Perché

Un mondo connesso offre infinite possibilità di interagire con persone e aziende, vicine e lontane. In questo mondo lo spazio acquisisce una nuova dimensione: il Cyberspazio. Il Cyberspazio è denso di informazioni, esse crescono in modo esponenziale di giorno in giorno; il suo perimetro è esteso e mobile, tende ad espandersi e ad essere sempre meno definito. Il Cyberspazio diventa il mezzo attraverso il quale ottenere nuovi strumenti, metodi e interazioni per avere maggiore capacità di azione. Tuttavia, da un punto di vista militare, il Cyberspazio è considerato, dopo terra, acqua, aria e spazio, il quinto dominio del conflitto. Collegarsi al Cyberspazio significa far parte di questo conflitto.

La Cybersecurity, intesa come protezione di informazioni, asset e processi contenuti nel Cyberspazio, diventa immanente e imprescindibile anche e sopratutto nell’ambito aziendale. Aprirsi al Cyberspazio in modo inconsapevole, aumenta in modo incontrollato il rischio di eventi negativi, in termini di frequenza, incidenza, magnitudo. Dall’altra parte proteggersi in modo eccessivo rallenta l’azienda portandola all’immobilismo.

Il mercato misura e premia la consapevolezza con la quale le aziende gestiscono il Cyber rischio: trovare la corretta proporzione tra libertà e sicurezza, permette di passare dal concetto di paura, che vede la Cybersecurity come costo necessario, al concetto di libertà di agire, sfruttando le nuove possibilità per creare valore e innovazione date dal Cyberspazio.

La Cybersecurity diventa quindi una leva strategica per abilitare il business ad entrare nel Cyberspazio.

L’attuale tendenza del mercato è da una parte quella di affidarsi a tecnologie per risolvere problemi non ben definiti, dall’altra di delegare a terzi la gestione completa della Cybersecurity, in modo da essere liberi di concentrarsi sul core business. Questo approccio continua a etichettare la Cybersecurity come un costo necessario e non un’opportunità; sebbene sia possibile, e spesso abbia perfettamente senso, delegare le attività operative, deve esserci una governance centralizzata e consapevole, quale strumento per analizzare correttamente i rischi derivanti dal Cyberspazio e per trarne i relativi benefici.

La tecnologia è un distrattivo: essa è disponibile ampiamente, se abusata rischia di dare una falsa percezione di sicurezza e di rendere ancora più indomabile il problema. Essa diventa utile solo quando scelta in modo razionale, integrata e usata nella maniera più corretta all’interno di tutti i processi di business.

Occorre focalizzarsi sul metodo prima che sulle tecnologie, che pur essendo ampiamente disponibili, se prese singolarmente non porteranno alcun risultato. Occorre creare la cultura e la base di conoscenza per attivare lo strumento tecnologico corretto, nel modo e nella proporzione corrette, nel momento corretto.

L’analisi del rischio diventa il punto fondante per questa proporzione: il tema non è gestire o non gestire il Cyber Rischio, il tema è gestirlo in modo virtuoso, comprendendo il contesto, definendo un investimento coerente al rischio stesso.

Poiché non può esistere una ricetta standard per risolvere il problema, lo stesso va affrontato prima di tutto da un punto di vista culturale sulle persone, per ottenere poi effetti sul business. Agire sulla cultura significa creare un circolo virtuoso per cui l’efficacia del singolo è direttamente collegata alla rete che si crea e di cui fa parte. La gestione consapevole della tecnologia dovrebbe quindi idealmente amplificarsi partendo dalle singole persone, che poi insieme creano l’organismo azienda; ancora più in alto, diverse organizzazioni a loro volta si aggregano in comunità che producono e si alimentano di contenuti virtuosi e consapevolezza.