La cybersecurity è diventato un tema che le imprese non possono più evitare, anche a causa della diffusione sempre più massiccia di pericoli informatici in rete che possono compromettere la sicurezza dei dati, ma non solo.
In Italia il 98% delle aziende ha sperimentato almeno una violazione informatica nell’ultimo anno, con danni di entità grave o estremamente grave in circa 2 casi su 3. Per questo, 8 su 10 stanno ripensando la composizione dei loro organi direttivi per includervi conoscenze tecnico-specialistiche cyber.
Sono alcuni dei numeri emersi nel report di Deloitte, Future of Cyber: una visione cyber-first per la sicurezza e la creazione di valore – Il punto di vista delle aziende italiane, che analizza le conseguenze delle violazioni informatiche e il ruolo della cybersecurity all’interno delle imprese. L’analisi ha coinvolto un campione di dirigenti italiani appartenenti a organizzazioni con almeno 1.000 dipendenti e 500 milioni di dollari di fatturato annuo.
“L’analisi dei dati relativi allo scenario attuale in materia di cybersecurity nel nostro paese mette chiaramente in evidenza una crescente consapevolezza che queste violazioni impattano le aziende da molteplici punti di vista”, dichiara Matthew Holt, cyber strategy and transformation leader di Deloitte.
Dalla perdita di fatturato al rischio tecnologico
Come emerge dal report Deloitte, per il 40% degli intervistati le conseguenze delle violazioni informatiche si limitano alla perdita di fatturato, mentre per il 36% riguardano la riduzione del valore di mercato dell’azienda. Ma non solo.
Secondo altri, le violazioni possono incidere sulle organizzazioni anche dal punto di vista normativo, con multe e sanzioni per inadempienza rispetto alle procedure in essere o per le violazioni dei regolamenti sulla cybersecurity (52% degli intervistati).
Grave anche il rischio reputazionale, in termini di ripercussioni negative sull’immagine dell’azienda (44%), con il possibile crollo della fiducia da parte della clientela paventato dal 46%. Una medesima percentuale sottolinea invece il rischio tecnologico, ovvero la possibilità di minore fiducia nella tech integrity dell’azienda.
C’è poi chi segnala le conseguenze strategiche e operative, come il rischio di minori budget a supporto delle iniziative strategiche o le possibili interruzioni delle operation (42%).
Gli investimenti in cybersecurity delle aziende italiane
I dati che emergono evidenziano il ruolo crescente della cybersecurity all’interno delle aziende nel garantire il raggiungimento degli obiettivi di business e la creazione di valore per i propri stakeholder.
Tutto questo si riflette anche sulle strategie d’investimento delle aziende stesse: due terzi del campione intervistato da Deloitte in Italia prevede di investire di più in cybersecurity, segnalando un trend più marcato nel nostro paese rispetto alla dinamica rilevata a livello globale (55%).
Gli investimenti si rivelano necessari anche per implementare con successo le iniziative di trasformazione digitale: nei prossimi 3 anni, infatti, le soluzioni tecnologiche considerate prioritarie saranno quelle di cloud computing, come dichiara più di un’azienda su 2, e a seguire quelle di intelligenza artificiale (38%), IoT (38%) e data analytics (36%).
Cresce l’importanza della cybersecurity nei CdA
9 dirigenti italiani intervistati su 10 hanno dichiarato che le questioni legate alla cybersecurity sono regolarmente all’ordine del giorno del loro CdA, con cadenza settimanale (36%), mensile (30%) o trimestrale (24%). I consigli di amministrazione delle aziende desiderano infatti essere sempre più coinvolti sul tema: in 3 casi su 4 il Board riceve aggiornamenti regolari in merito allo stato dei programmi di cybersecurity.
Questo approccio consente all’organo direttivo di poter definire efficacemente le strategie e investimenti futuri, integrando al meglio il risk management nei processi aziendali. Non è un caso che 8 aziende su 10 stiano rivedendo la composizione del loro CdA per garantire all’interno dell’assemblea la presenza di professionalità con solide conoscenze tecnico-specialistiche in ambito cyber e con forti capacità di interazione nelle discussioni consiliari in grado di comprendere lo scenario attuale e futuro delle minacce cyber e le loro ricadute sul business.
Una visione cyber-first
Secondo il report una strategia di cybersecurity genera valore in termini di brand reputation (92%), fiducia dei clienti (92%), modello di business resiliente (82%) e agile (80%). Sfruttare appieno tale potenziale, rendendo la cyber sicurezza un vero e proprio fattore abilitante per il raggiungimento degli obiettivi aziendali, è possibile solo se questa viene integrata nella più ampia strategia di business.
