In un mondo sempre più improntato alla gestione del rischio, è sempre più difficile, e anche necessario, comprendere quali siano i pillar fondamentali su cui porre l'attenzione per impostare una buona strategia di risk management che consenta da un lato il rafforzamento della business continuity e dall'altro la resilienza e la capacità reattiva dell'azienda.
Un tema questo che abbiamo voluto approfondire in questo articolo realizzato da Archer Integrated Risk Management, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.
Sono tre i fattori chiave per il successo della gestione del rischio:
Coinvolgere gli stakeholder del rischio - La gestione del rischio deve aggiungere valore all'organizzazione attraverso una maggiore fiducia nel poter cogliere le opportunità del mercato. La gestione del rischio non può essere una "tassa" per l'azienda. Se è solo un costo, allora perderà trazione e alla fine fallirà. Pertanto, lo sforzo deve essere quello di coinvolgere gli stakeholder aziendali, dimostrare un ritorno ed aumentare la fiducia dell'azienda nella capacità di assorbire cambiamenti/eventi e di prosperare.
Coordinare le diverse funzioni - La gestione dei tipi di rischio è affidata a specifiche funzioni aziendali. Ma la natura del rischio di oggi richiede un coordinamento: tutti i rischi sono in qualche modo collegati. I rischi ambientali, sociali, di governance (ESG) e la resilienza operativa ne sono un esempio lampante. L'ESG copre un'ampia gamma di elementi aziendali - la gestione dei rischi associati all'ambiente, al sociale e alla governance riguarda molte parti di un'organizzazione. La resilienza è la stessa cosa: operazioni aziendali, IT, conformità, ecc. devono coordinarsi per mantenere un'azienda resiliente.
Quantificare il rischio per migliorare il processo decisionale - I dirigenti non possono prendere decisioni in base ai rossi, ai gialli e ai verdi. La quantificazione, cioè la comunicazione del rischio in termini di economici, è essenziale per affrontare i rischi ed ottimizzare gli sforzi, consente ai dirigenti di definire le priorità dei rischi, stabilire i livelli di tolleranza al rischio, valutare le strategie di gestione del rischio, misurare la performance e comunicare efficacemente i rischi agli stakeholder.
Le aziende che vogliono avere un impatto positivo sul pianeta, al fine di anticipare e governare i rischi in modo proattivo e integrato e mirare anche alla stabilità finanziaria a lungo termine, hanno bisogno di collaborare con partner specializzati e di adottare tecnologia all’avanguardia. La EU taxonomy e i framework di rendicontazione a essa collegati impongono oggi alle imprese di dimostrare le loro azioni di valutazione del rischio generato dal cambiamento climatico.
Ma perché le imprese dovrebbero inserire nella loro analisi dei rischi anche quelli generati da eventi avversi? Una domanda questa a cui abbiamo cercato di rispondere in questo articolo realizzato da Var Group, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.
In un mondo in costante evoluzione, scegliere strumenti e tecnologie in grado di migliorare l’analisi dei rischi e quindi di prevenirne gli effetti negativi, permette di garantire un modello di impresa più credibile e attrattivo agli occhi di banche e stakeholder, grazie a una prosperità sostenibile e misurabile.
Var Group e IBM rispondono a queste nuove necessità con una proposta specifica legata alla resilienza climatica: IBM Environmental Intelligence Suite, una piattaforma SaaS che permette di osservare, prevedere e rispondere all'impatto delle condizioni meteo, salvaguardando la continuità operativa di fronte all'incertezza climatica.
Condividendo valori e investimenti, IBM e Var Group si fanno promotori di un’offerta integrata che aiuta i decision maker ad adeguare i criteri di misurazione dei rischi alle peculiarità ESG, passando da una prospettiva di conformità normativa a una gestione strategica della sostenibilità in azienda.
