L’approccio della «paura», pur facilitando la comprensione del tema, tramite la sensibilizzazione, NON è l’unico possibile.
La Cybersecurity, intesa come protezione di informazioni, asset e processi contenuti nel Cyberspazio, diventa immanente e imprescindibile anche e sopratutto nell’ambito aziendale. Aprirsi al Cyberspazio in modo inconsapevole, aumenta in modo incontrollato il rischio di eventi negativi, in termini di frequenza, incidenza, magnitudo. Dall’altra parte proteggersi in modo eccessivo rallenta l’azienda portandola all’immobilismo.
Il mercato misura e premia la consapevolezza con la quale le aziende gestiscono il Cyber rischio: trovare la corretta proporzione tra libertà e sicurezza, permette di passare dal concetto di paura, che vede la Cybersecurity come costo necessario, al concetto di libertà di agire, sfruttando le nuove possibilità per creare valore e innovazione date dal Cyberspazio.
La Cybersecurity diventa quindi una leva strategica per abilitare il business ad entrare nel Cyberspazio.
L’attuale tendenza del mercato è da una parte quella di affidarsi a tecnologie per risolvere problemi non ben definiti, dall’altra di delegare a terzi la gestione completa della Cybersecurity, in modo da essere liberi di concentrarsi sul core business. Questo approccio continua a etichettare la Cybersecurity come un costo necessario e non un’opportunità; sebbene sia possibile, e spesso abbia perfettamente senso, delegare le attività operative, deve esserci una governance centralizzata e consapevole, quale strumento per analizzare correttamente i rischi derivanti dal Cyberspazio e per trarne i relativi benefici.
La tecnologia è un distrattivo: essa è disponibile ampiamente, se abusata rischia di dare una falsa percezione di sicurezza e di rendere ancora più indomabile il problema. Essa diventa utile solo quando scelta in modo razionale, integrata e usata nella maniera più corretta all’interno di tutti i processi di business.
Occorre focalizzarsi sul metodo prima che sulle tecnologie, che pur essendo ampiamente disponibili, se prese singolarmente non porteranno alcun risultato. Occorre creare la cultura e la base di conoscenza per attivare lo strumento tecnologico corretto, nel modo e nella proporzione corrette, nel momento corretto.
L’analisi del rischio diventa il punto fondante per questa proporzione: il tema non è gestire o non gestire il Cyber Rischio, il tema è gestirlo in modo virtuoso, comprendendo il contesto, definendo un investimento coerente al rischio stesso.
Poiché non può esistere una ricetta standard per risolvere il problema, lo stesso va affrontato prima di tutto da un punto di vista culturale sulle persone, per ottenere poi effetti sul business. Agire sulla cultura significa creare un circolo virtuoso per cui l’efficacia del singolo è direttamente collegata alla rete che si crea e di cui fa parte. La gestione consapevole della tecnologia dovrebbe quindi idealmente amplificarsi partendo dalle singole persone, che poi insieme creano l’organismo azienda; ancora più in alto, diverse organizzazioni a loro volta si aggregano in comunità che producono e si alimentano di contenuti virtuosi e consapevolezza.
La visione che tende al futuro di VERSIVO è quella di creare una cultura della corretta gestione del Cyber rischio quale vantaggio competitivo nel mercato business ed un valore civico basato sulla sensibilità alla Cybersecurity built-in/by design nel prodotto nel mercato consumer, innescando così un processo virtuoso e autoalimentato.
Questi i principali obiettivi a tendere:
VERSIVO opera al fine di rendere la nuova realtà, il Cyberspazio, un posto SICURO in cui le aziende e le persone che lo abitano possano liberamente integrarsi, interconnettersi ed utilizzare la tecnologia senza preoccupazioni.
L’approccio VERSIVO, tende allo sbilanciamento del quoziente di interesse costi/benefici delle Cyber minacce, rendendolo naturalmente e implicitamente non vantaggioso per il criminale.