Da Spike Reply e SDA Bocconi un framework per definire un programma di cybersecurity
Spike Reply e SDA Bocconi hanno presentato il Framework di Cyber Risk Strategy in Digital Transformation, che propone un modello di orientamento per le aziende impegnate ad affrontare le sfide della cybersecurity all’interno del proprio percorso di transizione digitale.
In uno scenario globale, in cui la proiezione dei costi complessivi generati dagli attacchi informatici si attesta sui 10 triliardi (cioè 10.000 miliardi) di dollari entro il 2025 (fonte Cybersecurity Ventures), per le aziende diventa imprescindibile intraprendere in modo sinergico percorsi di transizione digitale e gestione del rischio cyber.
Lo studio di Spike Reply, svolto con il contributo scientifico di SDA Bocconi School of Management e in collaborazione con Microsoft Italia, punta a chiarire i meccanismi che consentono, favoriscono od ostacolano l’implementazione di una strategia di cybersecurity nativamente allineata con quella generale e digitale dell’azienda.
I risultati confermano che, per essere realmente efficace in termini di riduzione del rischio e di ritorno dall’investimento, la trasformazione digitale richiede l’adozione di un approccio strategico multidisciplinare, che consideri la cybersecurity un elemento fondamentale, perfettamente allineato ed integrato in modo strutturato e formale con quella che è la strategia (anche digitale) dell’organizzazione.
A partire da queste evidenze è stato definito il Framework di Cyber Risk Strategy in Digital Transformation, capace di analizzare diverse fasi dello sviluppo di un programma di cybersecurity (dalla strategia, alla pianificazione, all’esecuzione) adottando tre lenti di analisi: quella più generale del Business, quella più circoscritta del Digital & dell’IT e quella specifica Cyber.
Il risultato dell’analisi è quindi stato formalizzato identificando e descrivendone le componenti fondamentali del framework: elementi, practice e iniziative rilevanti per una strategia completa ed integrata.
Questa vista è poi arricchita da fattori influenzanti esterni su cui la capacità di controllo da parte di singole organizzazioni è di fatto molto limitata se non addirittura del tutto assente, garantendo il mantenimento di un adeguato livello di rischio senza impattare i processi di innovazione tecnologica e supportando nuovi modelli di business.
“Nel contesto attuale di trasformazione digitale, la cybersecurity deve essere considerata prioritaria per le aziende. Adattando questo framework alle proprie esigenze specifiche, ci auguriamo che le organizzazioni possano puntare a raggiungere livelli di eccellenza nell’ambito cyber e prepararsi al meglio per un futuro sempre più digitale e interconnesso” ha commentato Luca Mayer, Partner di Spike Reply.
Secondo Gianluca Salviotti, Docente di SDA Bocconi, “la ricerca dimostra chiaramente che per massimizzare le opportunità offerte dall’evoluzione digitale, è fondamentale integrare strettamente la strategia digitale con una robusta strategia di gestione del rischio cyber. Le aziende devono vedere queste due strategie non come entità separate, ma come componenti interconnesse di un unico approccio strategico. Come emerge nei casi analizzati, questo approccio integrato permette di creare un ambiente digitale resiliente, capace di adattarsi e rispondere efficacemente alle sfide cyber, proteggendo al contempo il valore e la fiducia costruiti attraverso l’innovazione”.