Di Sabrina Mazzanti, Head of Regional Marketing, Europe South, RSA
Le aziende sono davvero pronte a intraprendere iniziative digitali affrontando allo stesso tempo le sfide che queste comportano?
Secondo Assintel, le iniziative digitali crescono nel nostro Paese e il cloud pubblico sarà tra i protagonisti della svolta evolutiva delle aziende italiane, con un budget delle aziende in quest’ambito che supererà gli 1,8 miliardi di euro nel 2019 e un incremento del 25% rispetto al 2018. Anche la spesa IoT crescerà del 18% e quella destinata a Cognitive Computing e Intelligenza Artificiale raggiungerà i 25 milioni di euro entro il 2019 con una crescita del 44% sullo scorso anno.
Le organizzazioni si adoperano, quindi, per governare un numero sempre maggiore di iniziative digitali per guidare la crescita del business e l’efficienza operativa: dall’adozione di tecnologie cloud, alle tecnologie mobile fino ai dispositivi IoT pensati per supportare una forza lavoro sempre più moderna; iniziative che si traducono però inevitabilmente anche in una crescita dei rischi all’interno di un ecosistema digitale sempre più esteso.
Perché una forza lavoro dinamica amplifica il rischio digitale
Nell’era della trasformazione digitale, la nostra forza lavoro iper-connessa è caratterizzata dall’utilizzo di una moltitudine di dispositivi mobili e applicazioni sia al lavoro che durante il tempo libero e dai rischi digitali che ne derivano. Inoltre, la sua composizione sta subendo una rivoluzione profonda innescata dalla globalizzazione e dai cambiamenti demografici.
Dai Baby Boomer, alla Generazione X, ai Millennial, il modo in cui la moderna e dinamica forza lavoro lavora e interagisce è diventato più automatico, più digitale e più mobile.
I dipendenti desiderano lavorare in ambienti collaborativi che trascendano i confini geografici, cercano la libertà e la possibilità di scelta delle applicazioni e dei dispositivi più adatti a svolgere il proprio lavoro. Inoltre, nell’attuale economia delle applicazioni, la mobilità e la consumerizzazione dell’IT stanno guidando esperienze utente sempre più personalizzate e lineari su una vasta gamma di piattaforme.
L’aumento delle applicazioni on-premise, cloud e mobile, e il numero di dispositivi mobili e IoT personali sul posto di lavoro, genera e amplifica una nuova serie di rischi digitali e la necessità di gestire risultati indesiderati e spesso imprevisti derivati dall’introduzione di nuove tecnologie di digital transformation.
Queste ultime risultano spesso in conflitto con requisiti base di sicurezza, supporto e user experience, come fornire l’accesso necessario alle risorse mantenendone la protezione. Poiché i problemi di privacy e sicurezza dei dati diventano la barriera numero uno nella trasformazione digitale, stiamo assistendo a un aumento degli investimenti IT da parte delle aziende nel corso degli anni.
Diventa più difficile proteggere una forza lavoro dinamica perché la complessità e la velocità di attività importanti che vanno dall’autenticazione e controllo degli accessi alla privacy dei dati alla risposta agli incidenti informatici aumentano sostanzialmente. Ad esempio, la relazione con un cloud service provider porta non solo a possibili violazioni informatiche, ma anche rischi legati alle terze parti e alla privacy dei dati, che a loro volta potrebbero generare problemi di conformità.
Un approccio unitario alla gestione del rischio
Il rischio generato da una forza lavoro dinamica non è binario, non è possibile eliminarlo completamente senza rinunciare a tutti quei benefici che il suo computing garantisce. È necessario un approccio unitario alla gestione del rischio in generale e, in particolare, di quello digitale: in breve, una gestione integrata.
Il modo migliore di unificare e comprendere contemporaneamente sia le minacce alla sicurezza sia i pericoli legati al business e applicare le tecnologie tattiche per attuare strategie di gestione del rischio è attraverso la definizione di un framework chiaramente delineato.
La sfida che ne deriva è la mancanza di un profilo di rischio che sia universalmente valido. Questo dà origine alla necessità di identificare, mitigare e gestire continuamente il rischio della forza lavoro dinamica e migliorare e mantenere costantemente il proprio programma di rischio. È un esercizio che sarà diverso per ogni organizzazione a seconda di fattori specifici che contribuiscono al suo rischio digitale. Il framework deve inoltre affrontare la gestione dei rischi dal punto di vista della strategia aziendale e della tecnologia di cybersecurity.
Impostare il quadro di rischio
Il primo passo consiste nello stabilire un canale di comunicazione regolare con gli stakeholder chiave per il proprio business per comprendere a fondo gli obiettivi aziendali relativi a qualsiasi iniziativa digitale.
Successivamente, è necessario localizzare i rischi e strutturare un processo per mitigarli, gestirli e svilupparli in modo costante. Questo include comprendere quanto l’azienda faccia affidamento su aspetti come le terze parti in diverse operazioni commerciali e se queste terze parti si affidino anche ad altre entità .
A seguire, sarà doveroso analizzare la propria maturità di gestione del rischio, valutare il divario tra lo stato corrente e la postura di rischio desiderata e sviluppare una tabella di marcia che possa essere utilizzata per raggiungere tale obiettivo nel tempo. Ad esempio, se la privacy dei dati dovesse essere di primaria importanza, bisognerebbe valutare quanto sia ben preparata l’organizzazione ad affrontare i rischi derivanti dai dati dei clienti (in Europa, con l’introduzione del GDPR, le leggi sulla privacy sono standard in tutti i paesi dell’UE).
Infine, sarà necessario quantificare i costi di gestione del rischio in modo integrato: ripartire i costi degli strumenti tecnologici destinandoli in parte alla difesa, alla rilevazione e alla remediation degli incidenti informatici confrontandone la spesa che deriverebbe dalla sola reazione successiva a un potenziale evento critico.
Questo procedimento offrirà alle aziende una visione d’insieme del vero impatto del rischio digitale sul proprio business.
Accogliere il rischio digitale
La natura volatile e iper-connessa della forza lavoro sempre più dinamica nell’era della digital transformation amplifica il rischio digitale per le aziende e può ostacolarne la crescita. Tuttavia, questo non dovrebbe impedire alle organizzazioni di perseguirlo. In effetti, le aziende dovrebbero sentirsi sempre più sicure nell’abbracciare il rischio per cogliere nuove opportunità e guidare l’innovazione.
In definitiva, il successo di un framework di rischio è determinato dalla sua valutazione iniziale e costante, che creerà le fondamenta per una struttura di rischio più matura, guidata dal business, informata e che soddisfi sia i rischi IT sia di business in tutta l’azienda.
Solo quando i rischi vengono identificati, attenuati e gestiti in modo continuativo, un’organizzazione può creare una base digitale sicura che offra ai suoi dipendenti la tranquillità di cogliere i benefici della trasformazione digitale.