Home » Risorse Umane

La tutela dei dati aziendali: una questione delicata

La raccolta e l’analisi dei dati ha assunto un ruolo ormai centrale nelle strategie aziendali. Altrettanto importante è la loro sicurezza e protezione.

Condividi questo bel contenuto


Una frase che – assolutamente a ragione – si sente ripetere spesso in questa fase storica per ciò che riguarda l’universo manageriale e la gestione aziendale è senza dubbio quella di Lord Kelvin che recita: “Quando puoi misurare ciò di cui stai parlando ed esprimerlo in numeri sai qualcosa, ma quando non puoi esprimerlo in numeri la tua conoscenza è scarna ed insoddisfacente”.

Il processo di raccolta e analisi di dati

Grazie in particolare all’apporto della tecnologia, infatti, più o meno tutti i settori correlati al mondo del lavoro e del business sono stati coinvolti in un processo di raccolta e analisi di dati – più o meno avanzata a seconda dei casi – utili a prendere decisioni così come a selezionare il candidato migliore durante una selezione, utili per conoscere il pubblico di riferimento per un’offerta commerciale come per migliorare l’efficacia delle azioni da mettere in campo nella gestione delle risorse umane.

Dati preziosi, dunque, che sollevano almeno un paio di questioni fondamentali:   

  • La dimestichezza di manager e imprenditori con la gestione e l’interpretazione. Si tratta di un aspetto fondamentale oggigiorno, per poter basare le proprie decisioni su previsioni che non siano dettate da scelte umorali e per poter successivamente misurare gli effetti sul campo delle scelte operate. Come paese in generale paghiamo un certo ritardo nel campo tecnologico e delle abilità sul campo, tanto che dai dati del Digital Skill Voyager (lo strumento per la valutazione delle competenze digitali dei PID – Punti Impresa Digitale delle Camere di commercio) emerge come ancora circa un manager su due sia fermo a un livello base per ciò che riguarda la dimestichezza con gli strumenti digitali. Una percentuale che si fa preoccupante se si considera la categoria degli imprenditori, che addirittura nel 70% dei casi risultano alle prime armi.
  • La protezione dei dati raccolti. Strettamente collegata con il punto precedente, la questione relativa alla sicurezza e protezione dei dati raccolti assume un’importanza decisiva, anche perché sul fronte della capacità di “bucare” i sistemi di sicurezza e di attaccare banche dati non si registra alcuna mancanza di competenza. I numeri e alcuni passaggi contenuti nel Rapporto Clusit 2021 sulla sicurezza ICT in Italia, che riportiamo di seguito, illustrano bene la portata del fenomeno.

I dati del Rapporto Clusit sulla sicurezza ICT

Nel Rapporto si parla infatti di “spettacolare incremento degli attacchi informatici”, che ha addirittura convinto a modificare la maniera in cui il rapporto stesso viene presentato di sei mesi in sei mesi, visto che il loro incremento “sia a livello quantitativo che qualitativo (per la gravità del loro impatto) necessita di una costante attenzione”. Attacchi che tra l’altro aumentano in percentuale di pericolosità, tanto da far parlare di una “emergenza globale”, dove “le perdite stimate per le falle della cybersecurity sono pari a 6 trilioni di dollari per il 2021 ed incidono ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre ed un valore pari a 3 volte il PIL italiano”.

Necessità di formazione e di integrazione della sicurezza nei processi interni

La questione della protezione dei dati e della gestione dei cyber rischi aziendali si collega necessariamente all’aumento della richiesta di figure formate nel settore specifico, come nel caso dei Cyber Security Manager o dei CISO (Chief Information Security Officer). Quella che infatti appare sempre più chiara è la necessità di inserire la sicurezza informatica all’interno dei processi interni e quotidiani, senza tentare di risolverla con un semplice appalto a una società esterna. Le interconnessioni con tutta la catena produttiva interna aziendale sono moltissime e a tutti i livelli, e coinvolgono così il personale aziendale che, ad esempio, consulta quotidianamente il suo indirizzo di posta elettronica e utilizza gli strumenti di comunicazione interna, come le figure manageriali e dirigenziali.

Spetta in particolare al manager, infatti, comprendere anche la sicurezza informatica come parte integrante delle strategie da delineare per il business, smettendo di considerare la stessa come una questione isolata, che possa essere risolta solamente a un livello tecnico. Investire sulle competenze specifiche e sulla formazione in questo campo non può dunque che rivelarsi una buona scelta: così come sul piano strategico alla protezione dei dati raccolti e da raccogliere va dedicata la giusta attenzione, nello stesso tempo occorre trasferire la consapevolezza delle misure di sicurezza informatica a tutti i livelli, facendo sì che le linee guida delineate dall’area tecnica siano poi conosciute e condivise dall’intero corpo aziendale. La componente “digitale” del concetto di leadership moderna lo richiede espressamente.
Tempi duri per i manager vecchio stile…

Articolo redatto da Studio Felli

Condividi questo bel contenuto
× Eccomi!