Trasformazione digitale e sicurezza, imparare a difendersi

Imparare presto, imparare rapidamente e imparare tutti: sono le regole essenziali per qualunque azienda che voglia cambiare allo stesso ritmo del cambiamento.



Secondo una ricerca di British Telecom sulla cybersecurity, l’84% dei manager italiani ha confessato che la propria azienda ha subito nel corso degli ultimi due anni un attacco informatico.

Il National Institute of Standards and Technology (NIST) nel 2020 ha registrato e identificato oltre 18 mila nuove vulnerabilità.

Come imparare a difendersi?

Indice

La trasformazione digitale

La locuzione digital transformation (in italiano trasformazione digitale) indica un insieme di cambiamenti prevalentemente tecnologici, culturali, organizzativi, sociali, creativi e manageriali, associati con le applicazioni di tecnologia digitale, in tutti gli aspetti della società umana.

Complici la pandemia Cod-19 e gli incentivi economici, sono sempre di più le organizzazioni che adottano un approccio digitale all’interno dei propri processi aziendali per aumentarne la produttività, attraverso l’IoT, l’Intelligenza artificiale, la blockchain, il cloud e molte altre tecnologie.

L’avanzamento tecnologico mette a seria prova il management di ogni azienda, che si trova a dover affrontare la corsa alla “caccia al futuro” ad una velocità tale che spesso non permette di coglierne appieno i rischi.

I “senior manager” sono sempre adeguatamente formati per riconoscere le nuove minacce digitali? Sono in grado di identificare i nuovi pericoli connessi all’applicazione di tecnologie in costante evoluzione? Riescono a rivedere e adeguare tempestivamente la propria strategia per la gestione del rischio digitale? 

Le nuove minacce digitali

Durante le settimane di maggiore criticità per la pandemia, la Presidente della Commissione Europea Ursula Von der Leyen ha lanciato un nuovo monito ai cittadini europei, mettendoli in guardia contro l’aumento esponenziale delle attività cybercriminali a fronte dell’emergenza in corso.

RPD esposti, mail phishing iper-realistiche che sembrano a tutti gli effetti provenire dalle autorità sanitarie inviate a decine di migliaia di persone contenente info-stealer o malware, cosiddetti "conference-bomber" che si intrufolano nelle videochiamate con l'intenzione di disturbare e molestare…sono questi i cyber attacchi più diffusi e continueranno ad esserlo.

Se le aziende non hanno esperienza diretta di quello che potrebbe essere il futuro del cybercrimine, tenderanno a minimizzarne gli effetti fino a scontrarsi con il futuro stesso, con pesanti danni economici e d’immagine.

Ci sono diverse soluzioni per questo problema.

Si tratta di individuare un utile strumento (framework) per una gestione strutturata ed efficace dell’innovazione, in grado di minimizzare i fattori di rischio, che spazi da un approccio meramente tecnico ad uno più tipicamente formativo.

Le soluzioni di cyber-sicurezza odierne non sono in grado di garantire una protezione completa da tutte le minacce, note e sconosciute, che incombono sulle componenti digitali impiegate per la gestione di infrastrutture e applicativi aziendali.

Cosa fare?

Questo articolo segue i precedenti, intitolati “Formazione privacy: il titolare deve preoccuparsi di formare anche i lavoratori dei suoi fornitori?” e “Formazione e autoformazione: due metodologie incompatibili per raggiungere consapevolezza in ambito privacy?”, nel tentativo di tratteggiare le “regole base” di progettazione di una strategia formativa di successo.

Imparare presto e imparare rapidamente

Accanto ad una solida task force tecnologica, infatti, i manager dovrebbero assolutamente comprendere che le organizzazioni che guidano non possono essere adattabili al cambiamento tecnologico se essi non sono disposti ad investire tempo e denaro nell’apprendimento.

Un framework di security basato sulla mixture di competenze, tecnologie e processi è la miglior difesa contro la maggior parte delle minacce “in agguato”.

Competenza molto spiccata e molto efficace, non solo delle nuove tecnologie, ma anche dell’impianto normativo, regolamentare e tecnico che, in modo sempre più stringente, cerca di vincolare l’imprenditorialità al concetto di “sicurezza”.

Per imparare presto, imparare rapidamente e imparare tutti, potreste per esempio creare un forum virtuale aziendale mediante il quale chi vede profilarsi dei problemi legati alla sicurezza dei dati in azienda può dare l’allarme e suggerire possibili reazioni. Un modo abbastanza semplice per accrescere l’efficacia di questo strumento è quello di inserire accanto nel team accanto al management individui che sono più giovani rispetto alla media aziendale, individui che lavorano in settori tra loro differenti e individui che non operano nel “quartier generale”.

Nel team non potrà mancare un esperto in data protection, pronto a suggerire le migliori iniziative formative volte a prevenire gli errori che ogni lavoratore può trovarsi a commettere nell’attuale giungla digitale.

Chiedi ai nostri esperti per capire come imparare a difenderti >

Se ti è piaciuto l'articolo condividi: