Integrazione della Cybersecurity negli Standard ESG: Studio sulle Pratiche delle Aziende Italiane

Questa tesi esplora l'integrazione delle normative e degli strumenti relativi alla rendicontazione non finanziaria e ai report di sostenibilità con le pratiche di Cybersecurity. Inizialmente, vengono introdotti gli strumenti legislativi e le normative che regolano la rendicontazione non finanziaria, evidenziando la crescente importanza della sostenibilità nelle strategie aziendali. Si discutono anche gli strumenti più comuni per la redazione dei report di sostenibilità, come il GRI e la Matrice di Materialità. Successivamente, si analizzano gli strumenti di Cybersecurity più citati, come ISO, NIST e altre certificazioni, esaminando il loro impatto sulle decisioni di investimento nella sicurezza informatica. Un elenco dettagliato dei KPI (Key Performance Indicators) utilizzati per valutare la Cybersecurity nelle aziende viene presentato, spiegando il loro utilizzo e la loro rilevanza. L'analisi si concentra su 49 aziende di vari settori, valutate in base ai KPI selezionati, fornendo un quadro completo delle loro pratiche di sicurezza informatica. La conclusione sottolinea la necessità di ulteriori investimenti in Cybersecurity, data la crescente complessità delle minacce dovute a situazioni geopolitiche instabili, l'avvento dell'industria 4.0 e le conseguenze della pandemia. Inoltre, si evidenzia l'importanza di delegare maggiori responsabilità sociali e di governance alle aziende, permettendo loro di investire maggiormente in ambito di Cybersecurity e non lasciando esclusivamente agli Stati la necessità di istruire la popolazione.