Nell’attuale contesto di digital transformation, il principio di cyber security by design riferito alla protezione dei dati (personali e non) e dei servizi riveste un ruolo sempre più primario: è importante che le aziende adottino le necessarie misure di prevenzione delle cyber minacce che incombono sul patrimonio informatico fin dalla progettazione dei propri sistemi di sicurezza.
È vero, infatti, che l’avvento delle nuove tecnologie digitali comporta, nel tessuto operativo aziendale, trasformazioni tali da garantire affascinanti prospettive di crescita e, soprattutto, l’apertura di nuovi mercati.
Allo stesso tempo, però, l’innovazione digitale, se non indirizzata con accortezza ma guidata dalla semplice corsa all’ultimo ritrovato tecnologico, può costituire un serio rischio d’impresa: maggiori connessioni con l’esterno e l’installazione di infrastrutture d’ultima generazione possono condurre ad attacchi informatici sempre più efficaci, finalizzati alla sottrazione di dati aziendali o al puro ricatto economico.
Mai come oggi si rende necessario valutare il rischio tecnologico, individuare vulnerabilità sui propri apparati e, a livello organizzativo, valutare come implementare il proprio sistema di cyber security, affinché proprio l’innovazione digitale possa aver luogo in un ambiente controllato e securizzato.
Cosa si intende, però, con “innovazione digitale” e chi dovrebbe guidarla all’interno di una data azienda?
Indice degli argomenti
Innovazione digitale e la cyber security by design
Negli ultimi anni, abbiamo tutti assistito a un cambiamento culturale che ancora oggi influenza le nostre vite: a cambiare sono i comportamenti dei clienti, la mutevolezza dei gusti dei consumatori, l’immediatezza raggiunta nelle transazioni economiche, le modalità d’ingresso nei mercati mondiali, il modo di operare decisioni all’interno del contesto d’impresa.
Inevitabile, allora, nell’era delle connessioni ad alta velocità, che le aziende abbiano trasformato i propri paradigmi operativi per via della cosiddetta digital disruption, ovvero il momento in cui una nuova tecnologia origina il cambiamento di una determinata attività e modifica completamente il modello di business precedente.
Volendo riassumere brutalmente: chi ha saputo adattarsi alle nuove tendenze di mercato ha avuto la possibilità di continuare a operare nel proprio comparto, mentre le altre realtà – quelle che non hanno saputo cavalcare l’onda della cosiddetta impresa 4.0 – sono state condotte verso il declino.
Allo stato attuale, ogni operatore economico è consapevole della necessità di perseguire la propria innovazione tecnologica, specie digitale, nel modo più agile possibile: è proprio questa innovazione a determinare le trasformazioni nei sistemi di governance aziendale, nelle metodologie di progetto e nei modelli di sourcing.
Aumenta la consapevolezza della propria vulnerabilità infrastrutturale e della necessità di ristrutturare la propria organizzazione a partire dagli stessi processi operativi, così da cogliere appieno le opportunità di innovarsi e far proprie tutte quelle conoscenze tecnologiche che contribuiscono, ogni giorno, a modificare il nostro modo di guardare al mondo.
Eppure, questo nuovo modo d’intendere l’imprenditorialità sembra peccare proprio di profondità organizzativa: chi dovrebbe guidare l’innovazione tecnologica all’interno di un’impresa?
Il ruolo della cyber security by design
L’innovazione digitale, per sua stessa definizione, è uno strumento di complessa gestione: il cloud computing, l’internet delle cose, le infrastrutture 5G, l’introduzione dell’intelligenza artificiale e la digitalizzazione dei processi di supply chain rendono la disciplina materia prediletta dagli esperti di sicurezza informatica.
Solo un simile approccio, un approccio cioè che veda nei gestori e negli analisti di sicurezza informatica il proprio fulcro operativo, può garantire un corretto miglioramento dei processi produttivi tramite l’impiego delle tecnologie digitali emergenti.
Investire in sicurezza informatica vuol dire allora investire proprio in soluzioni tecnologiche tali da ridisegnare l’intero apparato aziendale, ma farlo ponendo al centro dell’architettura digitale la tutela dell’impresa e del suo patrimonio informativo.
In questo senso, l’innovazione tecnologica diviene strumento per migliorare l’azienda non fine per adeguarsi alle mode del momento.
Conoscere i rischi per saperli mitigare
Attenzione ai rischi, però: la cyber security può difatti costituire un serio problema aziendale se non gestita nel modo opportuno.
Non esiste, né mai potrà esistere, una cyber security by default (cioè, per impostazione predefinita): ogni canale digitale o processo informatico rappresenta, nello specifico, un particolare nodo informativo d’assoluto rilievo.
Appare allora evidente come sia necessario monitorare tutti i rischi rilevanti in materia di minacce digitali e vulnerabilità informatiche: la rapida introduzione di tecnologie legate al mondo dell’Internet of Things (IoT), per esempio, se da un lato ha reso più elastiche ed efficaci le operazioni produttive, dall’altro ha paradossalmente reso più vulnerabile il perimetro informatico di un’impresa.
Come in molti hanno avuto l’accortezza di evidenziare, fra i maggiori rischi legati a un cattivo impiego dell’Internet of Things c’è addirittura la possibilità – per un attaccante – di alterare il corretto funzionamento dei sistemi industriali, fino a mettere a repentaglio la vita del personale.
Non solo: una cyber security mal progettata avrà come effetto quello di condurre inevitabilmente l’azienda a una dispendiosa perdita di reputazione o, in un’ipotesi ancor più esosa, a sanzioni pecuniarie di notevole entità, visto il quadro normativo costituito dal GDPR.
Medesimo discorso è quello relativo alla formazione del personale (manageriale e operativo) non formato in modo puntuale sulle più recenti minacce virtuali (ransomware, malware e via discorrendo): secondo una ricerca condotta da Ernst & Young su un campione di oltre 1.200 top manager di caratura internazionale, solo il 56% degli intervistati ha affermato di aver apportato modifiche alle proprie strategie informatiche, mentre un netto 20% ha tristemente ammesso di non avere una comprensione sufficiente di queste vulnerabilità per intraprendere un percorso di revisione in tal senso.
Conclusioni
In conclusione, è di certo possibile immaginare un futuro prossimo in cui proprio la cyber security si tramuterà nello strumento in grado di condurre le aziende a collaborare fra di loro per ampliare la propria resilienza e, nel farlo, progettare e acquisire nuove tecnologie che consentano alle stesse un progresso qualitativo tale da competere con più forza nel mercato internazionale, ma ciò sarà possibile solo se gli investimenti in questa direzione saranno supportati da un salto culturale che veda nella sicurezza informatica non più la Cenerentola del business, ma una vera e propria arma capace di fare la differenza in un mercato, come quello contemporaneo, caratterizzato da una competizione di fatto divenuta spietata e composta da un numero di operatori sempre più elevato.