Secondo l'Allianz Risk Barometer, i rischi informatici, come gli attacchi ransomware, le violazioni dei dati e le interruzioni dei sistemi informatici sono la principale preoccupazione per le aziende a livello globale nel 2024. Al secondo posto si colloca un pericolo strettamente collegato: l'interruzione dell'attività. Le catastrofi naturali (che salgono dal 6° al 3° posto rispetto all'anno precedente), gli incendi, le esplosioni (dal9° al 6° posto) e i rischi politici e violenza (dal10° all'8° posto) registrano i maggiori aumenti nell'ultima classifica dei principali rischi aziendali a livello globale, basata sulle opinioni di oltre 3.000 professionisti della gestione del rischio.
Una fotografia, questa, che abbiamo voluto approfondire meglio in questo articolo - anche in vista della prossima edizione del Global Risk Forum, previsto il prossimo 11 e 12 giugno 2024 presso l'Allianz MiCo di Milano, all'interno del Business Leaders Summit - e che, in Italia, invece, vede business continuity e cybersecurity a pari merito sul primo gradino del podio e il cambiamento climatico, con i rischi fisici, operativi e finanziari derivanti dal riscaldamento globale, al terzo posto.
"I rischi più importanti e quelli con la maggiore crescita nell'Allianz Risk Barometer di quest'anno - ha commentato Petros Papanikolaou, CEO di Allianz Commercial - riflettono le grandi problematiche che le aziende di tutto il mondo devono affrontare in questo momento storico: la digitalizzazione, il cambiamento climatico e l'incertezza dello scenario geopolitico. Molti di questi rischi già producono notevoli conseguenze: nel 2024 le condizioni meteorologiche estreme, gli attacchi ransomware e i conflitti regionali metteranno ulteriormente alla prova la resilienza delle supply chain e dei modelli aziendali. I broker e i clienti delle compagnie assicurative dovrebbero essere consapevoli di ciò e adeguare di conseguenza le loro coperture assicurative".
Le grandi aziende, le medie e le piccole imprese sono accomunate dalle stesse inquietudini in materia di rischi: preoccupazioni per i sistemi informatici, le interruzioni dell'attività e le catastrofi naturali. Tuttavia, si amplia il divario di resilienza tra le grandi e le piccole imprese, in quanto la consapevolezza del rischio tra le organizzazioni più grandi è cresciuta dopo la pandemia, con un notevole impulso a migliorare la resilienza, come attesta il report. Al contrario, le aziende più piccole spesso non hanno il tempo e le risorse per identificare e prepararsi efficacemente a una gamma più ampia di scenari di rischio e, di conseguenza, impiegano più tempo per far ripartire l'attività dopo un incidente imprevisto.
In Italia, come anticipato, i tre rischi principali sono: l'interruzione dell'attività (che passa dal 2° al 1° posto rispetto all'anno precedente) a pari merito con i rischi informatici (che mantengono il 1° posto) e i cambiamenti climatici che balzano dal 5° al 3° posto raccogliendo circa un terzo delle risposte. Al 4° posto troviamo, poi, le catastrofi naturali (in aumento dal 7° nel 2023), seguiti dai rischi politici e violenza (dall'8° al 5° posto) e dai cambiamenti nello scenario macroeconomico (dal 4° al 6° posto). A seguire nel ranking Top 10 in Italia, troviamo a pari merito al 7° posto tre categorie: la perdita di reputazione o del valore del brand, i cambiamenti nei mercati (dall'8° posto) e il rischio richiamo del prodotto dal mercato per problemi di gestione della qualità o difetti di serie. Chiude la graduatoria, al 10° posto, la crisi energetica in calo di 7 posizioni (dal 3° posto). "Gli eventi naturali che hanno colpito il Paese nel 2023 - ha sottolineato Marco Vincenzi, Regional Managing Director Southern Europe di Allianz Commercial - hanno sicuramente trovato riscontro nelle risposte degli intervistati. In continuità con le precedenti edizioni hanno mantenuto le prime due posizioni interruzione dell'attività e rischi informatici, ma scalano la classifica cambiamento climatico e catastrofi naturali. Dobbiamo essere pronti e supportare le preoccupazioni dei nostri clienti ed intermediari in questo ambito".
