Normative e modello 231. Come si mette al sicuro l'innovazione? | Digital4Trade
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Legally IT

Normative e modello 231. Come si mette al sicuro l’innovazione?

di Marco Maria Lorusso

15 Giu 2014

Viaggio al centro di una delle più efficaci e strategiche argomentazioni di vendita per ogni operatore di canale che si rispetti

Avv. Valentina Frediani, Fondatrice del network www.consulentelegaleinformatico.it
E’ fuori discussione: l’ampliamento dei confini del business passa per l’implementazione dei servizi IT. Si tratta di un fattore che nell’attuale contesto di mercato è sempre più strategico e capace di fare la differenza. Molte le sfide e le opportunità per le imprese e il canale, oggi più che mai, impegnati in un delicato equilibrio tra spinta all’innovazione e contenimento delle spese. Più che “risparmio”, tuttavia, la parola d’ordine dovrebbe essere “razionalizzazione”.

In quest’ottica, per i vendor, così come per il management delle aziende clienti, alcuni dettami normativi potrebbero rappresentare un’occasione preziosa per adottare una visione strategica vincente.

Una delle barriere principali all’adozione di nuove tecnologie riguarda la diffidenza, a volte eccessiva, in merito a problematiche di sicurezza. Paradossalmente però, tali preoccupazioni non trovano basi altrettanto solide a livello di consapevolezza. Che alcune tecnologie e soluzioni prestino il fianco a vertiginose vulnerabilità, è un dato innegabile. Fondamentale diventa dunque, nella proposta e nell’adozione delle stesse, avere un quadro aggiornato e coerente che non guardi solo alla singola applicazione, ma al complessivo impatto su processi e attività dell’azienda cliente.

Quante e quali aziende hanno, infatti, coscienza delle conseguenze che una inadeguata gestione dell’accesso ad un CRM, l’intercettazione di e-mail (magari dal contenuto strategico), l’esportazione in cloud di informazioni riservate o l’utilizzo del Byod possono avere? La disinvoltura con cui si approcciano certi strumenti e soluzioni informatiche va di pari passo con la consapevolezza dei rischi a cui gli stessi espongono il patrimonio informativo dell’azienda?

La risposta è no. Il più delle volte né top management né CIO hanno consapevolezza dell’urgenza e della non procrastinabilità di un intervento sull’organizzazione e sui processi volto a gestire, controllare e razionalizzare un’area che è tanto strategica quanto vulnerabile. Meglio quindi non puntare solo su riduzione di costi e tempi, argomenti senz’altro vincenti nell’immediato ma insidiosi sul medio – lungo periodo.

Anche recenti studi confermano quanto questi rischi siano reali: lo studio del neonato Osservatorio Anfov riferisce che la perdita di dati interessa una azienda su due e, per la prima volta, i servizi segreti italiani mettono la minaccia cyber al primo posto riferendo che il Made in Italy e il relativo Know how sono oggetto di attacchi informatici per un valore di 20-40 miliardi annui.

Perché il modello 231 può allora rivelarsi strategico?

Perché esso si conferma, ad oggi, lo strumento più efficace per governare e presidiare i processi ed accrescere così la competitività del business. Il problema della security, la necessità di individuare, monitorare e ‘governare’ i rischi alla stessa connessi, sono infatti sottesi ad un utilizzo ‘illuminato’ del modello organizzativo 231, capace di fotografare l’azienda in tutte le sue sfaccettature.

Un modello che nasce sì per prevenire la commissione di alcuni tipologie di reati informatici ma che diventa lo strumento principe per razionalizzare e presidiare un’intera area.

La cosiddetta compliance normativa, lungi dall’essere una minaccia, rappresenta a tutti gli effetti un’opportunità di tutela di quel ‘capitale di informazioni aziendali’ che il più delle volte non è adeguatamente protetto.

Proporre ed attuare una corretta risk analysis di quelle che sono le vulnerabilità a cui l’azienda è esposta, è un primo step fondamentale che non dovrebbe prescindere dalla scelta e dall’adozione di nuove tecnologie a forte impatto in azienda. Consente infatti, con un investimento che non nascondiamo essere talvolta oneroso soprattutto in termini di tempo e risorse, di implementare appositi protocolli, policies e procedure, in grado di ripagare con soddisfazione l’azienda cliente, grazie alla razionalizzare ed ottimizzazione dei processi che comporta.

In un momento storico complesso, lato domanda così come lato offerta, scegliere di non porsi il problema può avere gravi ripercussioni, dal momento che si tratta di vulnerabilità capaci di colpire al cuore l’azienda. Dover rimediare a posteriori risulterebbe di gran lunga più oneroso e, purtroppo, talvolta persino inefficace.

 

Marco Maria Lorusso

Servitore della penna, la fatica come vocazione. Pugile e Medievalista mancato. Divoratore di BritPop e Dylan Dog, papà di Gaia Maria e Riccardo. Direttore Responsabile #Digital4Trade #Sergente