Il contesto sempre più erratico in cui stiamo vivendo sta mettendo a dura prova le organizzazioni, che si trovano ad affrontare molteplici sfide. Ne consegue che esse dovranno essere sempre più anti-fragili e, come camaleonti, adattarsi in modo continuo e agile a contesti assai incerti e volatili, senza interrompere la crescita, anzi, accelerandola.
Indice degli argomenti
Sempre più una questione di resilienza
Pertanto, le organizzazioni perseguiranno una resilienza organizzativa ed operativa, ovvero, la capacità di resistere a crisi e interruzioni, destinate a palesarsi sempre più in futuro.
Il panorama dei rischi è sempre più interconnesso ed aumenta le possibilità che un rischio origini altri rischi aggiuntivi. Ne consegue che le organizzazioni devono ripensare a cosa significhi per loro resilienza e pensare alle lesson learned della pandemia, della disruption della catena di approvvigionamento, degli attacchi cyber sempre in aumento, senza dimenticare il conflitto Russia-Ucraina, la crisi energetica ed i relativi impatti macroeconomici e geopolitici.
Osservatorio Accredia cyber security: i dispositivi connessi di imprese certificate sono più sicuri
La “certezza dei rischi”
Purtroppo, il ritmo delle interruzioni e la frequenza degli eventi dirompenti non sembrano diminuire ma, anzi, stiamo entrando in una nuova era caratterizzata dalla cosiddetta “imprevedibile certezza dei rischi”. Le organizzazioni hanno preso consapevolezza della loro fragilità e della necessità di implementare nuovi tipi di misure di resilienza, oltre a fare previsioni a lungo termine.
Parallelamente, negli ultimi due anni, le autorità di regolamentazione globali si sono concentrate maggiormente sulla resilienza – quale calibrata sintesi di implementazione dei principi di risk management, business continuity e cyber security – nel tentativo di indurre le organizzazioni a prepararsi meglio per ciò che accadrà in futuro, anticipando l’inaspettato e strutturandosi per garantire la resilienza organizzativa e operativa.
La sfida delle Piccole & Medie Imprese (PMI)
È stato dimostrato che le aziende che hanno implementato la business continuity, il risk management e la cyber security sono risultate maggiormente performanti e in grado di affrontare le sfide degli scenari estremamente erratici in cui si trovano ad operare. La resilienza organizzativa ed operativa è il risultato di una calibrata sintesi delle tre discipline.
Si tratta di allenare il cosiddetto “muscolo della resilienza” per affrontare le difficoltà e le minacce, gestendole preventivamente. Tutto ciò presuppone una profonda conoscenza dei contesti interni ed esterni all’organizzazione, per acquisire la consapevolezza delle congiunture che potranno sopravvenire ed essere in grado gestirle per garantire processi, servizi ed attività, ripristinandoli dopo un’interruzione.
Meno risorse per diventare resilienti
Le Piccole & Medie Imprese (PMI) che costituiscono la spina dorsale dell’UE e rappresentano il 99% di tutte le imprese nell’area si devono confrontare con numerosi variabili e rischi che creano pressione sulla loro sopravvivenza.
Inoltre, stanno vivendo un processo accelerato di digitalizzazione ed innovazione che presuppone cambi di paradigma ed un approccio olistico in termini di Governance, Compliance e Resilienza.
Purtroppo, le PMI sono spesso svantaggiate non potendo disporre di adeguate competenze manageriali e sufficienti strumenti per garantire la propria resilienza, finendo per essere più esposte al rischio dato che si trovano all’interno di porzioni specifiche della catena del valore e, inevitabilmente, risentono in modo più amplificato delle fluttuazioni del mercato.
Ne consegue che non potranno esimersi dall’essere resilienti e dal completare la necessaria digital transformation ed innovation che è alla base dello sviluppo delle varie attività aziendali e dell’intero sistema europeo.
Copasir: 5G, cloud nazionale e rete unica le priorità di cyber security per l’Italia
Conoscenza e consapevolezza: leve strategiche per le sfide che ci aspettano
Nel 2023 le organizzazioni sempre più bioniche – i.e. costituite di tecnologia e di persone – dovranno essere in grado di conoscere in profondità i propri contesti tecnologici in modo da acquisire la necessaria consapevolezza in termini di rischi, continuità, sicurezza e resilienza, considerando le diverse sfide con cui si dovranno confrontare. E, precisamente:
- Criminalità informatica sempre più sofisticata e su commissione – Le organizzazioni dovrebbero aspettarsi un aumento delle campagne di phishing, pertanto, le strategie vitali di resilienza dovranno includere l’applicazione tempestiva di patch e l’aggiornamento del software, nonché il blocco dell’accesso alla rete con soluzioni di autenticazione a più fattori (MFA) e di gestione degli accessi privilegiati (PAM).
- Maggiori attacchi alla supply chain – Catene di approvvigionamento complesse, che coinvolgono le PMI ed i fornitori di servizi gestiti saranno sempre più presi di mira. Ne consegue che le organizzazioni di tutte le dimensioni dovranno essere in grado di gestire i rischi cyber ed individuare le vulnerabilità di tutti i software o firmware di terze parti.
- Carenza di talenti per la sicurezza informatica – Le organizzazioni, per sopperire alla mancanza di personale tecnico, dovranno individuare partner di sicurezza fidati.
- Fattore umano sempre più critico per la sicurezza – Il controllo dell’attività degli utenti diventerà ancora più cruciale per individuare comportamenti anomali e per prevenire incidenti gravi. L’implementazione di un approccio ZSP (Zero Standing Privilege) – i.e. uno degli elementi fondamentali di un approccio Zero Trust – potrà aiutare le organizzazioni a proteggere i propri dati sensibili, limitando il movimento laterale e l’accesso non autorizzato alle applicazioni o alle risorse aziendali.
L’Agenzia cyber cerca talenti: ecco i punti cardine del primo bando di concorso
Conclusione
Avere una comprensione concreta di come ridurre al minimo l’impatto di un’interruzione, sapere dove risiedono i punti deboli dell’organizzazione e sviluppare il muscolo della resilienza aiuterà le organizzazioni a riprendersi più rapidamente e ad emergere da qualsiasi crisi in una posizione più forte.
Il mondo si evolve sempre più e l’adozione dei piani scaturiti dall’implementazione dei principi di risk management, business continuity e cybersecurity è destinata a proteggere il valore aziendale.
Altresì importante e strategico sarà condividere metodologie, esperienze e “best practice”. Pertanto, in qualità di rappresentante di varie associazioni di risk management , business continuity e cyber security auspico, per il 2023, una maggiore diffusione della cultura della resilienza per rendere le organizzazioni e, soprattutto le PMI, maggiormente performanti.
Ancora, sarà sempre più importante sviluppare le partnership pubblico/privato per una difesa dell’interesse nazionale ed europeo, attraverso la crescita della consapevolezza dei rischi (che porta con sé le risposte da adottare) da parte degli imprenditori e dei cittadini.
In altre parole, il 2023 porterà sfide vecchie e nuove, come sempre, ma l’attenzione al valore, alle opportunità e alla resilienza aiuterà le organizzazioni a continuare a innovare, evolversi e a sopravvivere.
