Il World Economic Forum, in collaborazione con il Global Cyber Security Capacity Centre dell’Università di Oxford, ha pubblicato il rapporto intitolato The Cyber Resilience Compass: Journeys Towards Resilience.
Il documento strategico si inserisce in un contesto internazionale dove le minacce informatiche si fanno sempre più complesse e avanzate, offrendo una guida pratica per aiutare le organizzazioni a rafforzare la propria capacità di resistere agli attacchi cyber.
Il rapporto evidenzia fin da subito che i rischi legati alla cybersicurezza non possono essere completamente eliminati, ma vanno gestiti con consapevolezza e preparazione.
Per farlo, viene suggerito un approccio integrato e multidimensionale: non basta prevenire gli incidenti, è essenziale anche sviluppare la capacità di attenuarne gli effetti, limitare i danni e ripristinare in tempi rapidi le funzioni operative critiche.
Governance e continuità operativa: pilastri della resilienza
Un ruolo centrale è assegnato alla governance aziendale: la gestione del rischio e il rispetto delle normative devono essere parte integrante delle scelte strategiche a ogni livello dell’organizzazione. Inoltre, è fondamentale costruire una cultura condivisa della sicurezza, promossa attraverso una formazione continua e il coinvolgimento attivo del personale.
Anche la progettazione dei processi interni deve tenere conto della possibilità di interruzioni: è quindi indispensabile predisporre e aggiornare con regolarità piani di continuità operativa, testandone l’efficacia. Le infrastrutture tecnologiche devono essere agili e reattive, in grado di prevenire, individuare e gestire tempestivamente eventuali incidenti informatici.
Il rapporto sottolinea, inoltre, l’importanza di avere team specializzati e multidisciplinari per la gestione delle crisi, supportati da piani d’azione chiari e da canali di comunicazione alternativi.
Infine, la collaborazione con partner, fornitori e clienti è vista come un elemento chiave per costruire un ecosistema sicuro e resiliente.
Lo stato attuale della cybersicurezza e l’impatto della GenAi
Il documento offre anche un’analisi dettagliata del panorama attuale: il 54% delle grandi imprese individua la complessità della supply chain come il principale ostacolo alla resilienza, mentre il 60% riconosce che le tensioni geopolitiche hanno influenzato le decisioni in materia di sicurezza.
Un altro tema critico è la frammentazione normativa: il 76% dei Chief Information Security Officer (CISO) la considera il principale impedimento al mantenimento della conformità, rendendo complicata l’adozione di misure preventive e strutturate.
L’intelligenza artificiale generativa rappresenta una nuova frontiera di rischio: benché il 66% delle aziende preveda un impatto rilevante dell’IA sulla cybersicurezza, solo il 37% dispone di procedure per la valutazione dei rischi prima dell’adozione delle tecnologie. Questo scollamento rischia di aumentare la vulnerabilità, proprio mentre le minacce diventano più sofisticate.
Con l’espansione della GenAI, le minacce informatiche come i ransomware e le campagne di disinformazione stanno assumendo forme sempre più difficili da contrastare. Anche sul fronte delle risorse umane emergono criticità: due terzi delle organizzazioni affermano di non avere personale adeguatamente formato per affrontare le sfide della sicurezza digitale.
Un percorso continuo verso la resilienza
La resilienza informatica, conclude il rapporto, non è una meta da raggiungere una volta per tutte, ma un cammino continuo fatto di apprendimento, adattamento e collaborazione.
La condivisione di esperienze e buone pratiche tra aziende, settori e Paesi può accelerare il progresso comune. In questa prospettiva, The Cyber Resilience Compass si propone come uno strumento prezioso per orientarsi lungo il percorso della sicurezza digitale.
