La sicurezza è al centro della trasformazione del ruolo dell’IT manager. Un ruolo che sta cambiando in tutte le tipologie di aziende, ma che in particolare è necessario ridisegnare nelle piccole e medie imprese, il tessuto economico principale del nostro sistema-Paese.
Per comprendere a che punto sono gli IT manager in questo ampio segmento di mercato e quali sono le maggiori sfide a cui devono far fronte, un’indagine condotta da Syneto in collaborazione con Focus Management ne ha interpellati 350. Syneto è una software house europea. Specializzata nello sviluppo di appliance iperconvergenti e servizi cloud ibridi, ha voluto commissionare la ricerca per appurare in che modo il tema della sicurezza e della protezione dei dati fosse percepito dagli intervistati all’interno dell’evoluzione della loro funzione, delle nuove competenze richieste e dell’offerta formativa a cui si rivolgono.
Il 28,6% del campione, ad esempio, ha dichiarato che negli ultimi 18 mesi la propria azienda ha subito un attacco ransomware. Percentuale da considerare sottostimata, stante la ritrosia di molti professionisti nello svelare di essere stati oggetto di questa minaccia. Nessun riserbo, invece, nel rispondere ad altre due domande chiave sul cambiamento del ruolo dell’IT manager, che ha trovato l’86,54% estremamente d’accorso, e sul rischio percepito in caso di mancato upgrade di competenze, che è considerato alto nel 94,87% dei rispondenti.
Indice degli argomenti
Certificazioni e formazione IT nelle PMI
In base ai risultati dell’indagine, al primo posto tra le tematiche e i trend di interesse si colloca la gestione strategica dell’IT, seguita dalla cybersecurity e dall’hybrid & cloud transformation. Ciò non toglie che la platea di coloro che affermano di non possedere alcun tipo di certificazione IT sia molto ampia, pari a quasi il 40% del campione, così come è numerosa quella di quanti sostengono di non aver mai partecipato a corsi online (54,49%) e a formazione in aula (42,95%).
Una discrepanza, rispetto all’esigenza di skill in linea con l’evoluzione tecnologica, che prova a spiegare Roberto Cherubini, Senior Engineer di Syneto, sottolineando la differenza tra medie aziende da una parte, e piccole e micro dall’altra: “Nelle PMI e nelle micro aziende l’IT manager spesso è da solo, deve seguire moltissimi task e ha poco tempo per la formazione”. Anche sul versante delle certificazioni, secondo Cherubini, è bene non sopravvalutarne il significato, come dimostra il know-how elevato di tanti professionisti che ne è sprovvisto.
Una cosa è certa: “Nel tempo, le aziende che hanno avuto la lungimiranza di capire che l’IT era un motore di cambiamento e di trasformazione, lo hanno portato al tavolo delle decisioni, affinché partecipasse al processo evolutivo dell’azienda. Perché l’IT oggi è sottostante a qualsiasi processo di business”.
GDPR, una compliance spesso disattesa
Proprio per rispondere al fabbisogno di formazione incentrato sui tre principali trend di interesse emersi dalla ricerca, Syneto propone un percorso denominato “IT Hero” in partnership con SDA Bocconi e Politecnico di Milano. “Giunto alla seconda edizione – spiega Alessandro Freddi, Sales Director della società -, si tratta di 12 ore suddivise in 8 incontri con degli esperti che affronteranno i temi dell’evoluzione tecnologica che stiamo vivendo. Un percorso gratuito per supportare gli IT manager delle PMI nelle nuove sfide che hanno di fronte”.
Dalla dimensione strategica che sono chiamati ad assumere nell’organigramma aziendale a una visione moderna dell’infrastruttura IT in cui cloud e on-premise vengono integrati in un mix ibrido, fino alla sicurezza del dato.
Quest’ultimo aspetto non può prescindere dall’adozione del regolamento europeo GDPR (General Data Protection Regulation), che pur essendo entrato in vigore per tutti i paesi membri dell’Ue già nel 2018, e recepito in Italia con il D.lgs. 101 del 10 agosto 2018, ancora vede diverse aziende e pubbliche amministrazioni inadempienti.
Va ricordato che la mancata compliance a quanto stabilisce il GDPR espone a sanzioni che possono arrivare fino al 4% del fatturato globale annuo o pari a 20 milioni di euro. L’avvocato Chiara Ciccia Romito, autrice del volume Il GDPR nella micro, piccola e media impresa, ricorda che ci sono state sanzioni comminate a delle srl per un importo di 10 milioni di euro a causa di un data breach o, in altri casi, di 8000 euro per lo smarrimento di un hard disk che non era stato crittografato come prescrive il regolamento UE.
La proposta di Syneto per le PMI
Le sanzioni spesso si aggiungono alle perdite dovute all’impossibilità di accedere ai propri dati. Il centro studi Syneto ha calcolato che per una PMI tale perdita si aggira attorno ai 99.204 euro qualora l’indisponibilità perduri per più di 6 ore consecutive. Una situazione in cui possono venirsi a trovare anche realtà come gli studi professionali, le sedi remote, gli hotel, le farmacie, i laboratori medici, le catene di franchising e così via.
“È importante che le soluzioni siano efficaci e semplici contemporaneamente, aiutando queste tipologie di aziende a raggiungere la protezione del dato in modo semplice – sottolinea in conclusione Alessandro Freddi -. Protezione del dato vuol dire non tanto la garanzia che non succederà mai niente, quanto la certezza del minimo downtime, della ripartenza e del ripristino in tempi brevi. È quello che facciamo con i nostri sistemi di iperconvergenza con disaster recovery integrato. Il nostro Hyper Edge, in particolare, è una risposta per quelle realtà che non hanno neanche una stanza server, perché la rumorosità sarebbe inaccettabile. Lo chiamiamo infatti ‘data center in a box’ ed è grande quanto 3 smartphone. Serve a democratizzare tecnologia, sicurezza e costi a misura delle PMI”.
Potrebbe essere valutato con favore da molti degli IT manager interpellati nella ricerca Syneto. Tra i quattro cluster identificati (cost-oriented, tradizionali, smart e ipertech), gli “smart” rappresentano la quota di maggioranza, il 65,4%, che ricerca innovazione con occhio attento ai costi ed è pronta a provare nuovi brand emergenti a patto che diano valore in più.
Contributo editoriale sviluppato in collaborazione con Focus Management
