Una recente indagine di Deloitte evidenzia come la cybersecurity abbia assunto un ruolo critico per il business aziendale, al punto da essere discussa anche settimanalmente dai membri del board. Si tratta di un’attenzione ormai naturale in un mercato sempre più digitalizzato, motivata non solo dalla necessità di conformarsi a normative come DORA e NIS2, ma anche da esigenze di tutela della reputazione e di costruzione di rapporti di fiducia con i partner della supply chain. La postura di sicurezza cyber diventa così un fattore chiave per distinguersi sul mercato e generare valore, rappresentando una leva strategica per la competitività e la resilienza dell’azienda.
Il tema della cybersecurity risulta infatti sempre più integrato nelle discussioni del board in azienda, dove viene affrontato almeno su base mensile per il 69% dei rispondenti allo studio, e per il 26% addirittura con frequenza settimanale. Il 40% delle aziende dichiara altresì essere aumentato il coinvolgimento del CISO, Chief Information Security Officer, sempre più visto come una sorta di coordinatore per gli aspetti di cybersecurity tra le varie aree di business, con una rilevanza sempre più trasversale e strategica anche per fornire un orientamento ai vertici aziendali.
Le strategie di sicurezza informatica sono infatti percepite non più solo come una necessaria misura di difesa dell’infrastruttura digitale dell’organizzazione, ma come un fattore abilitante indispensabile per la trasformazione digitale, con tutti i benefici a livello operativo e di efficienza che questa porta con sé. Il tutto grazie a un’adeguata protezione dei dati critici, del know how aziendale e degli asset, che sia oltremodo in grado di adattarsi e restare efficace anche di fronte alla continua evoluzione del quadro delle minacce e delle tecniche di attacco.
Sembra dunque che questa consapevolezza stia portando all’implementazione di una gestione del rischio informatico più strutturata e proattiva, ulteriormente accentuata dalla responsabilità in capo ai membri degli Organi di amministrazione direttiva introdotta con la nuova direttiva NIS2. In quest’ottica, il top management è sempre più attento e motivato a integrare i temi della cybersicurezza nel complesso della strategia aziendale, al fine di tutelare e garantire anche la sostenibilità e la reputazione dell’organizzazione.
Un’altra evidenza che emerge quindi dall’indagine porta in primo piano il tema caldo delle competenze in cybersecurity, e la grande difficoltà che tutte le aziende riscontrano nel reclutare e mantenere talenti e personale specializzato. Questo genera spesso un serio ostacolo nel conciliare la necessità di introdurre innovazione digitale, e quindi maggiore agilità, intelligenza ed efficienza nelle operazioni, con le parallele esigenze di protezione informatica.
Altro capitolo importante nel percorso di trasformazione ed efficientamento digitale del business è quindi la gestione degli ecosistemi cloud. Le aziende italiane sembrano ben consapevoli che soluzioni di sicurezza avanzate aiutano anche a ridurre la complessità del cloud, assicurando risposte più tempestive e puntuali a eventuali attacchi, sempre più insidiosi e sofisticati, favorendo al contempo l’implementazione di nuove tecnologie. Tra le strategie più diffuse figurano l’utilizzo di tecnologie per il monitoraggio degli ecosistemi cloud su componenti e soluzioni eterogenee (57%), l’implementazione di sistemi per il controllo dell’identità e la gestione degli accessi (44%) e l’adozione di procedure e policy di sicurezza integrate (41%). Queste misure permettono di rafforzare la governance dell’infrastruttura IT, anche grazie all’impiego di sistemi di automazione delle procedure di sicurezza e alla condivisione delle informazioni sulle minacce.
Infine, lo studio rimarca come a trasformare il mondo della cybersecurity sia l’impatto sempre più ampio e pervasivo dell’intelligenza artificiale, in particolare in forma di AI generativa e Large Language Models (LLM): trasformazione a doppia faccia, in quanto la AI comporta interessanti opportunità per irrobustire la postura di sicurezza in azienda, consentendo di rispondere con maggiore velocità alle minacce e abilitando un monitoraggio continuo, efficace e in tempo reale dell’infrastruttura digitale. Per contro, la stessa in mano agli hacker può al contempo introdurre nuovi e inediti rischi e tecniche di attacco.