Il delicato rapporto tra smart-working massivo e sicurezza dei dati sta ridisegnando il ruolo del cyber security expert: in che termini? Ne abbiamo parlato con Michele Colajanni, Direttore Scientifico dell’Open Program in Cyber Security Management.
Come agire per garantire la sicurezza delle aziende in un periodo storico in cui la pandemia da Covid-19 ha influito inevitabilmente sulle dinamiche interne? Il trasferimento delle attività su piattaforme virtuali ha portato a riconsiderare il peso dello human factor, ed i rischi connessi di cybercrime.
“La pandemia sta mettendo a dura prova la resilienza aziendale, ben oltre i problemi correlati agli attacchi informatici che hanno caratterizzato la nostra regione negli ultimi 18 mesi – ci spiega Michele Colajanni. – D’altro canto, in un contesto in cui tutti, ma proprio tutti i processi aziendali si basano su servizi informatici e informazioni digitali, le richieste di adeguate misure di sicurezza dovrebbero scaturire con forza dal top management, non da azioni promozionali dei vendor né da sollecitazioni dell’IT che da anni vive in uno stato di consapevolezza frustrata.
Nonostante decenni di attività formative e informative, report sempre più allarmanti anche da parte del World Economic Forum, solo dopo un attacco informatico la maggioranza dei top manager acquisisce adeguata consapevolezza di quanto i processi finanziari, di produzione manifatturiera, di logistica, di rapporto con i clienti e con i fornitori dipendano dal perfetto funzionamento dei servizi informatici e della rete, e dalla disponibilità delle informazioni digitali.
Anche noi abbiamo commesso errori e, purtroppo, averlo compreso tanti anni fa non è stato sufficiente per modificare le convinzioni e i comportamenti dei non esperti. La sicurezza informatica nasce nell’IT, ma è stato sbagliato lasciarla gestire per tanti anni dall’IT per due motivi: innanzitutto, controllato e controllore non possono appartenere allo stesso dipartimento. Inoltre, abbiamo rafforzato l’errato convincimento che la sicurezza informatica potesse essere risolta mediante soluzioni esclusivamente tecnologiche.
Bologna Business School sta provvedendo a questo ravvedimento operoso. Sono ormai tre anni che ha attivato il corso di perfezionamento in Cyber Security Management. L’obiettivo formativo è una piccola rivoluzione copernicana: si parte dalle esigenze prioritarie del business per arrivare a determinare quali sono le migliori soluzioni procedurali e tecnologiche per ciascuna organizzazione. Perché non esistono soluzioni standard, ma solo sartoriali, quindi impegnative soprattutto dal punto di vista delle politiche (determinare ‘chi può fare cosa’ è già un obiettivo complesso), dei comportamenti e dei metodi e mezzi per farli rispettare, tecnologie incluse. Mai più il viceversa, con la tecnologia al centro dell’universo.
Non tutte le aziende potranno permettersi una posizione da Chief Information Security Officer, ma sono pronto a scommettere che tutte le aziende avranno bisogno di un ruolo che sappia pensare prioritariamente alle minacce informatiche e a come minimizzare le vulnerabilità aziendali che includono i servizi e le reti, ma anche i manager, i dipendenti, i fornitori e i consulenti.
Il periodo che stiamo vivendo chiarirà e velocizzerà questa esigenza, e anche in questo caso, solo insieme ce la faremo”.
Autore: Michele Colajanni