L’approccio della «paura», pur facilitando la comprensione del tema, tramite la sensibilizzazione, NON è l’unico possibile.

Un mondo connesso offre infinite possibilità di interagire con persone e aziende, vicine e lontane. In questo mondo lo spazio acquisisce una nuova dimensione: il Cyberspazio. Il Cyberspazio è denso di informazioni, esse crescono in modo esponenziale di giorno in giorno; il suo perimetro è esteso e mobile, tende ad espandersi e ad essere sempre meno definito. Il Cyberspazio diventa il mezzo attraverso il quale ottenere nuovi strumenti, metodi e interazioni per avere maggiore capacità di azione. Tuttavia, da un punto di vista militare, il Cyberspazio è considerato, dopo terra, acqua, aria e spazio, il quinto dominio del conflitto. Collegarsi al Cyberspazio significa far parte di questo conflitto.

La Cybersecurity, intesa come protezione di informazioni, asset e processi contenuti nel Cyberspazio, diventa immanente e imprescindibile anche e sopratutto nell’ambito aziendale. Aprirsi al Cyberspazio in modo inconsapevole, aumenta in modo incontrollato il rischio di eventi negativi, in termini di frequenza, incidenza, magnitudo. Dall’altra parte proteggersi in modo eccessivo rallenta l’azienda portandola all’immobilismo.

Il mercato misura e premia la consapevolezza con la quale le aziende gestiscono il Cyber rischio: trovare la corretta proporzione tra libertà e sicurezza, permette di passare dal concetto di paura, che vede la Cybersecurity come costo necessario, al concetto di libertà di agire, sfruttando le nuove possibilità per creare valore e innovazione date dal Cyberspazio.

La Cybersecurity diventa quindi una leva strategica per abilitare il business ad entrare nel Cyberspazio.

L’attuale tendenza del mercato è da una parte quella di affidarsi a tecnologie per risolvere problemi non ben definiti, dall’altra di delegare a terzi la gestione completa della Cybersecurity, in modo da essere liberi di concentrarsi sul core business. Questo approccio continua a etichettare la Cybersecurity come un costo necessario e non un’opportunità; sebbene sia possibile, e spesso abbia perfettamente senso, delegare le attività operative, deve esserci una governance centralizzata e consapevole, quale strumento per analizzare correttamente i rischi derivanti dal Cyberspazio e per trarne i relativi benefici.

La tecnologia è un distrattivo: essa è disponibile ampiamente, se abusata rischia di dare una falsa percezione di sicurezza e di rendere ancora più indomabile il problema. Essa diventa utile solo quando scelta in modo razionale, integrata e usata nella maniera più corretta all’interno di tutti i processi di business.

Occorre focalizzarsi sul metodo prima che sulle tecnologie, che pur essendo ampiamente disponibili, se prese singolarmente non porteranno alcun risultato. Occorre creare la cultura e la base di conoscenza per attivare lo strumento tecnologico corretto, nel modo e nella proporzione corrette, nel momento corretto.

L’analisi del rischio diventa il punto fondante per questa proporzione: il tema non è gestire o non gestire il Cyber Rischio, il tema è gestirlo in modo virtuoso, comprendendo il contesto, definendo un investimento coerente al rischio stesso.

Poiché non può esistere una ricetta standard per risolvere il problema, lo stesso va affrontato prima di tutto da un punto di vista culturale sulle persone, per ottenere poi effetti sul business. Agire sulla cultura significa creare un circolo virtuoso per cui l’efficacia del singolo è direttamente collegata alla rete che si crea e di cui fa parte. La gestione consapevole della tecnologia dovrebbe quindi idealmente amplificarsi partendo dalle singole persone, che poi insieme creano l'organismo azienda; ancora più in alto, diverse organizzazioni a loro volta si aggregano in comunità che producono e si alimentano di contenuti virtuosi e consapevolezza.

Visione

La visione che tende al futuro di VERSIVO è quella di creare una cultura della corretta gestione del Cyber rischio quale vantaggio competitivo nel mercato business ed un valore civico basato sulla sensibilità alla Cybersecurity built-in/by design nel prodotto nel mercato consumer, innescando così un processo virtuoso e autoalimentato.

Questi i principali obiettivi a tendere:

  • alimentare un processo (già avviatosi…) in cui il mercato richiede e premia la Cybersecurity by design quale strumento di libertà e senso civico;
  • estrarre dall’area ICT il compendio della Cybersecurity e creare un nuovo contesto proprio e definito da specifiche figure professionali e da uno specifico idioma, basato sulla cultura dei processi e della gestione del rischio;
  • rispondere alla velocità di cambiamento ed alla densità del Cyberspazio spostando la visione dalla tecnologia (strumento) alla metodologia(framework);
  • innovare il modello di business delle aziende con una architettura a circuito chiuso con alto recupero dello scarto.

Missione

VERSIVO opera al fine di rendere la nuova realtà, il Cyberspazio, un posto SICURO in cui le aziende e le persone che lo abitano possano liberamente integrarsi, interconnettersi ed utilizzare la tecnologia senza preoccupazioni.

L’approccio VERSIVO, tende allo sbilanciamento del quoziente di interesse costi/benefici delle Cyber minacce, rendendolo naturalmente e implicitamente non vantaggioso per il criminale.