I rischi informatici (36% delle risposte complessive) sono il rischio più importante a livello globale per il terzo-anno consecutivo e per la prima volta con un netto margine (5 punti percentuali rispetto alla seconda posizione). Rappresentano il pericolo principale in 17 paesi, tra cui Australia, Francia, Germania, India, Giappone, Regno Unito e Stati Uniti. La violazione dei dati è considerata la minaccia informatica più allarmante per gli intervistati dell'Allianz Risk Barometer (59%), seguita dagli attacchi alle infrastrutture critiche e ai beni fisici (53%). Il recente aumento degli attacchi ransomwc;ire (il 2023 ha visto una preoccupante recrudescenza dell'attività, con un aumento delle richieste di risarcimento assicurativo di oltre il 50% rispetto al 2022) li colloca al terzo posto (53%). "I criminali informatici - ha spiegato Scott Sayce, Global Head of Cyber di Allianz Commercial - stanno esplorando modi per utilizzare nuove tecnologie come l'intelligenza artificiale generativa (IA) per automatizzare e accelerare gli attacchi, creando malware e phishing più efficaci. Si prevede anche che il crescente numero di incidenti causati da un inadeguato sistema di sicurezza informatica, in particolare nei dispositivi mobili, la mancanza di milioni di professionisti della sicurezza informatica e la minaccia che incombe sulle aziende più piccole a causa della loro dipendenza dall'esternalizzazione dell'IT saranno i fattori che guideranno le attività informatiche nel 2024".
Nonostante il ridimensionamento delle interruzioni alle catene di approwigionamento post pandemia nel 2023, nell'Allianz Risk Barometer 2024 l'interruzione dell'attività (31%) mantiene la sua posizione al 2° posto nel ranking globale. Questo risultato riflette il livello di interconnessione in un contesto economico globale sempre più volatile, nonché la forte dipendenza dalle supply chain per prodotti o servizi critici. Il miglioramento della gestione della continuità operativa, l'identificazione dei colli di bottiglia nella catena di approwigionamento e la ricerca di fornitori alternativi continuano a essere priorità fondamentali nella gestione dei rischi per le aziende nel 2024. Le catastrofi naturali (26%) registrano uno dei maggiori incrementi, con un aumento di tre posizioni che le colloca al terzo posto. Il 2023 è stato un anno record su diversi fronti. Si è trattato dell'anno più caldo dall'inizio delle rilevazioni, mentre le perdite assicurate hanno superato i 100 miliardi di dollari per il quarto anno consecutivo a causa dei danni più elevati mai registrati, pari a 60 miliardi di dollari, causati da violenti temporali. A livello mondiale, le catastrofi naturali sono il rischio numero uno in Croazia, Grecia, Hong Kong, Ungheria, Malesia, Messico, Marocco, Slovenia e Thailandia, e molti di questi paesi hanno subito alcuni degli eventi più rilevanti-del 2023. In Grecia, nel mese di agosto, si è verificato un incendio vicino alla città di Alexandroupolis che è stato il più esteso mai registrato nell'UE. Al contempo, alcune forti inondazioni in Slovenia hanno provocato uno degli eventi più gravi nella supply chain, causando ritardi nella produzione e carenze di componenti per le case automobilistiche europee.
