Sblocca gratuitamente l'Editor's Digest
Le organizzazioni in tutto il mondo si stanno ancora riprendendo da una delle più grandi interruzioni IT di sempre. Venerdì, un problema tecnico causato da un aggiornamento software difettoso di CrowdStrike, un fornitore americano di sicurezza digitale, ha interessato 8,5 milioni di dispositivi Microsoft Windows. I voli sono stati sospesi, gli appuntamenti in ospedale sono stati posticipati e diverse emittenti televisive sono state interrotte. Una correzione è stata rapidamente implementata e molti servizi sono stati ripresi. Potrebbe volerci del tempo prima che tutti i computer interessati vengano ripristinati.
Il bilancio diventerà più chiaro, ma molti stanno contando le loro benedizioni sul fatto che si sia trattato solo di un malfunzionamento tecnico e non di qualcosa di più difficile da risolvere, come un attacco informatico. Tuttavia, il fatto che un aggiornamento software apparentemente di routine possa causare un tale caos mondiale dovrebbe servire da campanello d'allarme.
Crash, hack e violazioni dei dati sono una minaccia crescente man mano che l'economia globale diventa più digitalizzata e interconnessa. Computer e Internet sono già alla base di tutto, dalle borse valori ai veicoli elettrici, fino al riscaldamento centralizzato.
La concentrazione di software e hardware nelle mani di pochi provider peggiora le cose. Molte aziende tecnologiche tendono a sviluppare ampie basi di clienti, consentendo loro di raccogliere più dati, beneficiare di economie di scala e migliorare i propri servizi. Ma questi effetti di rete espongono anche gli utenti a singoli punti di errore. Tre aziende, Google, Amazon e Microsoft, rappresentano due terzi del mercato dei provider cloud. CrowdStrike ha quasi un quinto del mercato della sicurezza informatica degli endpoint.
Costruire resilienza è essenziale. Innanzitutto, aziende e governi devono comprendere le proprie esposizioni. CrowdStrike e Microsoft sono entrambi affidabili. Ma ogni volta che un'organizzazione fa troppo affidamento su un singolo fornitore, c'è sempre un rischio, per quanto piccolo, che i fallimenti colpiscano i suoi processi più ampi.
In secondo luogo, una volta mappate le vulnerabilità, le organizzazioni devono creare ridondanza nelle loro operazioni e sviluppare piani di emergenza per garantire che le funzioni critiche possano ancora funzionare negli scenari peggiori. Ciò include la diversificazione della loro infrastruttura IT tramite più di un fornitore di sicurezza informatica, sistema operativo o cloud. Un'altra opzione è l'air gapping, in cui grandi sistemi IT interconnessi sono supportati da reti separate più piccole. Anche i rollout graduali degli aggiornamenti sono sensati. Queste strategie sono particolarmente importanti per i servizi e i settori governativi critici, tra cui sanità, energia e finanza.
In terzo luogo, è essenziale una più stretta collaborazione tra il settore pubblico e quello privato. Le aziende traggono vantaggio dall'accesso a reti digitali sicure, così come ai servizi pubblici che si basano su di esse. Ciò significa che dovrebbe esserci un interesse comune nella condivisione di informazioni su violazioni, vulnerabilità e stress test. Anche il costo del passaggio da un fornitore IT all'altro, l'interoperabilità e la capacità dei nuovi entranti di competere necessitano di un monitoraggio efficace. Ma la cooperazione tra regolatori e aziende tecnologiche è importante per garantire che qualsiasi regolamentazione sia mirata e non soffochi l'innovazione.
I singoli punti di fallimento si nascondono anche più ampiamente nelle nostre economie globalizzate e altamente interconnesse. La pandemia ha evidenziato come molte aziende siano diventate eccessivamente dipendenti dalle catene di fornitura collegate alla Cina che supportano i loro modelli di consegna “just in time” ultra efficienti. La scorsa settimana, le azioni dei più grandi produttori di chip al mondo sono crollate in seguito ai commenti del candidato repubblicano alla presidenza, Donald Trump, secondo cui Taiwan, una fonte primaria di produzione di chip, dovrebbe pagare per la propria difesa contro la Cina. In Aprile Il FMI ha messo in guardia contro la crescente minaccia degli attacchi informatici alla stabilità finanziaria.
La logica della mappatura, della creazione di contingenze e della collaborazione è valida per mitigare i rischi più concentrati. L'inconveniente software di venerdì scorso è un promemoria fondamentale che costruire resilienza nei nostri sistemi economici fisici e digitali è essenziale e non dovrebbe essere posticipato. Ciò avrà un costo, ma porterà il vantaggio di un'assicurazione contro minacce ancora più costose.