Aziende e modernità, come diventare risk-ready?

Aziende e modernità, come diventare risk-ready?

A cura di Rusudan Losaberidze, Solution Sales Executive Risk ServiceNow Italia

Il nostro mondo si trasforma a un ritmo mai visto prima e le organizzazioni devono affrontare una serie crescente di rischi, dalle crisi economiche alle minacce alla sicurezza informatica, dalle richieste dei consumatori in rapida evoluzione ai cambiamenti della forza lavoro. Prepararsi adeguatamente a gestire i rischi in un contesto di così grande volatilità, è diventato prioritario.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La resilienza ICT e cyber per l’economia dell’EU, infatti, è stata riconosciuta anche da recenti normative come DORA e NIS2, di conseguenza per tante aziende la gestione dei rischi e della resilienza non è più un’opzione, ma un imperativo. I leader aziendali che vogliono continuare a crescere devono ripensare a come costruire una resilienza sostenibile e chi non è in grado di muoversi velocemente, di adattarsi rapidamente al rischio e di adottare un approccio basato sui dati rischia di rimanere indietro.

Il percorso per diventare risk-ready può essere suddiviso in quattro fasi fondamentali.

Costruire un approccio olistico al rischio

Senza una comprensione complessiva dei rischi, è impossibile identificare e affrontare le minacce in modo tempestivo.

Un approccio olistico al rischio è un segno distintivo delle organizzazioni veramente resilienti. Ciò significa abbattere i silos funzionali e potenziare i team di risk management interfunzionali, attraverso un approccio integrato, analitico e basato sui dati, per coltivare una comprensione e una responsabilità condivisa delle iniziative di resilienza. Una ricerca condotta da ServiceNow e ThoughtLab ha rilevato che l’86% dei leader classificati come “risk-ready” in EMEA ha già adottato un approccio complessivo al rischio, rispetto ad appena il 68% di quelli classificati come “meno preparati”. La costruzione di una mentalità olistica richiede la collaborazione di tutti i dipartimenti, dall’IT al marketing, dalla finanza alle risorse umane, per dare forma a una strategia di rischio congiunta. La standardizzazione delle revisioni dei rischi e della pianificazione degli scenari può contribuire a promuovere un approccio integrato in quest’area. L’obiettivo è quello di superare la gestione del rischio reattiva e orientata esclusivamente alla conformità, per inserire proattivamente la resilienza in ogni area dell’azienda.

Leggi anche:  Circa un terzo delle aziende europee deve fronteggiare la carenza di personale InfoSec

Assicurarsi il consenso della leadership

La sfida di pensare al rischio in modo olistico consiste nel coinvolgere tutti. La nostra ricerca mostra che due terzi degli amministratori delegati non percepisce il pieno valore dei sistemi e dei processi resilienti, nel mantenere la redditività e la competitività.

Questo costituisce un problema, perché la cultura necessaria per costruire e sostenere un approccio integrato alla gestione del rischio parte dall’alto. Gli amministratori delegati svolgono un ruolo essenziale nel guidare la visione della gestione del rischio in tutta l’azienda. Garantire l’allineamento a livello esecutivo è quindi un passo fondamentale per promuovere una cultura di preparazione in tutta l’organizzazione.

Spetta agli altri dirigenti puntare su un’argomentazione convincente volta a rendere la gestione olistica del rischio un imperativo aziendale, non solo una misura difensiva. Una pianificazione continua degli scenari, guidata dai dati e dagli approfondimenti più recenti, insieme a una comunicazione trasparente su come la resilienza rappresenti un vantaggio competitivo, possono contribuire a garantire il sostegno e il consenso dei CEO.

Scegliere la tecnologia giusta

Molte soluzioni di governance, rischio e compliance (GRC) esistenti sono state implementate prima dell’adozione su larga scala della tecnologia digitale. Di conseguenza, i team sono spesso costretti a utilizzare pratiche di gestione del rischio manuali, obsolete e incoerenti, che non forniscono una visione in tempo reale del rischio a livello aziendale.

Tuttavia, sebbene la tecnologia sia un fattore chiave della resilienza, una qualsiasi non è sufficiente. La scelta delle soluzioni giuste è fondamentale per adattarsi alle tendenze in evoluzione. Le organizzazioni dovrebbero concentrarsi su tre elementi fondamentali: velocità, intelligenza ed esperienza. In pratica, questo significa far procedere il lavoro in modo fluido in tutta l’organizzazione, guidando il processo decisionale in tempo reale e offrendo un’esperienza senza intoppi sia per i dipendenti sia per i clienti.

Leggi anche:  Kaspersky Thin Client 2.0: protezione Cyber Immune con connettività, prestazioni e design migliorati

Tutto questo deve essere costruito su una cultura orientata ai dati, con approcci moderni alla gestione del rischio integrati nei workflow digitali per ottenere nuovi insight e supportare un migliore processo decisionale. Le piattaforme come ServiceNow permettono di governare e correlare i dati provenienti dall’esterno, come minacce informatiche e maltempo, con le informazioni provenienti dall’interno, tra cui change request, incidenti ICT, incidenti HR e vulnerabilità, in modo da poter prendere decisioni sempre informate in materia di resilienza aziendale. Le soluzioni automatizzate sono un potente fattore abilitante. La loro capacità di automatizzare i processi e di identificare le efficienze latenti può contribuire a ridurre lo sforzo e a far emergere informazioni critiche. Potendo contare su una maggiore velocità e intelligenza, le organizzazioni possono prendere rapidamente decisioni informate sui rischi e mitigare le interruzioni.

Implementare la tecnologia nel modo giusto

La costruzione della resilienza attraverso la trasformazione digitale deve essere affrontata in quattro fasi:

  • Incorporare una cultura data-driven: a partire dai vertici dell’organizzazione, instillare una mentalità orientata ai dati, basata su una piattaforma digitale all-in-one
  • Modernizzare i processi: questa piattaforma deve contribuire a ridurre le frizioni nell’esperienza dei dipendenti, a minimizzare il numero di processi e a promuovere la semplicità e la standardizzazione, fornendo strumenti moderni e soluzioni all’avanguardia per la forza lavoro
  • Ottimizzare le inefficienze: collegare l’intera organizzazione attraverso una piattaforma digitale consente di ottenere visibilità e di identificare le aree di attrito rimanenti. Queste possono essere ottimizzate attraverso l’automazione per prendere decisioni in tempo reale e ridurre i costi operativi
  • Finanziare e sostenere il cambiamento futuro: in questa fase le organizzazioni gestiscono le operazioni in modo più efficace a un costo inferiore. Ciò fornisce la flessibilità necessaria per pianificare efficacemente il futuro. L’obiettivo è passare dalla mera gestione dei debiti, dei sistemi legacy e delle evoluzioni complesse di oggi ad affrontare le minacce di domani attraverso un approccio sostenibile basato sui dati
Leggi anche:  La Cybersecurity Cisco entra nell’Ospedale Santobono Pausilipon di Napoli

Il percorso da seguire

La necessità di resilienza organizzativa non è mai stata così forte. Anche se le sfide possono sembrare scoraggianti, le aziende che adottano un approccio proattivo, olistico e guidato dai dati, caratterizzato da una leadership solida, da una collaborazione interfunzionale e da un’abilitazione tecnologica strategica, saranno nella posizione migliore per navigare in un futuro incerto. Seguendo questi passi, i leader aziendali possono guidare la loro organizzazione verso uno sviluppo più resiliente, adattabile e pronto per il futuro.