A livello globale, il cambiamento climatico (18%) non assume una rilevanza maggiore rispetto all'anno precedente, collocandosi al 7° posto, ma è tra i primi tre rischi aziendali in Italia - colpita dall'alluvione in Emilia-Romagna e dalle grandinate record nelle regioni del Nord - in Grecia, Turchia, Brasile e Messico. I danni fisici ai beni aziendali causati da eventi meteorologici estremi più frequenti e gravi sono una minaccia fondamentale. I settori dei servizi di pubblica utilità, dell'energia e dell'industria sono tra i più esposti. Inoltre, si prevede che i rischi di transizione a un'economia a zero emissioni e i rischi di responsabilità civile aumenteranno in futuro, poiché, per trasformare i loro modelli di business, le aziende investono in nuove tecnologie a basse emissioni di carbonio, in gran parte non collaudate. Alla luce dei conflitti in corso in Medio Oriente, in Ucraina e delle tensioni tra Cina e Stati Uniti, non sorprende che rischi politici e violenza (14%) siano saliti dalla 10° all'8° posizione. Il 2024 sarà un anno caratterizzato da elezioni molto importanti: ben il 50% della popolazione mondiale sarà chiamato alle urne in paesi come l'India, la Russia, gli Stati Uniti e il Regno Unito. L'insoddisfazione per i potenziali risultati, unita all'incertezza economica generale, all'alto costo della vita e alla crescente disinformazione alimentata dai social media, fa sì che la polarizzazione della società sia destinata ad aumentare, scatenando ulteriori conflitti sociali in molti paesi. Tuttavia,.tra gli intervistati dell'Allianz Risk Barometer emerge la speranza che nel 2024 si possa assistere a un progressivo assestamento della forte instabilità economica verificatasi dallo shock della pandemia, con il risultato che gli Sviluppi macroeconomici (19%) sono scesi dal 3° al 5° posto. Tuttavia, secondo Allianz Research, le prospettive di crescita economica nel 2024 rimangono deboli: poco più del 2% a livello globale. "Questa crescita poco brillante - ha confermato Ludovic Subran, Chief Economist di Allianz - deve considerarsi un male necessario: gli alti tassi di inflazione saranno finalmente un ricordo del passato e ciò darà alle banche centrali un certo margine di manovra; è probabile che i tassi di interesse scendano nella seconda metà dell'anno e non più tardi, perché non ci si può aspettare uno stimolo dalle politiche di bilancio. Occorrerà seguire con attenzione il numero considerevole di elezioni nel 2024, i cui risultati potrebbero generare ulteriori sconvolgimenti". In un contesto globale, la carenza di forza lavoro qualificata (12%) è vista come un rischio minore rispetto al 2023 scendendo dall'8° alla 10° posizione. Tuttavia, le imprese dell'Europa Centrale e Orientale; del Regno Unito e dell'Australia la ritengono uno dei cinque principali rischi aziendali. Dato che in molti Paesi del mondo la disoccupazione è ancora ai minimi storici, le aziende ricercano più posizioni lavorative di quante siano le persone disponibili sul mercato del lavoro. I profili più difficili da trovare sono gli esperti di informatica o di dati, un problema particolarmente rilevante nella lotta contro la criminalità informatica.
Il panorama della cybersecurity in Italia è in costante evoluzione e caratterizzato da un continuo aumento degli attacchi informatici, anche a causa della delicata situazione geopolitica. La quasi totalità di grandi organizzazioni ha avviato, continuato o potenziato i propri investimenti in sicurezza, adottando tecnologie all'avanguardia o rivedendo i propri processi con l'obiettivo di proteggere il proprio patrimonio informativo e i sistemi informatici.
In questo contesto, nel 2024 la cybersecurity si conferma, in linea con l'anno precedente, una delle principali priorità di investimento nel digitale in Italia. Questa tendenza è ulteriormente alimentata dall'impulso dell’Agenzia per la Cybersicurezza Nazionale e dal crescente interesse di piccole e medie imprese.
Uno scenario di grande attualità che, in vista della prossima edizione del Global Risk Forum – l’evento dedicato al mondo del risk management, previsto l’11 e 12 giugno 2024 presso l’Allianz MiCo di Milano, all’interno del Business Leaders Summit -, abbiamo voluto comprendere meglio, attraverso le parole di Marco Delato, Managed Cybersecurity Services Director, BeDisruptive, che ci ha spiegato quali saranno i prossimi passi che le aziende dovranno affrontare per approcciare nella maniera giusta la difesa del proprio perimetro cibernetico e i rischi ad essa connessi.
Delato, in un’Italia che sicuramente sta compiendo decisi passi in avanti rispetto al mondo della sicurezza informatica, cosa devono fare oggi le imprese, secondo lei, per impostare le basi per la creazione di una buona cultura della consapevolezza sul tema da parte dei propri professionisti?
