La crescente minaccia di attacchi cibernetici ha portato gli esperti a riflettere sulla possibilità di incidenti che potrebbero causare danni fisici e perdite di vite umane. Sarah Armstrong-Smith, Chief Security Advisor presso Microsoft, ha discusso la crescente probabilità di un attacco cibernetico su infrastrutture critiche che potrebbe avere gravi conseguenze.
La minaccia imminente di una catastrofe cibernetica
Il Global Cybersecurity Outlook 2023 della Banca Mondiale evidenzia che una percentuale significativa di leader aziendali e di sicurezza informatica ritiene probabile un evento cibernetico catastrofico nei prossimi due anni. Armstrong-Smith, collaborando anche con il Ministero della Difesa del Regno Unito, sottolinea che è solo questione di tempo prima che un attacco cibernetico causi un evento con “molteplici vittime”.
L’importanza di imparare dagli errori passati
Armstrong-Smith sottolinea che il settore della cybersecurity spesso non impara dalle proprie lezioni. Ha identificato temi chiave come la comunicazione inefficace, la mancanza di empowerment e la rigidità dei piani di risposta agli incidenti come fattori che contribuiscono agli errori.
Formazione simulata nel mondo reale
Per prepararsi adeguatamente agli attacchi cibernetici, Armstrong-Smith suggerisce formazioni regolari che replicano situazioni reali. Queste esercitazioni dovrebbero imitare gli incidenti cibernetici passati il più fedelmente possibile, permettendo alle squadre di sicurezza di comprendere veramente ciò che stanno cercando di proteggere.
Valutazione del rischio ciber-fisico
La valutazione del rischio ciber-fisico, sebbene ancora agli albori, sta guadagnando terreno. Questa disciplina estende il rischio di sicurezza cibernetica di un sistema di automazione dei processi al dominio fisico del processo di produzione, collegando le vittime umane, i danni ambientali e i criteri legali applicabili alle perdite dovute a cyberattacchi.
L’impatto della cultura aziendale
La cultura di un’organizzazione gioca un ruolo cruciale quando si verificano problemi. Armstrong-Smith sottolinea l’importanza di come i leader rispondono ai problemi e alle segnalazioni, sottolineando che la reazione a un problema è più importante del problema stesso.
L’importanza delle soft skills
Con l’aumento dei rischi e lo stress crescente sulle squadre di sicurezza, Armstrong-Smith sottolinea l’importanza di prendersi cura del benessere dei team, in particolare in caso di catastrofe.