Il Wef (World Economic Forum), in collaborazione con il Global Cyber Security Capacity Centre dell’Università di Oxford, ha pubblicato ad aprile 2025 il rapporto “The Cyber Resilience Compass: Journeys Towards Resilience”.
Mutuo casa veloce
Mutuo fino al 100%
Questo documento rappresenta una guida strategica per le organizzazioni che intendono rafforzare la propria resilienza informatica in un contesto globale caratterizzato da minacce cyber sempre più sofisticate e pervasive.
La sicurezza informatica tradizionale, basata esclusivamente sulla prevenzione degli attacchi, si rivela insufficiente nel panorama attuale: è necessario pensare un nuovo approccio alla cyber security.
Lo studio del Wef sulla resilienza informatica delle imprese
Il rapporto parte dal sottolineare che nessun sistema è completamente sicuro. Il rischio di incidenti cyber non può essere eliminato del tutto, ma deve essere gestito.
Per raggiungere questo obiettivo la strategia consigliata dal rapporto è quella di un approccio olistico che includa, oltre alla prevenzione, anche la capacità di assorbire gli impatti, contenere i danni e ripristinare rapidamente le operazioni essenziali.
Il documento rappresenta l’evoluzione del precedente studio del WEF, “Unpacking Cyber Resilience”, e si basa su un ampio confronto in workshop e consultazioni con oltre 100 esperti di cyber security di 84 organizzazioni globali, avvenute tra maggio 2024 e marzo 2025 e al termine delle quali sono state identificate sette aree chiave su cui le organizzazioni devono concentrarsi per costruire una solida resilienza informatica.
Ristrutturazione dei debiti
procedure di sovraindebitamento
In primis è importante che le leadership delle aziende siano in grado di stabilire le priorità in materia di sicurezza, definire la tolleranza al rischio e promuovere una cultura organizzativa orientata alla resilienza.
Il ruolo della governance e dei piani di continuità operativa
Anche la governance ha un peso specifico: la gestione dei rischi e la conformità normativa devono essere integrate nei processi decisionali a tutti i livelli dell’organizzazione, così come una cultura della sicurezza condivisa, raggiungibile attraverso la formazione continua e il coinvolgimento dei dipendenti.
Ancora, i processi aziendali devono essere progettati per resistere alle interruzioni, con piani di continuità operativa aggiornati e testati regolarmente. Le infrastrutture tecnologiche devono essere anch’esse adattabili e in grado di prevenire, rilevare e rispondere efficacemente agli incidenti.
Infine, è fondamentale avere team multidisciplinari dedicati alla gestione delle crisi, con piani d’azione ben definiti e canali di comunicazione alternativi, oltreché collaborare attivamente con l’ecosistema di partner, fornitori e clienti.
Secondo il rapporto del Wef, tenere conto di questi elementi e saperli gestire al meglio può fare la differenza in termini di resilienza, e dunque sicurezza, per organizzazioni e aziende.
Il Cyber resilience compass
Il Cyber resilience compass evidenzia quindi l’importanza di leadership, cultura organizzativa, processi di business e relazioni con l’ecosistema esterno, ma si concentra anche nell’identificazione delle sfide critiche che mettono alla prova le strategie di sicurezza cyber, dalle vulnerabilità della catena di approvvigionamento alle minacce basate sull’intelligenza artificiale.
Il panorama della sicurezza informatica
In particolare, il rapporto descrive il seguente panorama della sicurezza informatica: il 54% delle grandi organizzazioni identifica le sfide legate alla supply chain come il principale ostacolo alla resilienza informatica e il 60% delle organizzazioni dichiara di aver preso decisioni sulla propria strategia di sicurezza anche influenzato dalle tensioni geopolitiche.
Un altro aspetto che mette in difficoltà molti soggetti è la frammentazione normativa: ben il 76% dei Chief information security officer (CISO) la segnala come la più grossa problematica nel mantenere la conformità, rendendo difficile l’implementazione di misure proattive di sicurezza informatica.
La tua casa è in procedura esecutiva?
sospendi la procedura con la legge sul sovraindebitamento
I rischi amplificati dalla GenAI
Il tema dell’intelligenza artificiale, invece, mostra delle significative discrepanze tra le preoccupazioni e le azioni introdotte per affrontarle: nonostante il 66% delle organizzazioni si aspetti che l’IA avrà un impatto significativo sulla sicurezza informatica, solo il 37% dispone di processi di valutazione dei rischi antecedenti all’implementazione.
Questo divario rischia di essere molto impattante in una situazione di sempre maggiore sofisticazione delle minacce.
L’ascesa dell’IA generativa (GenAI) ha infatti amplificato i rischi informatici, con ransomware e campagne di disinformazione sempre più complesse da fronteggiare. Quasi il 47% delle organizzazioni che indica gli attacchi basati su GenAI come una delle principali preoccupazioni.
La sfida della forza lavoro
Anche la stessa forza lavoro delle aziende rappresenta una sfida. Il rapporto ha rilevato che il divario di competenze informatiche è aumentato dell’8% nel 2024, con due terzi delle organizzazioni prive di lavoratori sufficientemente formati per soddisfare le proprie esigenze di sicurezza.
Nel complesso, solo il 14% delle organizzazioni si sente sicuro di avere le competenze necessarie per affrontare le sfide della sicurezza informatica.
Casi studio nel Cyber resilience compass
L’insegnamento principale che è possibile estrapolare dal Cyber resilience compass per affrontare queste sfide è che non esiste un modello unico valido per tutte le realtà.
Ogni organizzazione deve adattare il proprio percorso alle specificità del contesto operativo, del settore di appartenenza, delle risorse disponibili e del profilo di rischio.
Mutuo casa veloce
Mutuo fino al 100%
Proprio a dimostrazione di ciò, il rapporto arricchisce il quadro teorico con case study concreti come quelli di Mærsk, colosso danese dei trasporti marittimi, e Repsol, una multinazionale energetica. Entrambe le aziende sono state in grado di trasformare eventi critici in opportunità di crescita e rafforzamento.
I casi di Mærsk e Repsol
Mærsk era stata colpita a giugno 2017 da un attacco informatico che paralizzò le sue operazioni globali, compromettendo circa 45.000 computer e 4.000 server.
L’azienda rispose con una straordinaria operazione di recupero, che segnò l’inizio di un approccio alla sicurezza basato sul rischio, implementando simulazioni Monte Carlo per quantificare i rischi e guidare le decisioni di investimento, e rafforzando nel complesso la propria postura di sicurezza.
Repsol, invece, ha sviluppato un approccio flessibile e robusto alla gestione della sicurezza informatica dopo aver subito un attacco attraverso un fornitore esterno che ha compromesso i dati dei clienti.
L’azienda ha rafforzato le misure di sicurezza, implementando controlli più rigorosi e migliorando la collaborazione con i partner per prevenire future vulnerabilità.
La resilienza informatica è un percorso
La condivisione delle esperienze e delle buone pratiche permette di accorciare i tempi di apprendimento e di costruire strategie più efficaci: la resilienza informatica non è un traguardo, ma un percorso.
Contabilità
Buste paga
E il rapporto Cyber resilience compass si propone come strumento di aiuto in grado di promuovere una cultura di apprendimento condiviso tra organizzazioni, settori e Paesi.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
