Paesi colpevoli di comportamenti irresponsabili e distruggere le reti criminali che si celano dietro gli attacchi informatici;
- allineare le priorità di cybersecurity tra settore pubblico e privato: i partecipanti hanno evidenziato numerose idee per la cooperazione tra industria e governo, al fine di migliorare la sicurezza informatica su vasta scala, identificando le sfide comuni e condividendo le best practices. In questo senso, si dovrebbe promuovere l’assunzione di professionisti cyber provenienti da diversi contesti. È inoltre importante concentrarsi maggiormente sull’innovazione in sicurezza, vedendola come un vantaggio competitivo, e sostenere approcci zero-trust, basati sul presupposto che la sicurezza informatica sia sempre a rischio di minacce, interne ed esterne.Inoltre, è importante investire sulla consapevolezza delle problematiche informatiche all’interno delle istituzioni e della pubblica amministrazione. È quindi necessario migliorare gli standard, le metriche e i dati relativi alla cyber security, per rafforzare la comprensione delle minacce e promuovere gli investimenti pubblici e privati volti a contrastarle e contenerle;
- studiare modi per sostenere le istituzioni democratiche contro gli attaccanti cyber: gli attacchi cyber sono progettati per influenzare il sostegno e il coinvolgimento dei cittadini nei processi elettorali, legislativi o normativi, cercando di manipolare l’opinione pubblica o di minare le norme di comportamento democratico. Sebbene l’obiettivo primario di queste campagne, palesi od occulte, sia quello di seminare confusione sociale nel breve termine, i partecipanti hanno riconosciuto che, a lungo termine, questi sforzi potrebbero riuscire a influenzare stabilmente l’opinione pubblica. A causa delle complessità rappresentate da queste sfide informatiche, soprattutto rispetto alle forme di governo più rappresentative, i partecipanti non concordavano univocamente sui modi più efficaci per difendersi da questa crescente minaccia e hanno chiesto di approfondire la ricerca sulle misure in grado di contrastare le minacce informatiche alla democrazia;
- formare leader resilienti ai rischi cyber, in grado di affrontare il futuro: la dipendenza globale dall’open technology rappresenta tutto quello che fa progredire le comunità, in particolare la connettività sociale, le comunicazioni e la collaborazione. Questi fattori sono determinanti per il benessere nazionale e internazionale, e allo stesso tempo, la sua dipendenza dalle tecnologie lo rende bersaglio privilegiato dei criminali informatici. Le attuali misure di sicurezza funzionano in parte, ma in troppi casi sono insufficienti.