Nel contributo che vi proponiamo qui di seguito, Paolo Lossa (nella foto), Country Sales Director di CyberArk Italia, spiega perché considera l’identity security un elemento fondamentale per il successo delle strategie ESG, acronimo di Environmental, Social and Governance.
Buona lettura.
Con il rapido cambiamento del mondo digitale e fisico, gli aspetti ambientali, sociali e di governance (ESG – Environmental, Social and Governance) riguardano in modo ancor più significativo ogni azienda. Parte di un impegno più ampio per costruire un mondo più sostenibile, l’ESG supporta a concentrare gli sforzi su temi chiave per le persone, dimostrare integrità e costruire fiducia, rafforzando le community e contribuendo a proteggere il pianeta.
L’inclusione di fattori ESG nei processi aziendali e nelle decisioni imprenditoriali è oggi una tematica cui porre sempre maggior attenzione: secondo la direttiva europea della Commissione UE, a partire dal 2024, tutte le imprese di grandi dimensioni e le PMI quotate dovranno rendicontare le informazioni di sostenibilità secondo nuovi criteri e contenuti. Inoltre, l’ESG può anche avere un impatto diretto sul business: in base ai dati pubblicati nel Tech Index Report 2022, il 68% degli intervistati a livello europeo vede un aumento da moderato a significativo rispetto alle opportunità di business dovuto proprio alle politiche ESG.
Responsabilità aziendale, elevati standard etici e pratiche commerciali sostenibili sono da sempre alla base delle interazioni di CyberArk con clienti, partner, dipendenti, community e ambiente. I principi di ESG sono sempre stati parte della strategia e dei valori di CyberArk: da quando abbiamo formalizzato il nostro programma ESG nel 2020, abbiamo continuato a costruire e a diventare più trasparenti nelle aree chiave più rilevanti per i nostri stakeholder e il business.
Se la sicurezza informatica è il cuore delle attività che rivolgiamo ai clienti, supportarli a proteggere i loro dati è una chiara priorità ESG e abbiamo l’obbligo di sostenere gli standard di sicurezza più elevati. Come? Ad esempio, con una rigorosa formazione interna sulla cybersecurity e sulla privacy dei dati per i dipendenti e l’ottenimento della certificazione SOC-2 di tipo II per cinque delle nostre soluzioni SaaS. Considerando la pervasività della tecnologia nella vita privata e professionale, è impensabile che la cybersecurity non venga inserita a rispetto delle aspettative in materia di governance e sostenibilità richieste dagli stakeholder.
Le nostre persone sono il bene più grande e la nostra cultura è uno degli ingredienti chiave del successo di CyberArk. Abbiamo raggiunto un punteggio di soddisfazione dei dipendenti dell’84% – ben al di sopra dei benchmark del settore – e siamo stati nuovamente riconosciuti come “Best Place to Work” dal Boston Business Journal, a testimonianza del nostro impegno nel creare una community in cui ogni voce appartenga e si senta autorizzata a essere la migliore versione di se stessa.
CyberArk investe nei dipendenti attraverso vari programmi di formazione e benessere fisico, emotivo e finanziario Nel 2021, abbiamo offerto loro oltre 17.000 ore di formazione, con una media di oltre otto ore a persona. Si tratta di una relazione positiva sotto ogni aspetto: dipendenti felici e sereni, infatti, lavorano con entusiasmo, offrono maggiore innovazione e in guidano i risultati positivi. Inoltre, in qualità di azienda tech specializzata nella protezione delle identità digitali, abbiamo l’obiettivo di educare gli utenti al rispetto dell’individuo in ogni ambito, professionale, personale e sociale, sottolineando costantemente l’importanza di tutelare l’identità, propria e altrui, nel massimo rispetto di tutti gli asset a valore.
Abbiamo inoltre compiuto importanti passi avanti nello sviluppo di una cultura maggiormente diversificata, equa e inclusiva e siamo particolarmente entusiasti del lancio di due nuovi gruppi di risorse per i dipendenti. CYBR Women è una comunità globale costruita dalle donne di talento che lavorano nell’identity security in CyberArk, rafforzata dalla mentorship e dalla formazione offerta attraverso il nostro “Boost Your Career Program”, lanciato nel 2021. Inoltre, grazie all’incredibile lavoro dei campioni del CYBR Pride, i nostri dipendenti affermano che questa community in crescita di membri LGBTQIA2S+ e alleati supporta “uno spazio sicuro per condividere esperienze” e “promuove la diversità”.
Crediamo fermamente in una più marcata partecipazione femminile al mondo della cybersecurity che, insieme alla presenza di un maggior numero di donne in posizioni di leadership è essenziale per affrontare la scarsità di talenti e promuovere una costante innovazione. Questa convinzione si riflette nelle nostre pratiche di assunzione, abbiamo aumentato la percentuale di nuove assunzioni femminili al 25% nel 2021 – rispetto al 19% del 2019 – e il 33% del nostro team di management è composto da donne.
Siamo impegnati anche nella riduzione del nostro impatto sull’ambiente. Misurare la nostra impronta di carbonio è stato un primo passo importante per capire dove siamo posizionati oggi. Completando un’analisi delle emissioni di gas serra Scope 1 e Scope 2, abbiamo ora un livello di riferimento e stiamo lavorando a un programma per continuare a ridurla.
Sappiamo che la sostenibilità richiede azioni concrete, soprattutto quando si tratta di proteggere le foreste del mondo, che svolgono un ruolo fondamentale nel catturare il carbonio e sostenere milioni di persone. Abbiamo piantato 800 alberi nell’ambito dei nostri programmi di riconoscimento per nuovi assunti e dipendenti. Guidati dai nostri Green Team, stiamo imparando, esplorando e dando vita a iniziative per mantenere la nostra attività sostenibile dal punto di vista ambientale.
Sappiamo che l’integrazione dell’ESG nel nostro processo decisionale e nel ritmo operativo non potrà che rafforzare la nostra capacità di far progredire le aziende senza paura e di accrescere il valore per dipendenti, clienti, partner, investitori e tutti coloro che si affidano a CyberArk. I dati sono fondamentali per compiere progressi misurabili e migliorare la trasparenza. Stiamo costruendo una solida base su cui crescere, stabilendo KPI relativi all’ESG, fissando obiettivi per renderci responsabili e migliorando i nostri processi di governance e conformità.