La digitalizzazione aziendale è cruciale, ma porta rischi di sicurezza. Next4Consulting promuove la trasformazione digitale, mentre CyberSA protegge le imprese
Rivoluzione digitale e sicurezza informatica rappresentano le sfide principali per lo sviluppo di ogni impresa. La digitalizzazione dei processi aziendali rappresenta oggi un percorso obbligato per tutte le realtà che intendono continuare a essere competitive sul mercato.
There is no ads to display, Please add some
L’adozione di nuove tecnologie, quali l’Internet of Things e l’intelligenza artificiale, funge da acceleratore della crescita e del miglioramento della produttività. Contestualmente però, tali tecnologie rappresentano potenziali vie di ingresso a nuove minacce legate alla sicurezza informatica.
Proprio per questo oggi la cybersecurity è una priorità improrogabile per tutte quelle imprese che si trovano a dover gestire un ambiente tecnologico sempre più complesso e interconnesso.
È in questo contesto che si inserisce Next4Consulting (sito web), holding di investimento focalizzata sulla digital transformation, partner dei migliori consorzi per la co-innovazione italiana e di numerose università, tra cui l’Università degli Studi di Milano-Bicocca, Lumsa e Università di Messina.
La sua mission è quella di accompagnare nella crescita e nello sviluppo di nuovi progetti, imprese e manager, con un approccio innovativo e multidisciplinare, che parte dalla definizione degli obiettivi e passa attraverso il reperimento delle risorse finanziarie necessarie.
Ad assicurare, invece, alle stesse imprese che il proprio percorso di crescita sia solido e duraturo sotto il profilo della sicurezza informatica c’è CyberSA, start up costituita da professionisti con una lunga esperienza nel campo dell’ICT e della cybersecurity.
Il suo approccio è altrettanto innovativo: affianca le società in un percorso di consolidamento della sicurezza che parte dalla consapevolezza del rischio effettivo correlato al proprio business. Delle priorità cardine per le due aziende che intendono disegnare il proprio futuro ed esserne protagoniste, ne abbiamo parlato con Gianluca Cecchet, Ceo di Next4Consulting e CyberSA.
Next4 è una delle realtà più virtuose nell’ambito dell’innovazione e della sostenibilità. In che modo affianca le imprese nel loro percorso di crescita e innovazione?
«A noi piace metterci in gioco al fianco degli imprenditori e dei manager. Una volta definito un progetto di crescita aiutiamo l’azienda a realizzarlo e a centrare i propri obiettivi, sia con un supporto tecnico specifico e le necessarie managerialità, sia attraverso il reperimento delle risorse finanziarie necessarie.
La nostra proposta di valore può essere sintetizzata così: partendo dagli obiettivi di business, supportiamo la crescita con l’innovazione, la managerialità e le risorse finanziarie per la realizzazione. L’approccio di Next è multidisciplinare: lavoriamo sul modello di business, sui processi, l’organizzazione e i sistemi.
Identifichiamo le aree di miglioramento e interveniamo valorizzando e potenziando le risorse disponibili, salvaguardando gli investimenti effettuati e creando insieme solide prospettive di sviluppo di medio e lungo termine».
Secondo Assintel, nel primo semestre del 2023, in Italia, gli attacchi hacker hanno registrato un aumento pari al +85 per cento. Nel mirino ci sono le Pmi. La sicurezza informatica è, dunque, una priorità assoluta. Quali sono le azioni e i provvedimenti più urgenti da attuare? Come opera in questo contesto CyberSA?
«Nelle Pmi c’è una visione distorta della cybersecurity: è vista come un qualcosa di complesso e costoso, in realtà a volte basterebbe avere semplicemente una buona strategia di backup.
La direttiva NIS2 dovrebbe aiutare a creare una maggiore mativa, le Pmi che operano come fornitori di servizi per infrastrutture critiche devono dimostrare il rispetto degli standard di sicurezza, per poter continuare la loro collaborazione.
Questo crea un effetto a cascata, che porta a un miglioramento della sicurezza lungo tutta la catena di approvvigionamento. L’approccio di CyberSA va verso la consapevolezza: il cliente prima di tutto impara e poi prende decisioni informate e sostenibili in base al rischio effettivo che il suo business si trova ad affrontare.
Combina educazione, personalizzazione e supporto continuo. CyberSA trasforma la percezione della cybersecurity da un qualcosa di complesso e costoso a un elemento del business essenziale e gestibile.
Ciò è particolarmente importante in un’era dove la sicurezza informatica è fondamentale non solo per la protezione dei dati, ma anche per la continuità operativa e la reputazione aziendale».
CyberSA offre soluzioni tailor made sulle esigenze del singolo cliente. Come coniuga innovazione e sostenibilità nei suoi prodotti/servizi?
«Il tailor made va inteso come il processo che porta alla migliore soluzione per il cliente.
