MILANO – Non solo emergenza sanitaria ed economica: la pandemia Covid che stiamo vivendo ha portato con sé anche effetti significativi sotto l’aspetto della sicurezza delle aziendali, in particolare per quanto riguarda gli aspetti cyber. Per questo motivo Axitea, Global Security Provider italiano, richiama l’attenzione sulla necessità di un continuo assessment sui rischi informatici e organizzativi, a difesa delle organizzazioni.
La sicurezza cyber è uno degli ambiti che ha subito maggiormente l’impatto dello stato di crisi. Il settore della Cybersecurity, infatti, ha risentito fortemente della situazione legata al Coronavirus, registrando un incremento degli attacchi informatici del 300% dall’inizio della pandemia (dati FBI – Federal Bureau of Investigation).
Lo scenario emergenziale ha modificato profondamente le nostre abitudini e ci ha costretti a utilizzare come canale esclusivo per svolgere le nostre attività lavorative, sociali e ludiche quello digitale. A oltre un anno dell’esplosione della pandemia, ci troviamo di fronte a un mondo completamente mutato sotto innumerevoli aspetti, tra cui spicca la stessa percezione del rischio.
Specialmente sul piano aziendale, i fattori legati al pericolo pandemico sono in breve divenuti top of mind, dimostrando al contempo le crescenti vulnerabilità ed incertezze di un mondo sempre più globalizzato, interconnesso e digitalizzato. Attacchi informatici sempre più frequenti, interruzione della continuità operativa e rischi legati alla biosicurezza sono le sfide a cui le aziende oggi si sentono maggiormente chiamate; parallelamente la necessità di costruire modelli operativi sicuri, integrati e altamente resilienti è diventata una priorità trasversale per ogni settore di mercato.
“La sicurezza però non è solamente cyber; mai come oggi è attuale parlare di sicurezza integrata. Le aziende devono infatti poter mettere in sicurezza asset fisici, digitali e le comunicazioni tra i dipendenti, sia che lavorino in remoto sia che operino, regolarmente o saltuariamente, presso le sedi aziendali, gestendone anche la protezione dal rischio pandemico”, spiega Maurizio Tondi, Director Security Strategy di Axitea.
In molte realtà sono stati previsti nei piani di gestione strategica del rischio, investimenti e politiche anti-contagio per garantire la safety di dipendenti e clienti, con misure che si sono estese dal controllo della temperatura in ingresso e la sanificazione automatizzata degli sportelli alla gestione degli accessi e al ridisegno dinamico degli spazi collaborativi a garanzia del distanziamento sociale.
Benché siano state avviate numerose iniziative in questo senso, è emerso, anche in uno scenario complesso ed incerto, come sia da considerare possibile, ragionevole e per certi versi anche obbligatoria, una più adeguata e più industrializzata analisi integrata del rischio come primario strumento di prevenzione, pianificazione e contrasto.
“Oggi, più che mai, si profila la necessità di un adeguamento o della creazione di un piano allargato e strategico che sappia orchestrare e conciliare profili di sicurezza fisici, sanitari ed informatici fortemente orientati alla condivisione e gestione di dati e informazioni cruciali”, continua Maurizio Tondi.
Componenti fondamentali nella creazione di un risk management plan integrato devono prevedere oltre ad un modello di governance evoluto – che consideri travel security, customer engagement e supply chain in modalità sicura – i seguenti elementi : Identificazione, quantificazione, approccio e formazione nei confronti del rischio; comunicazione verso gli stakeholder interni ed esterni; ridisegno dell’ergonomia degli spazi e dei luoghi di lavoro; adeguamento delle procedure e dei protocolli fino al piano di dettaglio delle attività e degli investimenti.
Axitea, come Global Security provider offre tutti gli strumenti per affrontare la sicurezza cyber in modo organico e integrato, che parte da un’analisi approfondita dello status quo in termini di sistemi e processi aziendali, per realizzare un assessment completo in grado di comprendere rischio informatico, operativo e biologico, e di suggerire una serie di strumenti correttivi, da implementare sempre nell’ottica di una visione complessiva, che considera la sicurezza come un elemento critico per il business aziendale.
