Il World Economic Forum ha appena pubblicato il “2023 Global Cybersecurity Outlook”. Il report sintetizza il “sentiment” di 117 rappresentanti dei vertici aziendali e responsabili della sicurezza cyber di diverse organizzazioni sparse in 32 paesi. Una lettura molto interessante sotto diversi aspetti, ma uno in particolare prevale di gran lunga sugli altri. Il 93 per cento dei “cybersecurity leader” e l’83 per cento dei “business leader” ritengono probabile o molto probabile che l’instabilità geopolitica determinerà un evento cyber catastrofico nei prossimi due anni. Un consenso tanto unanime sul tema tra chi gestisce le aziende e chi la cybersecurity non si era mai visto e, lasciatemi dire, è decisamente preoccupante. Il passato, anche quello molto recente, insegna che i disastri prima o poi accadono, ma curiosamente per quanto annunciati e prevedibili ci colgono sistematicamente impreparati. Una catastrofe cyber, inoltre, ha una particolarità, perché sarebbe soltanto la seconda volta nella storia, dopo il nucleare, che un prodotto della tecnologia umana può causare conseguenze devastanti su scala globale.
Per chi avesse buona memoria, nel febbraio del 2020, quando ho scritto il mio primo articolo per questa rubrica, riportavo la notizia che mancavano 100 secondi alla fine del mondo. L’annuncio era stato dato dal “Bulletin of the Atomic Scientists’ Science and Security Board”, il gruppo di esperti che si occupa del “Doomsday Clock”, l’orologio che indica quanto tempo ci separa dalla fine del mondo. In quel febbraio la lancetta era arrivata a soli cento secondi dalla simbolica mezzanotte che segnerà la fine della civiltà come la conosciamo. Era dal lontano 1947, anno in cui è stato creato, che non segnava un’ora tanto vicina all’apocalisse. Lo spostamento non era stato determinato dai cambiamenti climatici o dal rischio di olocausto nucleare, bensì dal riconoscimento che la guerra cibernetica rappresentava una seria minaccia per l’intera umanità. Eccoci qui, tre anni dopo, a scoprire che tutti sembrano essere d’accordo. Mi ripeto: una situazione decisamente preoccupante. Se poi guardo al nostro paese l’inquietudine aumenta. Il ritardo in tema di cyber security è generalizzato, ma le carenze della nostra spina dorsale economica, ovvero le PMI, sono imbarazzanti. Per giunta abbiamo un’aggravante: le stiamo cercando di digitalizzare a tappe forzate. Si configura così un paradosso: superando quell’arretratezza tecnologica che le rendeva meno competitive avremo rimosso tutto quanto le proteggeva dal disastro. Nel libro dei sogni è scritto che digitalizzazione e cyber security procedano di pari passo, purtroppo la scsrsa cultura ha reso quella della lettura un’abitudine di pochi… Troppo pochi.