Spike Reply e SDA Bocconi presentano il Framework di Cyber Risk Strategy in Digital Transformation che propone un modello di orientamento per le aziende impegnate ad affrontare le sfide della cybersecurity all’interno del proprio percorso di transizione digitale.
In uno scenario globale, in cui la proiezione dei costi complessivi generati dagli attacchi informatici si attesta sui 10 triliardi bilioni (o 10.000 miliardi) di dollari entro il 2025 (fonte Cybersecurity Ventures), per le aziende diventa imprescindibile intraprendere in modo sinergico percorsi di transizione digitale e gestione del rischio cyber.
Lo Studio di Spike Reply, svolto con il contributo scientifico di SDA Bocconi School of Management e in collaborazione con Microsoft Italia, punta a chiarire quali siano i meccanismi che consentono, favoriscono o ostacolano l’implementazione di una strategia di cybersecurity nativamente allineata con quelle generale e digital dell’azienda.
Il progetto di ricerca è stato possibile grazie alla preziosa collaborazione di interlocutori aziendali di alcune tra le realtà multinazionali italiane interessate da un rilevante processo di digitalizzazione, che hanno accettato di partecipare contribuendo con le loro esperienze a diffondere conoscenza su un tema di significativa rilevanza.
I risultati confermano che la digital transformation per essere realmente efficace – sia in termini di riduzione del rischio, sia in termini di ritorno dall’investimento – richiede l’adozione di un approccio strategico multidisciplinare, che consideri la cybersecurity un elemento fondamentale, perfettamente allineato e integrato in modo strutturato e formale con quella che è la strategia dell’organizzazione e con quella che è la sua strategia digitale.
A partire da queste evidenze è stato definito il Framework di Cyber Risk Strategy in Digital Transformation, capace di analizzare diverse fasi dello sviluppo di un programma di cybersecurity – dalla strategia, alla pianificazione, all’esecuzione – adottando tre lenti di analisi: quella più generale del Business, quella più circoscritta del Digital & dell’IT, e quella specifica Cyber.
Il risultato dell’analisi è quindi stato formalizzato identificando e descrivendone le componenti fondamentali del framework – ovvero elementi, practice ed iniziative rilevanti per una strategia completa ed integrata –, e le relazioni tra queste componenti.
Questa vista è poi arricchita da fattori influenzanti esterni su cui la capacità di controllo da parte di singole organizzazioni è di fatto molto limitata se non addirittura del tutto assente, e fattori abilitanti in grado di accelerare l’esecuzione delle attività di cybersecurity in un contesto di trasformazione digitale, garantendo il mantenimento di un adeguato livello di rischio senza impattare i processi di innovazione tecnologica e supportando nuovi modelli di business.
“Nel contesto attuale di trasformazione digitale la cybersecurity deve essere considerata prioritaria per le aziende. Abbiamo lavorato per mettere a punto un framework capace di costituire una guida per affrontare le sfide che la cybersecurity pone”, ha commentato Luca Mayer Partner di Spike Reply. “Adattandolo alle proprie esigenze specifiche ci auguriamo che le organizzazioni possano puntare a raggiungere livelli di eccellenza nell’ambito cyber e prepararsi al meglio per un futuro sempre più digitale e interconnesso.”
Secondo Gianluca Salviotti, Docente di SDA Bocconi School of Management: “La ricerca dimostra chiaramente che per massimizzare le opportunità offerte dall’evoluzione digitale, è fondamentale integrare strettamente la strategia digital con una robusta strategia di gestione del rischio cyber. Le aziende devono vedere queste due strategie non come entità separate, ma come componenti interconnesse di un unico approccio strategico. Come emerge nei casi analizzati, questo approccio integrato permette di creare un ambiente digitale resiliente, capace di adattarsi e rispondere efficacemente alle sfide cyber, proteggendo al contempo il valore e la fiducia costruiti attraverso l’innovazione”.
“Adottare una postura di sicurezza adeguata, completa e trasversale è sempre più essenziale nei processi di trasformazione digitale delle aziende per poter garantire un’adeguata protezione del patrimonio di dati aziendali. Per aiutare aziende e partner in questo percorso, l’impegno di Microsoft nel campo della cybersecurity mira a supportare le realtà impegnate nella crescita del loro business attraverso il digitale fornendo soluzioni tecnologiche, servizi di consulenza e formazione per dare alle aziende tutti gli strumenti necessari per implementare in modo sicuro le strategie di crescita”, ha aggiunto Tamara Zancan, Direttrice Cybersecurity, Compliance e Identity di Microsoft Italia.
Per conoscere tutti i dettagli della ricerca e del Framework di Cyber Risk Strategy in Digital Transformation è possibile consultare la pagina dedicata sul sito dell’azienda.
