Gartner, società di ricerca e analisi nel settore IT, ha stimato che la spesa mondiale per la sicurezza informatica supererà i 124 miliardi di dollari USA nel 2019. Il motivo dietro ad una spesa così alta nella sicurezza informatica è legato alla considerazione delle conseguenze che può comportare l'ignorare i cyber rischi: uno studio recente ha stimato infatti che il costo medio di una violazione dei dati è aumentato del 12% negli ultimi anni, arrivando a 3.92 milioni di dollari USA. 

Yahoo, Equifax, Target, British Airways e molti molti altri possono  confermare il fatto che questi attacchi possono verificarsi contro qualsiasi azienda. Se gli attaccanti possono ricavare un chiaro vantaggio da un'azienda, i tentativi di attacco saranno ripetuti: l'azienda bersaglio potrà respingere tutti gli attacchi che vuole, ma basterà una sola vulnerabilità perché un malware dal potenziale devastante si insinui nel tessuto dell'impresa. Le conseguenze possono essere disastrose - un idea dei costi finanziari l'abbiamo già fornita, ma dal punto di vista reputazionale, ad esempio, le ripercussioni possono essere ancora maggiori: si pensi alla fiducia dei clienti nei confronti dell'azienda stessa, che magari subisce un data breach facendosi rubare i dati dei clienti stessi. 

Insomma, è piuttosto chiaro che quello della cyber sicurezza è un problema da non poco: ignorare la questione vuol dire ignorare il fatto che le conseguenze possono essere enormi e, tra l'altro, questo conferma che la sicurezza informatica non è una materia della quale deve occuparsi solo il dipartimento IT aziendale.  Sebbene il team IT possa e debba guidare la protezione informatica, questa però è anche una preoccupazione dell'intera azienda e tutte le parti interessate, sopratutto i vertici decisionali aziendali, devono farne parte e tenerne considerazione. 

Il digitale è qualcosa di inevitabile: le aziende che non si sono adattate stanno semplicemente, più o meno lentamente, scomparendo. Quelle che sopravvivono devono necessariamente adattarsi al progetto di digitalizzazione per poter continuare  a fare business. 

Questa è, molto semplicemente, la strada per il futuro: colossi dell'e-commerce come Amazon hanno dimostrato che aziende da miliardi di dollari di fatturato possono essere costruite solo se alla propria base vedono la digitalizzazione. Il cyber crimine è l'altra faccia, sgradita ma concretissima, della digitalizzazione: gli attacchi malware canalizzati attraverso il World Wide Web sono ormai miliardi ogni giorno. Pensiamo alle conseguenze che potrebbe avere un attacco informatico che dovesse abbattere i server di Amazon: pensiamo le conseguenze sia in termini di mancate consegne, di guadagni, di costi di risoluzione sia di perdita reputazionale. 

Ecco perché le strategie aziendali devono necessariamente essere costruite tenendo in considerazione il panorama dei rischi per le piattaforme digitali. 

La Federation of Small Businesses, associazione delle piccole imprese del Regno Unito, ha stimato che le piccole imprese subiscono 10.000 attacchi in media su base giornaliera. E questo solo nel Regno Unito! 

Il problema però è questo: non esiste il momento, il giorno in cui una azienda potrà dire di aver approntato tutte le difese possibili e di aver quindi organizzato il muro di cinta perfetto a difesa del business. La sicurezza informatica è infatti un flusso continuo, un problema inarrestabile, che muta, vira, avanza e si modifica costantemente. 

Insomma, è una questione troppo grande per il solo team IT da gestire ed è proprio per questo motivo che le aziende dovrebbero renderlo una preoccupazione a livello aziendale. 

Facciamo un esempio molto pratico: il team IT fissa dei protocolli di sicurezza in termini di gestione dei dati dei clienti. Se il team di vendita, i commerciali, non sono a conoscenza di questi protocolli di sicurezza, i protocolli stessi divengono inutili perchè disattesi, esponendo l'azienda e i dati stessi a rischi. E' fondamentale quindi che il team dei commerciali sia a conoscenza e applichi i protocolli di sicurezza informatica stabiliti dalla propria azienda, così da poterli comunicare ai clienti. 

I decision maker aziendali, coloro che spostano e assegnano fondi ai vari settori aziendali, non possono ignorare la sicurezza informatica: comprenderla significa, ad esempio, poter quantificare il danno in caso di attacco, prevedere fondi da investire in miglioramento della cyber difesa e valutare il ritorno sull'investimento stesso. 

Speriamo quindi di aver reso più chiaro il perché la sicurezza informatica è ormai diventata  una preoccupazione aziendale importante, che compete all'intera azienda e non solo al team IT. Senza la collaborazione di tutti i reparti aziendali, per far fronte comune a rischi e attacchi, l'azienda è a rischio. Al contrario invece, la sicurezza IT sarà una leva importante per la prosperità dell'azienda in quest'era digitale.