Secondo il 62% dei dirigenti italiani coinvolti nell’indagine, l‘integrazione della cybersecurity all’interno delle strategie aziendali migliora l’efficienza nella gestione delle priorità di business sotto il profilo del risk management (94%), della creazione di digital trust (92%), ma anche ai fini della trasformazione digitale (88%).
Al di là dell’impatto sulle priorità di business, l’adozione di un approccio strategico e integrato alla cybersecurity, secondo gli intervistati, affina la capacità delle organizzazioni di anticipare l’identificazione dei rischi (54%), di prendere decisioni in modo rapido e agile (48%) e di adattarsi prontamente all’evoluzione del contesto competitivo (46%).
“Per vincere la sfida della cybersecurity, è cruciale sviluppare una visione ‘cyber-first’ che permei l’organizzazione e tutte le attività aziendali: dallo sviluppo della strategia alla pianificazione, dall’avvio di nuove iniziative di trasformazione digitale alla progettazione di nuovi prodotti e servizi, dal coinvolgimento di terze parti nel proprio ecosistema alla gestione dei talenti”, dichiara Holt.
“Ma l’adozione di questa prospettiva va al di là dell’implementazione tecnologica: si tratta di una vera e propria trasformazione aziendale e culturale. È importante anche sottolineare che l’adozione di un approccio cyber-first agevola anche le organizzazioni nel percorso di conformità rispetto alle nuove normative, come nel caso del Regolamento Dora per il settore finanziario. Sviluppare una visione cyber-first, quindi, può assicurare un vantaggio competitivo rilevante”.
8 aziende italiane su 10 aggiornano i propri piani di cybersecurity
La cybersecurity richiede un’attenta pianificazione strategica: secondo lo studio di Deloitte, infatti, 8 aziende italiane su 10 rivedono e aggiornano i propri piani di cyber sicurezza su base annua. Come emerge dal report, la quasi totalità delle aziende italiane (94%) ha già definito o sta definendo un piano olistico per la protezione da minacce cyber.
Le imprese italiane affermano di sviluppare e implementare piani operativi che valutano le modalità di protezione dai rischi cyber in ogni fase della gestione del trattamento di dati sensibili (96%) e dichiarano di includere in ogni valutazione, o di essere quasi pronte a farlo, la più ampia rete di stakeholder, monitorando la security posture di partner e fornitori per i propri programmi di valutazione del rischio cyber (92%).
“La formulazione di strategie di cybersecurity in grado di mitigare efficacemente i rischi e generare valore aziendale passa necessariamente da una solida pianificazione. Da questo punto di vista le aziende italiane si stanno dimostrando particolarmente consapevoli. Quella della pianificazione è una fase essenziale per sviluppare e implementare strategie ‘zero-trust’ rispetto alla cybersecurity, in grado di rafforzare la sicurezza degli ambienti aziendali digitali, semplificandone la gestione e migliorando la customer experience”, commenta Holt.
La carenza di talenti
Il tema della formazione delle professionalità qualificate nel campo della cybersecurity è centrale per le aziende italiane. La mancanza di talenti in questa area, riconosciuta da 4 leader italiani su 10 intervistati, richiederà la collaborazione di attori pubblici e privati per la sua soluzione.
Non a caso, quasi tutte le aziende italiane ritiene la formazione delle proprie risorse e dichiara di aver già implementato dei programmi di training per i dipendenti (92%). Affinché questi risultino efficaci, le organizzazioni devono però garantire che tale formazione sia erogata in modo continuativo, sia sempre aggiornata, sia coerente al ‘risk appetite’ dell’azienda e offra percorsi differenziati e personalizzati.
Circa 2 aziende italiane su 3 indicano che i programmi di formazione sono anche uno dei principali strumenti per coinvolgere, trattenere e sviluppare i talenti. “Investire nel talento è necessario per far fronte all’attuale carenza di professionalità qualificate e dotare l’organizzazione delle competenze necessarie per gestire le iniziative di cybersecurity, sempre più centrali per il successo e la generazione di valore. Affinché ciò possa risultare efficace, è opportuno che le aziende abbiano ben chiari quali sono i ruoli e le competenze più rilevanti in grado di garantire una consistente riduzione del complessivo rischio cyber a cui è esposta”, conclude Holt.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .