La sicurezza una responsabilità da condividere

La sicurezza una responsabilità da condividere

La crescita delle minacce informatiche coinvolge direttamente il lavoro del CIO. Ma quali sono i fronti da presidiare quando si parla di sicurezza?

«Come società di consulenza e revisione gestiamo dati sensibili di tante aziende, il che ci rende appetibili per i malintenzionati. Puntiamo a costruire le nostre difese creando una collaborazione tra il CIO e il CISO, due figure distinte che dovrebbero avere pari dignità all’interno di un’organizzazione e che devono avere un ruolo di “antagonisti-collaborativi”. L’uomo assume un ruolo fondamentale perché la capacità di usare la tecnologia, per attaccare o per difendere, fa la differenza». A dirlo è Matteo Veneziani, chief digital transformation officer di PwC Italy, colosso mondiale che punta a “costruire fiducia nella società e risolvere problemi importanti”. «Ma l’uomo è importante anche perché è diventato l’anello debole di chi si difende. Pertanto, è fondamentale che all’interno delle aziende si adotti un approccio umano centrico e si favorisca un cambiamento culturale su tutte le persone dell’impresa che faccia percepire all’utente l’importanza del suo ruolo nella difesa, assieme ai benefici che ne derivano. La sicurezza deve essere una responsabilità condivisa tra tutti, e questo va accompagnato con una grande attenzione all’esperienza dell’utente per non ingessare il business con le regole di compliance». Per misurare l’efficacia delle strategie introdotte in tema di sicurezza, PwC effettua campagne di vario tipo, come ad esempio simulazioni di phishing, e fa leva su programmi di formazione continua.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

«L’uomo è importante perché è l’elemento chiave per trarre valore dalla tecnologia ma anche l’anello debole della difesa dal cybercrime»

IL CHANGE MANAGEMENT

Cambiamento e velocità del cambiamento chiamano in causa il tema della gestione dell’organizzazione e del change management. «A livello di sistemi informativi in PwC abbiamo sempre gestito il cambiamento, che un tempo era discreto, legato cioè a un progetto specifico» – afferma Veneziani. «Tuttavia, in un mondo VUCA  (volatile, incerto, complesso e ambiguo), i cambiamenti sono diventati sempre più frequenti. Da qui l’esigenza di creare un team di change management “stabile” e dedicato, che si occupa non solo di cambiamenti legati alla tecnologia ma di gestire la cultura del cambiamento a 360 gradi». In sostanza, il cambiamento non è più un processo “discreto” che si può collegare al singolo progetto, ma è una costante nel quotidiano delle persone. «Abbiamo creato un team snello, composto da 3 persone sotto la guida di un change manager, supportato da una community di circa 150 ambassador distribuiti nell’organizzazione a tutti i livelli, che promuove la cultura del cambiamento», spiega Veneziani. Per esempio, ancora prima della pandemia abbiamo avviato un progetto di “smart-workplace”, un modo innovativo di gestire gli spazi di lavoro, che trova la sua espressione più compiuta nelle due sedi principali, l’headquarter di Milano nella Torre PwC a CityLife e la sede di Roma, e che stiamo estendendo a tutte le sedi italiane. La pandemia ha quindi colto PwC pronta a reagire al nuovo contesto avendo già avviato un processo di cambiamento dell’approccio al lavoro proprio grazie alle iniziative del team Change, supportate dalle tecnologie di collaboration.

Leggi anche:  Transizione energetica e trasformazione digitale, Loretta Forelli al WeChangeIT Forum 2024

Infine, bisogna tener presente che la necessità di riqualificare la forza lavoro non è mai stata così urgente, con un impatto sulle persone che acquisiscono fiducia nella possibilità di sentirsi parte della soluzione. «Il digital upskilling è sempre esistito – conclude Veneziani –   ma oggi sono cambiati gli strumenti e sono cambiate anche le persone; la consumerizzazione della tecnologia ha creato la falsa convinzione di poter dominare le tecnologie aziendali come fossero tecnologie consumer; è necessario quindi cambiare l’approccio mantenendo il focus sul valore che l’adozione delle nuove tecnologie può generare in azienda, creando awareness nelle persone sulla differenza tra mondo consumer e mondo aziendale».