La Cybersecurity è uno dei temi fondamentali di sostenibilità

Quando si parla di sostenibilità spesso ci si limita a considerare gli aspetti ambientali ad es. consumo di energia o riduzione delle emissioni di CO2.

Si dimentica spesso che sostenibilità corrisponde a creazione di valore economico durevole nel tempo e che riguarda anche aspetti sociali e di governance.

Uno dei principali temi della sostenibilità, per molte imprese italiane probabilmente il fattore di governance più importante, è la gestione del rischio di cybersecurity: nell’era della trasformazione digitale, in un mondo sempre più interconnesso, la gestione del rischio cyber è di fondamentale rilevanza per la sopravvivenza della impresa.

Il Global Risk Report 2024 del World Economic Forum posiziona il rischio cyber fra quelli a maggior impatto, insieme al cambiamento climatico e ai conflitti geopolitici.

La criminalità informatica colpisce le imprese attraverso una frequenza crescente di violazioni di dati ed attacchi ransomware in grado di causare interruzioni operative ed aziendali, generare notevoli rischi di contenzioso nonché ingenti danni in termini di reputation.

La sicurezza informatica diventa così una priorità aziendale: per gli investitori, attenti ai ritorni sui propri investimenti; per clienti, fornitori e dipendenti, in relazione alle modalità di gestione e trattamento dei propri dati personali e aziendali; per le istituzioni, focalizzate sui rischi di attacco a infrastrutture strategiche o essenziali.

A rafforzare l’inclusione della cybersecurity tra le tematiche di governance sostenibile, interviene la recente introduzione della direttiva NIS2 che pone in capo agli amministratori la responsabilità della predisposizione ed implementazione di un piano di sicurezza informatica, adeguato alle dimensioni e alla attività della azienda.

La correlazione tra gestione del rischio cyber ed i parametri ESG può, in conclusione, essere analizzata sotto 5 differenti aspetti:

• Gestione del rischio 
• Reputazione
• Efficienza operativa 
• Compliance
• Innovazione

Gestione del rischio: la sicurezza informatica mitiga i probabili rischi legati alla gestione dei dati e delle informazioni. Gli impatti negativi di una mancata gestione del rischio possono avere effetti significativi in tema ambientale (ad esempio, se coinvolge la perdita o la non corretta rappresentazione delle rilevazioni sulle emissioni di CO2), sulla società (ad esempio, se lede la privacy dei clienti o dei dipendenti) e sulla governance (ad esempio, se intacca la fiducia degli investitori e degli stakeholder).

Reputazione: una buona gestione della sicurezza informatica può contribuire al miglioramento della reputazione dell’impresa. La mancanza di sicurezza informatica può portare a violazioni della fiducia degli investitori, dei clienti e degli altri stakeholder, con impatti negativi sull’ ESG complessivo dell’azienda.

Efficienza operativa: investire in sicurezza informatica contribuisce a migliorare l’efficienza operativa riducendo il rischio di interruzioni del servizio, perdite di dati e altre conseguenze negative che potrebbero danneggiare l’azienda e il suo impegno verso la sostenibilità.

Compliance: le normative ESG richiedono alle aziende di essere trasparenti riguardo ai loro impatti ambientali, sociali e di governance. La sicurezza informatica è una componente chiave di queste normative, in quanto la protezione dei dati personali e la sicurezza delle informazioni sono spesso regolamentate da leggi e normative a livello locale e globale.

Innovazione: le imprese che integrano la sicurezza informatica nei propri processi possono sviluppare soluzioni tecnologiche innovative, contribuendo così agli obiettivi ambientali e sociali.