Questo processo inizia con il chiarire il ‘perché’, ossia con la comprensione delle motivazioni e dei bisogni specifici del cliente. Una volta chiarito il ‘perché’, l’attenzione si sposta sul ‘cosa’ deve essere fatto: ovvero, identificare quali specifiche soluzioni o interventi sono necessari per rispondere efficacemente alle esigenze del cliente. Infine, il ‘come’ rappresenta l’attuazione pratica della soluzione: l’implementazione delle tecnologie, delle strategie e delle metodologie selezionate.
È il percorso condiviso con il cliente ciò che rende ogni soluzione di CyberSA tanto unica, quanto efficace.
Pur seguendo sempre questo iter metodico – dal perché, al cosa, al come – ogni percorso è diverso, in quanto riflette l’unicità di ogni cliente e di ogni sfida. E nonostante queste differenze, il risultato finale è sempre comune: soluzioni innovative che non solo rispondono alle esigenze immediate, ma anticipano anche le sfide future, garantendo così una sicurezza informatica robusta e proattiva».
Per rafforzare la cybersecurity servono tecnologie avanzate, ma è necessario lavorare anche su un differente approccio?
«Assolutamente sì. Ad esempio, la tecnica del foot-in-the-door (FITD) è una strategia di persuasione che si basa sull’idea che, se una persona acconsente a una piccola richiesta iniziale, sarà più incline ad accettare successivamente una richiesta più importante, alla quale non avrebbe dato il suo consenso se le fosse stata proposta direttamente.
Allo stesso tempo, diversi studi evidenziano come i consumatori siano sempre più preoccupati per la protezione della propria privacy, pur essendo disposti a condividere i propri dati e consentire il monitoraggio e la profilazione delle proprie informazioni, per ottenere vantaggi o accedere a determinati servizi.
Questa situazione è conosciuta come privacy paradox.
Quindi è possibile che se le persone accettassero di condividere piccole informazioni, potrebbero essere più disposte a condividerne di più sensibili, nonostante le loro preoccupazioni sulla privacy. Gli attacchi di social engineering, come il phishing, possono usare queste tecniche e questi comportamenti delle persone per sferrare un attacco cyber a un’azienda».
Quali sono, a tal proposito, i punti in cui le imprese italiane sono più “carenti”?
«Parlando in particolare di social engineering e phishing, il Rapporto Clusit 2024 evidenzia un aumento dell’87 per cento.
Questa tendenza è preoccupante, in quanto l’impressione è che in Italia si vada in sofferenza di fronte ad attacchi che altri Paesi riescono a gestire con relativa facilità. I settori critici, dal punto di vista del rischio cyber, sono quelli che fondono tecnologie di Information Technology (IT) e Operational Technology (OT).
In questo caso, infatti, si ha a che fare con sistemi complessi che possono soffrire di vulnerabilità uniche e quindi essere particolarmente attraenti per gli attacchi cyber. S
e da una parte le Pmi sono le più carenti, quelle che preoccupano maggiormente sono le infrastrutture critiche, motivo per cui sono stati introdotti strumenti legislativi aggiornati a livello europeo, come la nuova Direttiva NIS 2, di cui parlavo poc’anzi, e il regolamento DORA, per rafforzare la resilienza e la sicurezza delle informazioni».
Dalla sua visione di Innovation Manager, quali sono oggi le priorità di un’impresa che intende innovarsi e disegnare i confini del proprio futuro?
«La sfida per l’innovazione non è mai stata così complessa e quindi, al contempo, ricca di opportunità, come oggi.
I fattori che rendono il contesto complesso sono soprattutto l’accelerazione con cui le innovazioni impattano nei mercati, l’entità degli impatti che l’intelligenza artificiale sta generando in quasi tutti i settori dell’economia, il rapido mutamento degli equilibri e dei contesti dei mercati internazionali e la sfida della sostenibilità ambientale.
A mio avviso, l’errore da non fare, è ritenere che la soluzione per tutto sia solo di natura tecnologica. L’intelligenza artificiale è la principale responsabile di questo equivoco. Al contrario, in questo scenario complesso diventano fondamentali proprio le competenze umane distintive: capacità di ascolto e confronto, un network qualificato, intuizione, esperienza maturata nel corso degli anni, capacità logico-analitiche.
Qualità che noi mettiamo a disposizione delle nostre aziende per aiutarle innanzitutto a fare chiarezza: mettere a fuoco la meta (risultato atteso); strumenti per raggiungerla (tecnologie, processi, finanza); managerialità per realizzarla.
Le aziende devono lavorare molto sulla propria capacità di resilienza, direi anche, citando Nassim Nicholas Taleb, sull’antifragilità, ovvero la caratteristica di un sistema di cambiare e migliorare di fronte a fattori di stress esterni, non per proteggersi, bensì per adattarsi».