La trasformazione digitale pone le aziende di fronte a un numero crescente di rischi IT da gestire.

Il cambiamento repentino delle modalità di lavoro lo scorso anno ci ha fatto prendere coscienza delle difficoltà concrete delle aziende nel considerare e calcolare i propri rischi informatici.

Capiamo com’è cambiato lo scenario dei rischi IT e cosa hanno imparato le aziende dalla gestione dei rischi informatici in seguito alla pandemia.

 

Rischi IT: nuovo scenario in seguito alla pandemia

Le conseguenze della pandemia sulle modalità di lavoro delle aziende si sono ormai delineate: il lavoro a distanza ha portato a una digitalizzazione più diffusa e rende ancora più evidente l’importanza e la centralità della tecnologia per le aziende. L’accelerazione della spinta all’innovazione, già visibile ora, si intensificherà nel prossimo periodo: di conseguenza ogni azienda dovrà confrontarsi con la gestione del rischio, anche informatico, in questo contesto di continua evoluzione e cambiamento.

La conferma di questa tendenza emerge chiaramente nelle previsioni sui rischi che le aziende dovranno affrontare nel prossimo futuro:

  • Secondo l’Allianz Risk Barometer 2021, in Italia il rischio più importante per le aziende sono gli incidenti informatici. Segue l’interruzione di attività, collegata anche alla supply chain.
  • Secondo l’Audit Plan Hot Spots di Gartner, i principali rischi per il 2021 sono legati alla governance IT e dei dati: i repentini cambiamenti del 2020 dovrebbero rendere le aziende consapevoli della necessità di rivedere la propria strategia di gestione del rischio, adottando una gestione dinamica. Nella classifica seguono poi vulnerabilità informatiche e business continuity/disaster recovery: le misure di sicurezza implementate rapidamente per rispondere all’emergenza necessitano di una revisione per garantirne l’efficacia.

Per le aziende deve essere comunque chiaro che eventi estremi e imprevedibili come quelli avvenuti lo scorso anno potrebbero verificarsi più spesso in futuro. Essere preparati per gestire il rischio anche in queste situazioni diventa fondamentale per la sopravvivenza.

 

Le aziende italiane sono preparate ad affrontare cambiamenti e rischi IT?

Il quadro che emerge dalle dichiarazioni dei professionisti della sicurezza informatica italiani rispetto alla gestione della pandemia dello scorso anno non è, a prima vista, incoraggiante.

Secondo lo studio “L’indelebile impatto di COVID-19 sulla Cybersecurity” di Bitdefender, il 60% delle aziende italiane non erano dotate di un piano di emergenza in caso di situazioni straordinarie, o non sapevano della sua esistenza.

I principali rischi emersi dalla nuova situazione sono associati al telelavoro. Per esempio, i responsabili di sicurezza IT italiani temono che i dipendenti prestino meno attenzione alla sicurezza a causa dell’ambiente circostante (34%), non segnalando attività sospette (30%), causando fughe di dati (30%) o siano vittime di attacchi di phishing o whaling (31%).

C’è stato però un risvolto positivo: la maggior parte dei professionisti della sicurezza informatica ha colto questo avvenimento come opportunità. Ci si è resi conto che cambiare rapidamente, e farlo senza incrementare i rischi, è strategico. Ogni cambiamento è un possibile rischio per la sicurezza informatica, ma anche essere impreparati lo è. Le aziende hanno iniziato così ad agire, per esempio, condividendo linee guida complete sulla sicurezza informatica (22%) o fornendo corsi su questo tema ai dipendenti (18%).

 

Dopo la pandemia le aziende sono più preparate ad affrontare i rischi informatici?

Come abbiamo visto la pandemia ha portato sicuramente più consapevolezza sull’importanza della gestione dei rischi all’interno delle aziende.

Ora è più chiaro che eventi inaspettati di questo tipo, seppur non prevedibili, sono mitigabili grazie alla preparazione: gli impatti sul business di circostanze straordinarie saranno sicuramente di minor portata per le aziende con piani di risk management attivi e strutturati.

Assieme a questa presa di coscienza, le aziende si sono rese conto che

  • non sono isolate: per avere una visione completa dei rischi per l’azienda, non solo informatici, è necessario considerare anche la supply chain;
  • è necessario tenere conto dei rischi connessi alla trasformazione digitale: non solo quelli espliciti legati all’ambiente IT, ma anche i rischi silenti, conosciuti come silent cyber security risks, che potrebbero impattare in modo anche grave su contesti non direttamente collegati.

Quindi, qual è il modo più efficace per gestire i rischi informatici in questo nuovo contesto? Adottare un approccio proattivo e dinamico, che tenga sempre in considerazione i possibili cambiamenti repentini dovuti all’innovazione incalzante o a eventuali eventi eccezionali. 

Sei pronto ad affrontare i rischi IT legati alla trasformazione digitale?

Share This