“La consapevolezza è un aspetto fondamentale per la cybersecurity in quanto rappresenta la base di qualsiasi tipo di misura da prendere per contrastare gli attacchi malevoli. Basti pensare che la maggior parte dei cyber attacchi viene portata attraverso azioni effettuate da operatori inconsapevoli. Ad esempio, le e-mail di phishing sono uno dei veicoli più utilizzati dagli attaccanti e, in quel caso, basta un click sulla mail ricevuta per dare inizio alle azioni malevole. L’ultimo rapporto del Clusit ci ha informato di un aumento degli attacchi che usano tecniche di Social Engineering, ossia raccolta di informazioni da social media o da contatti diretti con utenti inconsapevoli. Per contrastare questo vettore di attacco, quindi, è fondamentale che tutte le persone dell’organizzazione siano consapevoli dei rischi e delle insidie in cui si imbatto nella loro vita quotidiana. Però, questo non basta: è necessario un approccio strutturato e continuo. Le persone devono essere in grado di distinguere un segnale di allerta all’interno di una mail malevola, anche quando, magari, sono in una situazione di stress. Per fare questo, bisogna creare delle campagne sistematiche di formazione, e il livello di consapevolezza deve essere monitorato, attraverso simulazioni di attacco che permettano di misurare il reale grado di consapevolezza presente”.
Quale dev’essere pertanto, dal suo punto di vista, la corretta postura di sicurezza che un’azienda deve tenere per anticipare l’insorgere di criticità dovute ad attacchi malevoli o a possibili errori umani?
“La postura di sicurezza è un concetto più ampio che non riguarda solo l’awareness, ma include altri aspetti. È necessario che le aziende si dotino di un presidio permanente che si occupi della prevenzione, del monitoraggio, della definizione delle giuste policy che regolano gli accessi ai sistemi e alle risorse, che definisca i processi e che disponga di tecnologie che permettano la verifica continua sul campo dell’efficacia delle misure attuate. Per molte aziende questo presidio può essere un investimento importante e magari fuori dalla loro portata. Noi, come BeDisruptive, forniamo servizi di sicurezza gestiti come il “SOC as a Service”, servizi di Incident Response e servizi di Analisi di sicurezza (Exposed Surface Recon) possono essere la soluzione giusta per bilanciare l’investimento con la gestione del rischio, coprendo a tutto tondo queste esigenze. Il nostro SOC combina il punto di vista del nostro blue team, che raccoglie e monitora gli eventi per rilevare tempestivamente i tentativi di attacco e gestire gli incidenti di sicurezza; con il punto di vista di chi vede la nostra infrastruttura dall’esterno, il nostro red team, simulando attacchi per verificare l’efficacia delle misure messe in campo; con il punto di vista di chi si informa di cosa succede nel mondo, il nostro team di analisti di Cyber Threat Intelligence, raccogliendo informazioni, talvolta riservate, che permettono di prevenire o rilevare tempestivamente i tentativi di attacco. Inoltre, offriamo anche servizi di consulenza e di training che si occupano di analizzare l’organizzazione, i processi, le politiche per la gestione dei rischi e la conformità alle normative esistenti, contribuendo in maniera determinante a migliorare la propria postura di sicurezza dei nostri clienti. Un processo virtuoso che permette alle aziende di orientarsi verso un percorso innovativo e sicuro per una migliore crescita”.
Quali sono quindi oggi i principali problemi che vanno affrontati da parte delle aziende Italia per avere o impostare un corretto approccio al mondo della cybersecurity?
“Il problema della cybersecurity è quello di continuare a rincorrere, spesso senza la giusta visione, nuove tecnologie e nuove informazioni con lo scopo di contrastare gli attacchi. Questa continua rincorsa, non sempre si traduce in risposte che rispondono efficacemente alle reali esigenze dell’impresa. La controparte della cybersecurity, sono i gruppi di attacco, ossia persone che cooperano come vere e proprie organizzazioni strutturate e competenti, che condividono informazioni, strumenti e servizi, che attuano nuovi modelli di business, ad esempio Ransomware as a Service o che preparano e manutengono infrastrutture pronte a sferrare attacchi DDOS. Queste organizzazioni, stanno lavorano in maniera sempre più efficiente e innovativa, e sono spesso ingaggiate da aziende che vogliono migliorare scorrettamente la loro competitività e che quindi commissionano tali attacchi per mettere in difficoltà la loro concorrenza. Come si contrasta tutto questo? Attraverso una sempre maggiore condivisione di informazioni sugli strumenti utilizzati e sulle misure per prevenire e contrastare tali attacchi, cercando di costituire un fronte comune per arginare tali attacchi. Bisogna, quindi, costituire delle reti di scambio di informazioni di intelligence che vengono raccolte e trattate per non diffondere dati sensibili. I cosiddetti IOC, indici di compromissione, che contengono informazioni sulle modalità con cui vengono sferrarti gli attacchi: firme dei malware, IP di comando e controllo, ed altre informazioni rilevanti. In questo modo, le aziende che difendono potranno mantenere sempre aggiornate le loro tecniche di protezione, attraverso flussi di informazioni prodotti e distribuiti dai diversi SOC che partecipano al network”.
Quindi, bisogna lavorare tutti insieme per anticipare i possibili attacchi, individuando i punti di vulnerabilità, attraverso il concetto di “lesson learned”?
“Assolutamente si. È fondamentale cercare occasioni di confronto che portino anche a condividere esperienze, ad esempio attraverso la partecipazione ai diversi gruppi di lavoro (TF-CSIRT, First.org) ma anche grazie ad organizzazioni che operano sul panorama italiano. Nel corso dell’anno appena concluso, abbiamo fatto un percorso ricco di confronti partecipando agli eventi organizzati dall’Osservatorio di Cybersecurity del Politecnico di Milano, percorso che è culminato recentemente nel convegno conclusivo di Milano del 22-23 Febbraio, evento di due giorni a cui abbiamo partecipato condividendo le nostre esperienze con tante grandi aziende ed organizzazioni pubbliche. Nel corso di questa conferenza abbiamo avuto modo di confrontarci con le nuove esigenze, le nuove strategie, anche in relazione all’adozione di nuove tecniche basate sull’Intelligenza Artificiale. Purtroppo, la grande maggioranza delle innovazioni introdotte nelle nostre tecnologie, insieme agli innegabili benefici, portano con loro anche nuovi rischi. Ad esempio, la diffusione sempre maggiore di dispositivi IOT che insieme alla convergenza dell’IT con l’OT, ha esposto le infrastrutture a supporto dell’automazione industriale alle minacce. Un altro esempio è relativo alla diffusione del 5G per supportare servizi critici (ad esempio gestione di grandi siti Industriali o Logistici come porti e aeroporti) tramite architetture estremamente flessibili e complesse. Queste casistiche, non possono essere gestite con gli strumenti per la gestione della sicurezza utilizzati nell’IT, ma richiedono l’impiego di specifici approcci e tecnologie. Per questo, è importante confrontarci con realtà nazionali e internazionali, con il mondo delle aziende, della PA, dell’università e della ricerca scientifica in modo da trovare soluzioni che possano essere applicate in questi ambiti specifici, ma che spesso contribuiscono ad innovare anche gli scenari tradizionali”.
Gli ultimi dati del Circularity Gap Report 2024 hanno evidenziato un deciso cambio di passo nell’awareness relativa all’importanza di sostenibilità ed economia circolare per il comparto industriale globale. Secondo l’analisi, infatti, ormai questi temi sono diventati veri e propri megatrend con un aumento dei dibattiti online e offline e degli articoli dedicati a questi argomenti pari al 300% negli ultimi 5 anni. Nonostante questo, però, la circolarità dei materiali utilizzati per la realizzazione di prodotti a livello globale è diminuita del 21% nello stesso periodo preso in considerazione, passando da un consumo di materie secondarie del 9.2% nel 2018 al 7.2% nel 2023. Mentre, il consumo generale di materie aumenta a dismisura. Basti pensare che solo negli ultimi 5 anni la popolazione mondiale ha utilizzato oltre 500 gigatoni di materie, pari al 28% di tutto il consumo prodotto dall’umanità dall’inizio del ‘900.
