Le organizzazioni che gestiscono infrastrutture critiche forniscono servizi essenziali da cui dipende il funzionamento stesso della società. Settori come quello idrico, sanitario, dei trasporti e dei servizi finanziari sono sempre più spesso oggetto di attacchi informatici; eppure, a livello manageriale si continua a considerare la cybersecurity come una questione di tecnologia operativa (OT), gestita dal proprio reparto IT come un centro di costo e affrontata seguendo liste di controllo basate sulla conformità. Essa dovrebbe invece essere trattata quale componente fondamentale per soddisfare la fiducia pubblica, da cui dipende la loro stessa legittimità a operare.La cybersecurity nelle infrastrutture critiche non è un problema IT che può essere scaricato sui dipendenti che lavorano sul campo. È una priorità strategica che sta alla base dell’esistenza stessa di queste organizzazioni. Di seguito si vedrà perché i rischi informatici aziendali e quelli critici differiscono notevolmente, come la rete interconnessa dell’infrastruttura digitale odierna crei rischi nascosti, i pericoli causati dagli attori statali e il modo in cui i modelli di governance organizzativa obsoleti aggravano le vulnerabilità del sistema.Indice degli argomenti