Migliorare la sicurezza informatica può diventare il fattore trainante per l’avvio di progetti di trasformazione digitale, sia nel privato che nella PA. Ma non basta solo acquisire soluzioni e tecnologie sicure o implementare misure di risposta alle minacce, occorre investire anche in cultura del cambiamento e del rischio.
Gli investimenti in trasformazione digitale rischierebbero di essere privi di significato, se non fossero in grado di proteggere l’amministrazione che li intraprende, l’organizzazione, i suoi clienti o gli altri asset vitali.
La cybersecurity, quindi, non deve essere considerata un semplice requisito progettuale, ma un vero e proprio obiettivo da raggiungere al pari degli altri. Agilità, flessibilità e rapidità del processo decisionale sono necessari sia nello sviluppo, che in sicurezza. E per non sbagliare, occorre un cambio di mentalità, auspicato anche nel Piano Nazionale di Ripresa e Resilienza (PNRR), predisposto per aderire alle sei grandi aree di intervento (pilastri) su cui si fonda il dispositivo europeo per la Ripresa e Resilienza (RRF).
Il Piano intende promuovere un robusto rilancio dell’economia dalla crisi post-pandemia all’insegna della transizione ecologica, della digitalizzazione, della competitività, della formazione e dell’inclusione sociale, territoriale e di genere e si sviluppa intorno a tre assi strategici: digitalizzazione e innovazione, transizione ecologica, inclusione sociale.
Il digitale deve essere più sicuro dell’analogico
La Missione su cui ci concentriamo è “1: Digitalizzazione, Innovazione, Competitività, Cultura”. La Componente 1 della Missione ha l’obiettivo di trasformare in profondità la Pubblica Amministrazione attraverso una strategia centrata sulla digitalizzazione, mentre la Componente 2 ha l’obiettivo di promuovere l’innovazione e la digitalizzazione del sistema produttivo.
Il principale fattore frenante del processo di trasformazione digitale è rappresentato dalla sfiducia che gli utenti hanno nei confronti dell’ICT, in parte avvalorato dal susseguirsi di notizie riguardanti nuovi, e sempre più rilevanti, incidenti informatici. La maggior parte degli utilizzatori dell’ICT tenta di risolvere questa criticità producendo, spesso in maniera compulsiva, duplicati cartacei e/o informatici delle proprie transizioni digitali e, di fatto, sminuisce o vanifica gli obiettivi auspicati.
Per accelerare la transizione digitale occorre, pertanto, che gli utenti si fidino delle tecnologie dell’ICT, devono essere certi che le loro transazioni digitali non vadano perse o modificate, e l’unico modo è quello di affrontarla con un altro mindset: il digitale deve essere più sicuro dell’analogico.
Spesso i progetti di digitalizzazione sono sviluppati con l’obiettivo di raggiungere il più velocemente possibile il risultato sperato, valutando gli aspetti di sicurezza solo marginalmente o alla fine del processo.
Questo atteggiamento, che inizialmente riduce la durata delle fasi di progettazione e sviluppo, aumenta notevolmente i costi di esercizio, di manutenzione e di rilascio di nuove versioni, espone i committenti ai rischi cyber e alle relative ricadute e, infine, abbassa la fiducia nel nuovo progetto.
Un’altra criticità, che si rileva di sovente, è quella di delegare i problemi di sicurezza al solo comparto IT dell’organizzazione. Questa prassi non è più attuabile al giorno d’oggi perché le infrastrutture sono divenute molto più complesse, l’integrazione dell’IT e dell’Operational Technology (OT) porta una nuova inter-connettività, le origini dei dati e le potenziali vulnerabilità devono essere protette in tutte le fasi di management e, inoltre, sono aumentati i punti di collegamento tra l’organizzazione e il suo ecosistema di partner e fornitori.
Per cui, la sicurezza informatica è una responsabilità che va condivisa con tutte le anime dell’organizzazione, poiché tutti avranno un ruolo nella gestione della trasformazione digitale. Inoltre, i responsabili della sicurezza devono essere preparati ai rischi aggiuntivi che presenta una concreta trasformazione digitale.
La trasformazione digitale è vitale per la sopravvivenza a lungo termine di molte aziende, perché può aiutarle a difendersi dalle startup agili, soddisfare meglio le aspettative dei clienti, trovare nuove opportunità e ridurre i costi.
Allo stesso modo, anche la Pubblica Amministrazione può trarre grandi benefici dalla trasformazione digitale, perché può ridurre i costi di produzione dei propri servizi e migliorarli in termini di qualità e prossimità.
Migliorare la sicurezza informatica può diventare il fattore trainante per l’avvio di progetti di trasformazione digitale. Tuttavia, gli errori effettuati nell’attuazione possono essere costosi e possono mutare un grande progetto in un grande fallimento.