Cloud Secutity, Data protection e Safety: il rapporto tra produzione e prevenzione nell’Industry 4.0

Il 5 febbraio 2020, in occasione del Convegno “Security-enabled transformation: la resa dei conti”, sono stati presentati i dati della ricerca condotta dall’Osservatorio Information Security & Privacy del Politecnico di Milano. 

Il primo dato rilevante, estrapolato da un’indagine compiuta su un campione di 698 organizzazioni italiane, riguarda l’affermazione del trend positivo di crescita del mercato dell’information security che dal 2018 al 2019 è aumentato dell’11%, passando da 1.190 miliardi a 1.3 miliardi di euro. L’anno precedente la crescita si era invece attestata al 9%.

Nonostante sia specificato che il 55% delle grandi aziende ha dichiarato di aver aumentato gli investimenti per la protezione delle risorse in cloud, sorprendente appare il modesto impatto percentuale della Cloud Security, quantificato in una fetta di mercato pari a solo l’11% del totale degli investimenti.

Il dato stride a confronto con le risultanze di altri recenti studi internazionali, quali il “The Hacker Infrastructure and Underground Hosting: Services used by criminals” pubblicato da Trend Micro Research nel settembre 2020, che analizzano i principali metodi impiegati per entrare in possesso dei dati sensibili delle aziende colpite da cyberattacchi, essendo sempre più chiaro che gli hacker si concentrano sul colpire i server cloud, considerata la maggior vulnerabilità delle loro difese.

Procedendo nella lettura del report, si comprende che la modestia percentuale di cui si è appena detto è in realtà un perfetto riflesso dell’ordine di preoccupazione dei management aziendali. L’Osservatorio specifica infatti che la possibilità di furto, perdita o divulgazione di dati confidenziali è la preoccupazione minore per le aziende dell’Industry 4.0, interessante solo il 10% del campione. Ben più significativa è invece la preoccupazione di un fermo totale o parziale della produzione, avvertita dal 56% del campione.

Alla luce di quanto detto, la cultura aziendale sembra quindi ancora abbastanza troppo poco incline a comprendere l’importanza delle misure di data protection, posponendole in maniera eccessivamente marcata rispetto alle comprensibili esigenze produttive, il che si presenta in contrasto con la tendenza legislativa in materia degli ultimi anni, incentrata sulla valorizzazione del principio di responsabilizzazione (accountability) del GDPR.

Di sicuro interesse è altresì il dato relativo alla sensibilità che il mondo imprenditoriale avverte verso il tema della safety, ovverosia relativo alla sicurezza sui luoghi di lavoro interessati da una compenetrazione crescente di interazione tra uomini e macchine. Ben il 20% del campione intervistato individua in questo argomento un motivo di preoccupazione.

L’attenzione a quest’ultimo tema è avvertita massicciamente anche a livello internazionale.

Risalgono infatti al 1° settembre 2020 alcune previsioni degli analisti di Gartner, multinazionale impegnata nella consulenza strategica alle imprese, che sostengono come “Entro il 2024, il 75% degli amministratori delegati saranno direttamente responsabili per gli incidenti sul lavoro dovuti a cyberattacchi”. Tale conclusione è, secondo gli analisti, la naturale conseguenza di una rapida diffusione dell’intelligenza artificiale nel processo produttivo contemporaneo, non accompagnata però da un’altrettanta evoluzione e velocità nella predisposizione ed adozione di idonee misure di sicurezza.

La mancanza di appropriati investimenti in safety, secondo gli analisti, non interesserà solo il lato della responsabilità personale dei vertici dirigenziali, bensì direttamente anche le imprese coinvolte negli incidenti. È ormai caratteristico di ogni ordinamento giuridico moderno il prevedere forme di responsabilità d’impresa (per l’Italia, il Decreto 231), create ad hoc proprio per dare copertura a queste situazioni. L’impatto finanziario è stimato in 50mld di dollari, limitato territorialmente agli USA e temporalmente al 2023. 

Dunque, così come detto per la data protection, anche la safety risente di un eccessivo disequilibrio della bilancia che vede, da un lato, il piatto della produzione e, dall’altro, quello della prevenzione, ancora troppo leggero, secondo le risultanze sopra riportate, rispetto al primo.   

Che conclusioni trarre da una lettura integrata di tutti questi dati?

Innegabile che la sicurezza informatica abbia rapidamente scalato le priorità d’investimento dell’innovazione digitale. Come sottolinea l’Osservatorio, si è passati dal 10° posto in classifica di 3 anni fa (2017), al 2° di quest’anno (2020).

Altrettanto vero è però che l’allocazione delle risorse investite dovrebbe guardare maggiormente alla protezione del cloud, rendendo così più complesso agli hacker l’utilizzo di esso come via di passaggio per arrivare a colpire i sistemi on premise (in sede) delle aziende.

Si aggiunge a ciò la necessità di un incremento di coscienza nella valorizzazione della protezione dei dati personali, dovuta anche e non solo all’impatto del GDPR, e nella predisposizione di misure di prevenzione agli incidenti sul lavoro, il cui aggiornamento dipende dal ruolo giocato dall’intelligenza artificiale nel processo produttivo.

Nella realtà produttiva di oggi continua ad essere chiaro come le “nuove sfide” sono in realtà sottese dai “vecchi problemi” di ricerca del giusto mezzo tra gli investimenti in produzione e quelli in prevenzione, una bilancia in perenne oscillazione e che, di conseguenza, rende inevitabile un continuo riposizionamento del suo ago.