Se, però, l’aumento di consapevolezza, conversazioni e contenuti a favore della sostenibilità non basta a invertire la rotta culturale dell’economia moderna, di cosa c’è bisogno oggi concretamente per gestire la situazione nel migliore dei modi? In questo nuovo episodio di #QuestionfromtheClub, abbiamo cercato di rispondere a questa domanda insieme a Marco Taisch, Presidente MICS e Professore al Politecnico di Milano, Bianca Maria Colosimo, Presidente Comitato Tecnico Scientifico di MICS, Daria Battini, Professoressa dell'Università di Padova e Leader dello Spoke 8 di MICS, Fabrizio Cobis, Dirigente Ministero dell’Università e della Ricerca (MiUR), Domenico Ricchiuti, COO di Natuzzi. Tutti esperti del MICS - Made in Italy Circolare e Sostenibile, il primo Partenariato Esteso, supportato dai fondi del PNRR, che promuovono lo sviluppo di nuove sinergie tra Governo, università, istituti di ricerca e aziende, al fine di generare progetti di valore sostenibile, utili a tutto il sistema Paese.
Secondo una recente ricerca di BeDisruptive dal titolo “Cybersecurity nel 2024: analisi e tendenze”, il mercato della sicurezza informatica in Europa nel 2023 ha superato i 32,43 miliardi di dollari ed è previsto che raggiunga gli oltre 57,75 miliardi di dollari entro il 2028, con un tasso di crescita annuo del 12,23%.
Dati, questi, che mostrano come il settore sia in grande espansione e che però non devono far pensare che la situazione relativamente alla sicurezza informatica nel vecchio continente sia sotto controllo. Nei prossimi mesi, infatti, l’attenzione da parte di aziende ed istituzioni dovrà rimanere estremamente elevata sotto questo profilo e sarà sempre più necessario improntare nuovi e cospicui investimenti nel mercato per poter impostare buone strategie di sviluppo per proteggere i propri perimetri cibernetici da qualunque tipo di attacco.
Il contesto geopolitico e sociale, infatti, nel 2024 continuerà a essere condizionato da eventi di grande rilevanza, come i conflitti militari ancora in essere sia in Ucraina, sia in medio-oriente, le elezioni in 70 diversi Paesi a livello globale, tra cui anche Stati Uniti e UE, o i Giochi Olimpici di Parigi, che saranno nel mirino dei criminali informatici. Come se non bastasse, inoltre, la democratizzazione dell'IA influenzerà diversi contesti economici e i criminali informatici continueranno a evolvere nel loro modo di agire, con tendenze come l'hacktivism nazionale o le APT.
Tutto questo, delinea sicuramente un paradigma su cui porre grande attenzione e che conoscerà sviluppi repentini e spesso imprevisti che abbiamo cercato di analizzare e capire meglio in questo nuovo episodio del podcast “Question from the Club” attraverso uno speciale dedicato proprio al mondo della Cybersecurity che riunisce al suo interno il punto di vista di alcuni dei principali player del settore a livello globale grazie alle interviste con Paolo Ardemagni, VP Southern Europe, Middle-East and Africa di SentinelOne, Andrea Castellano, Country Leader Cybersecurity di Cisco Italia, Aldo Di Mattia, Senior Manager Systems Engineering di Fortinet Italia, Marco Catino, Sales Engineering Manager di ZScaler Italia, Bruno Cordioli, CEO di Muscope Cybersecurity, e Stefan Uygur, CEO e co-founder di 4Securitas, realizzate nel corso dell’ultima edizione del Cyber Tech Europe, tenutasi a Roma durante lo scorso autunno.
Se vuoi ascoltare gli altri episodi, qui sotto puoi trovare la playlist completa semplicemente scrollando con il muose:
