L'importanza di un risk management dinamico secondo Axitea

MILANO - La pandemia ha determinato effetti rilevanti che riguardano anche la sicurezza delle aziende, in particolare per quanto riguarda gli aspetti cyber. Per questo motivo Axitea richiama l’attenzione sulla necessità di un continuo assessment sui rischi informatici e organizzativi, a difesa delle organizzazioni.

La sicurezza cyber è in effetti uno degli ambiti che ha risentito in misura maggiore della situazione di crisi. Il settore della Cybersecurity ha visto un incremento degli attacchi informatici del 300% dall’inizio della pandemia (dati FBI – Federal Bureau of Investigation).

Lo scenario emergenziale ha modificato profondamente le abitudini delle persone e le ha costrette a utilizzare il canale digitale pressoché in via esclusiva, per svolgere le attività lavorative, sociali e ludiche quello digitale. A oltre un anno dell’esplosione della pandemia, il mondo è completamente mutato sotto tanto aspetti, tra cui si segnala la stessa percezione del rischio. 

Crescenti vulnerabilità

A livello aziendale, i fattori legati al pericolo pandemico sono in breve divenuti top of mind, dimostrando al contempo le crescenti vulnerabilità ed incertezze di un mondo sempre più globalizzato, interconnesso e digitalizzato. Attacchi informatici sempre più frequenti, interruzione della continuità operativa e rischi legati alla biosicurezza sono le sfide a cui le aziende oggi si sentono maggiormente chiamate; parallelamente la necessità di costruire modelli operativi sicuri, integrati e resilienti è diventata una priorità trasversale per ogni settore di mercato.

“La sicurezza però non è solamente cyber; mai come oggi è attuale parlare di sicurezza integrata. Le aziende devono infatti poter mettere in sicurezza asset fisici, digitali e le comunicazioni tra i dipendenti, sia che lavorino in remoto sia che operino, regolarmente o saltuariamente, presso le sedi aziendali, gestendone anche la protezione dal rischio pandemico” - spiega Maurizio Tondi, Director Security Strategy di Axitea (in foto) che, come Global Security provider, offre tutti gli strumenti per affrontare la sicurezza cyber in modo organico e integrato. 

In molte realtà sono stati previsti nei piani di gestione strategica del rischio, investimenti e politiche anti-contagio per garantire la safety di dipendenti e clienti, con misure che si sono estese dal controllo della temperatura in ingresso e la sanificazione automatizzata degli sportelli alla gestione degli accessi e al ridisegno dinamico degli spazi collaborativi a garanzia del distanziamento sociale. 

Anche se sono state avviate numerose iniziative in questo senso, è emerso, anche in uno scenario complesso ed incerto, come sia da considerare possibile, ragionevole e per certi versi anche obbligatoria, una più adeguata e più industrializzata analisi integrata del rischio come primario strumento di prevenzione, pianificazione e contrasto. 

“Oggi, più che mai, si profila la necessità di un adeguamento o della creazione di un piano allargato e strategico che sappia orchestrare e conciliare profili di sicurezza fisici, sanitari ed informatici fortemente orientati alla condivisione e gestione di dati e informazioni cruciali”, continua Maurizio Tondi.

Componenti fondamentali nella creazione di un risk management plan integrato devono prevedere oltre ad un modello di governance evoluto - che consideri travel security, customer engagement e supply chain in modalità sicura – i seguenti elementi : Identificazione, quantificazione, approccio e formazione nei confronti del rischio; comunicazione verso gli stakeholder interni ed esterni; ridisegno dell’ergonomia degli spazi e dei luoghi di lavoro; adeguamento delle procedure e dei protocolli fino al piano di dettaglio delle attività e degli investimenti.