Cybersecurity: proteggere le persone per combattere il rischio sistemico
Lucia Milica (Proofpoint): creando una cultura della consapevolezza informatica in tutta la supply chain, è possibile modificare i comportamenti che aprono la porta agli attori delle minacce, da ovunque provengano
Negli ultimi anni il rischio sistemico è diventato un tema ricorrente negli ambienti della cybersecurity.
Nonostante molti conoscano questo termine, la sua definizione e portata possono variare in modo significativo.
In ambito finanziario, il rischio sistemico misura la probabilità che una situazione di tensione di una singola banca possa innescare instabilità nell'intero sistema finanziario, con un meccanismo che vale in realtà anche per settori differenti.

Un report del Carnegie Endowment for International Peace e dell'Aspen Institute, ad esempio, definisce il concetto come "la possibilità che un singolo evento o sviluppo possa innescare guasti diffusi ed effetti negativi che interessano più organizzazioni, settori o nazioni".
Naturalmente, più un sistema è complesso, maggiore è il rischio che un singolo evento possa avere un effetto domino, che si propaghi in lungo e in largo attraverso organizzazioni, catene di approvvigionamento e infrastrutture.
Purtroppo, i sistemi complessi sono la regola, non l'eccezione.
La maggior parte delle aziende e istituzioni, comprese quelle critiche per le infrastrutture nazionali, operano con un mosaico di nuove tecnologie e sistemi preesistenti, che prevede configurazioni interne, cloud e di terzi.
Pertanto, la sfida di proteggere questi ecosistemi tentacolari è quasi insormontabile, che i CISO devono superare rapidamente, perché il problema del rischio sistemico è sotto i riflettori.