I dati sono un elemento vitale e imprescindibile per il funzionamento dei sistemi economici e commerciali, rappresentando una risorsa chiave per lo sviluppo delle imprese. La loro tutela è fondamentale, viste le implicazioni reputazionali, economiche e strategiche in caso di incidenti. Non stupisce quindi che oggi, la cybersecurity costituisca un driver importantissimo per la creazione di valore, con volumi di investimenti sempre maggiori, rivolti soprattutto all’adozione di soluzioni legate al cloud computing, all’intelligenza artificiale, all’Internet delle cose e all’analisi dei dati. Ma come affrontano il tema della sicurezza informatica le aziende italiane?
Il numero di aziende che segnala di aver subito almeno una violazione dei dati negli ultimi 12 mesi è in crescita continua
Se da un lato la transizione digitale offre infatti enormi opportunità, anche di ripensamento positivo dei modelli di business, dall’altro aumenta la superficie di attacco per i criminali informatici, incrementando il rischio di azioni negative contro le organizzazioni. Infatti, è in crescita continua il numero di aziende che segnala di aver subito almeno una violazione dei dati negli ultimi dodici mesi, con ricadute spesso gravi. Se in passato la responsabilità di questi aspetti era affidata principalmente ai reparti IT, oggi i vertici sono sempre più coinvolti. Tuttavia, il rischio è che la rapidità dell’evoluzione digitale non consenta di riuscire a tenere il passo. Se vogliamo cogliere appieno i frutti della digitalizzazione, è necessario un cambio di paradigma che sia culturale, prima ancora che tecnico. Nel 2023 la tecnologia pervade ogni ambito dell’azione umana e lo farà sempre di più; quindi, la cybersecurity non dovrebbe essere concepita solo come tutela contro le minacce informatiche, ma anche come un vero e proprio “enabler”, un fattore abilitante per gli obiettivi aziendali, che consenta di esplorare nuove opportunità di business.
Cybersecurity e aziende, è necessario un cambio di paradigma culturale prima ancora che tecnico
Ne consegue l’esigenza di costruire percorsi formativi per le aziende, che guardino sia ai grandi gruppi più strutturati che alla moltitudine di micro, piccole e medie imprese che popolano il nostro tessuto produttivo e spesso non sono pronte ad affrontare queste sfide. A tal proposito, l’Agenzia per la Cybersicurezza nazionale ha dato vita al rapporto Cyber Index Pmi, che ha mostrato come la consapevolezza in materia di sicurezza informatica sia a un buon livello solamente nella metà delle imprese italiane piccole e medie. Sarà dunque fondamentale investire in questo senso per non rimanere indietro. L’educazione tecnica è importante, ma per un cambio di mentalità, il tema deve abbracciare trasversalmente tutti i componenti di un’azienda, in particolare tenendo a mente che il 95% degli incidenti cibernetici avviene a causa di errore umano. Questo nuovo approccio che dovrà permeare i business model delle organizzazioni, a partire dai vertici e dai cda, guardando alla sicurezza informatica non soltanto in chiave emergenziale, ma concentrando le energie su una strategia di lungo termine integrata e flessibile.
*Founder e Managing Director di Futuritaly, strategic advisor con lunga esperienza nel mondo pubblico e industriale.